论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
 文章标题 : 关于等级保护系统定级的疑问,请专家解答一下,多谢!!
帖子发表于 : 2012-02-22 15:10 
离线
中级用户

注册: 2008-09-23 13:34
最近: 2016-06-21 01:56
拥有: 145.90 安全币

奖励: 5 安全币
在线: 751 点
帖子: 65
请问等保三级业务系统可以有二级的子系统吗?二级的子系统的防护措施是就高还是就低?请等保专家解答一下,不胜感谢!!!


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : 关于等级保护系统定级的疑问,请专家解答一下,多谢!!
帖子发表于 : 2012-02-22 15:14 
离线
中级用户

注册: 2008-09-23 13:34
最近: 2016-06-21 01:56
拥有: 145.90 安全币

奖励: 5 安全币
在线: 751 点
帖子: 65
请问论坛里的等保专家,等保三级系统里面可以有二级的子系统吗?如果可以的话,二级子系统的防护措施是就高按三级来做,还是就低按二级来做??


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 关于等级保护系统定级的疑问,请专家解答一下,多谢!!
帖子发表于 : 2012-02-22 15:22 
离线
中级用户

注册: 2009-01-21 13:23
最近: 2014-06-26 14:35
拥有: 1,063.10 安全币

奖励: 0 安全币
在线: 740 点
帖子: 81
等保三级的系统中不应该出现二级子系统吧,采用就高不就低的原则,子系统应采用与主系统同等级的防护措施。


--------本帖迄今已累计获得33安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护系统定级的疑问,请专家解答一下,多谢!!
帖子发表于 : 2012-02-22 15:31 
离线
中级用户

注册: 2008-09-23 13:34
最近: 2016-06-21 01:56
拥有: 145.90 安全币

奖励: 5 安全币
在线: 751 点
帖子: 65
和我想的是一样的,既然整个系统定成三级系统了,其中的子系统当然也是三级的,防护手段也是按三级基本要求来做。今天竟然有权威的等保专家忽悠我们说三级系统里面可以有二级子系统,可以按二级系统的防护要求来做,简直是不可思议,这就是国内所谓的专家!!!


--------本帖迄今已累计获得33安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护系统定级的疑问,请专家解答一下,多谢!!
帖子发表于 : 2012-02-22 17:21 
离线
新手

关注按钮

注册: 2012-02-13 14:51
最近: 2014-12-29 13:26
拥有: 94.00 安全币

奖励: 0 安全币
在线: 192 点
帖子: 7
请问等保三级业务系统可以有二级的子系统吗?
不能。在将一个业务系统定级的时候,肯定是将整个业务系统(包括其相关的网络、服务器、安全设备、存储设备等等)进行定级的。
如果该子系统不属于三级系统的一部分,则可以将其独立定级。
-------------------------------------------
二级的子系统的防护措施是就高还是就低?
什么叫高?什么是低呢?在定级的时候,应该区分ASG的概念,根据asg的要求进行相应防护。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护系统定级的疑问,请专家解答一下,多谢!!
帖子发表于 : 2012-02-23 08:44 
离线
高级用户

注册: 2005-08-24 09:39
最近: 2014-04-14 15:51
拥有: 2,260.40 安全币

奖励: 1505 安全币
在线: 6498 点
帖子: 157
按照25070要求,如果子系统可以拆分单独定级,可以定为二级,通过“安全互联部件”与三级系统互联。

这样,子系统可以按照二级要求防护,安全互联部件的防护要求没有明确说明,但是个人认为应该是按就高要求防护,即按照三级要求防护。


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护系统定级的疑问,请专家解答一下,多谢!!
帖子发表于 : 2012-02-23 10:30 
离线
新手

关注按钮

注册: 2011-12-07 08:45
最近: 2012-10-19 12:59
拥有: 288.00 安全币

奖励: 0 安全币
在线: 513 点
帖子: 12
碰到这样的情况,一般是根据客户的实际情况,楼上各位说的意思也差不多了。如果客户担心投入、费用问题,而系统又可以拆分开来,那么就可以分开单独定级,一部分三级、一部分系统二级,两者之间有交错的区域边界需要按照三级的能力来进行防护,这样子就是两个系统而不是一个了;在一个系统里面,只能根据SA等级最高的来确定最终等级,不可能一个系统又三级、又二级。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 关于等级保护系统定级的疑问,请专家解答一下,多谢!!
帖子发表于 : 2013-04-02 16:10 
离线
新手

注册: 2013-03-20 11:56
最近: 2013-06-20 17:00
拥有: 190.00 安全币

奖励: 0 安全币
在线: 346 点
帖子: 15
这个其实是个操作技巧问题,系统级别越低,维护成本也越低,系统定级一般是取子系统中较高级别,如果成本过高,可以把一部分单独划分出来,定义成两个系统,就没有这个问题了。


--------本帖迄今已累计获得40安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 关于等级保护系统定级的疑问,请专家解答一下,多谢!!
帖子发表于 : 2018-01-08 16:01 
离线
新手

注册: 2018-01-06 16:08
最近: 2018-01-15 16:20
拥有: 38.00 安全币

奖励: 0 安全币
在线: 123 点
帖子: 12
定三级就是要往高走的!不能有二级标准吧!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 0 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012