机器人|什么是网络安全等级保护赛格威

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

一、等级保护体系设计的主要工作要求等级保护体系设计的主要工作要求包括：
（1）等级保护体系设计应包含技术和管理两方面的内容；
（2）等级保护体系设计不仅应满足国家相应保护等级的要求，还应满足所在行业和领域的相应保护等级的要求；
（3）运营者应在等级保护体系设计结束后，形成设计文档；
（4）等级保护体系设计过程中，若有变更，应执行变更管理；
（5）如委托外部机构协助开展等级保护体系设计工作的，应与外部机构签订保密协议。
2021最新整理网络安全/渗透测试/安全学习/100份src技术文档（全套视频、大厂面经、精品手册、必备工具包、路线）一>关注我，私信回复“资料”获取<一
二、等级保护体系设计的基础准备工作运营者在开始设计网络安全等级保护体系前，应首先完成等级保护对象的定级备案、安全需求分析等工作。其中：
（1）等级保护对象的定级备案：确定等级保护对象的安全保护等级，以指导等级保护体系设计时对标相应级别的安全保护要求。感兴趣的读者可参考《浅谈如何规范开展等级保护定级和备案工作》一文。
（2）等级保护对象的安全需求分析：对标相应保护保护等级的安全保护要求明确运营者的网络安全等级保护需求，以在后续的等级保护体系设计时，采取有针对性的等级保护措施。感兴趣的读者可参考《浅谈如何规范有序地开展网络安全需求分析》。
三、等级保护体系设计主要过程在完成等级保护体系设计的基础准备工作之后，正式开始等级保护体系的设计过程。等级保护体系设计主要过程如下：

3.1 确定实现目标设计网络安全等级保护体系时，运营者应结合本单位实际情况，首先确定开展网络安全等级保护体系的设计目标，以明确后续网络安全等级保护体系的建设任务、建设内容等。
实现目标可分为总体目标和详细目标。其中：
（1）总体目标即等级保护体系设计要达到的总体安全保护目标。
（2）详细目标可以根据项目分期、分阶段等确定具体目标。例如：
——运营者可将总体目标分解为等级保护对象各阶段的具体安全目标，如开发建设阶段目标、运行维护阶段目标等。
——等级保护体系设计要完成的内容以项目形式分解到若干时期实现时，总体目标可分解为各项目的实现目标。
3.2 明确设计原则、依据和思路确定实现目标后，运营者应明确遵循的设计原则、依据和思路。
3.2.1 明确设计原则
一般而言，设计原则应体现自主保护、分区分域、重点保护、适度安全、“三同步”、动态调整、技术管理并重、标准性、成熟性、科学性、合理性、保密性等内容。