可參照等級保護定級指南,從業務系統安全和系統服務安全兩個方面評價當業務系統被破壞時對客體的影響程度,取兩個方面較高的等級。當確定系統級別后,工業控制系統等級保護價格,應開展評審對系統定級合理性進行審核。如有行業主管部門制訂的定級依據,可直接參照采納行業定級標準定級。
可根據實際情況,如考慮等保測評結果分數與等級、業務系統風險與防護要求等綜合考慮安全通信網絡防護、安全區域邊界防護、安全計算環境防護、安全管理中心、安全建設與運維等投入。
等保,即---等級保護標準。2007年我國信息安全等級保護制度正式實施,2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息系統安全等級保護基本要求》,被稱為等保1.0。經過10余年的實踐,等保1.0為保障我國信息安全打下了堅實的基礎,成為了我國非---信息系統---建設的重要標準。
---等級保護制度是我國---領域的基本國策、基本制度,等級保護標準2.0在1.0標準的基礎上,工業控制系統等級保護,更注重主動防御,從被動防御到事前、事中、事后全流程的安全、動態感知和審計,實現了對傳統信息系統、基礎---絡、云計算、大數據、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋。
安全通用要求針對共性化保護需求提出,等級保護對象無論以何種形式出現,工業控制系統等級保護,必須根據安全保護等級實現相應級別的安全通用要求;安全擴展要求針對個性化保護需求提出,需要根據安全保護等級和使用的特定技術或特定的應用場景選擇性實現安全擴展要求。
標準針對云計算、移動互聯、物聯網、工業控制系統提出了安全擴展要求,除應符合安全通用要求外,工業控制系統等級保護,還應符合對應的安全擴展要求。
對于采用其他特殊技術或處于特殊應用場景的等級保護對象,應在安全風險評估的基礎上,針對安全風險采取特殊的安全措施作為補充。
登錄后臺
