tiseaa 001-2020 网络安全等级保护测评高风险判定指引

这篇具有很好参考价值的文章主要介绍了tiseaa 001-2020 网络安全等级保护测评高风险判定指引。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

tiseaa 001-2020 网络安全等级保护测评高风险判定指引

对于《网络安全法》及其实施条例中规定的关键信息基础设施、网络运营者、网络产品和服务等,要进行等级保护测评。《网络安全等级保护测评管理办法》(CJJ 63-2018)规定,测评结果应根据风险等级划分为高、中、低三个等级,其中高风险等级是最高等级,需要采取最严格的防护措施。

而《网络安全等级保护测评高风险判定指引》(t/iseaa 001-2020)则提供了判定高风险等级的详细指引,具体如下:

1.重要性指标

(1)网络安全风险的严重后果指标:

① 泄露重要信息:造成用户个人信息、企业重要数据、政府敏感信息等泄露,可能导致重大的社会、政治、经济风险。

② 服务中断:造成企业生产经营、政府运行管理、社会公共服务中断,可能导致社会不稳定因素的出现。

③ 资金损失:造成用户的财产损失,或者企业的经济损失,严重影响企业正常经营。

(2)网络安全风险发生的概率指标:

① 风险发生的可能性。

② 风险的传播范围和影响程度。

2.测评实施情况指标

(1)测评结果不符合规定的安全等级标准。

(2)测评过程中存在不符合规定的操作行为。

(3)测评人员对安全事件响应处理不当,导致安全事件扩大或者后果严重。

(4)测评人员对漏洞或者安全风险认识不够深入,对于重要漏洞或者风险未能发现或者发现后没有充分发挥其价值。

综合以上指标,当满足以下任意一条或多条时,可判定为高风险等级:文章来源地址https://www.toymoban.com/news/detail-536789.html

到了这里,关于tiseaa 001-2020 网络安全等级保护测评高风险判定指引的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

原文地址:https://blog.csdn.net/dm1901/article/details/129874632

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包