收藏
下载资源 加入VIP免费专享

增值电信企业网络单元定级流程及方法.doc

上传人:牧羊曲112 文档编号:4086584 上传时间:2023-04-03 格式:DOC 页数:25 大小:171KB
返回 下载 相关 举报
增值电信企业网络单元定级流程及方法.doc_第1页
第1页 / 共25页
增值电信企业网络单元定级流程及方法.doc_第2页
第2页 / 共25页
增值电信企业网络单元定级流程及方法.doc_第3页
第3页 / 共25页
增值电信企业网络单元定级流程及方法.doc_第4页
第4页 / 共25页
增值电信企业网络单元定级流程及方法.doc_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《增值电信企业网络单元定级流程及方法.doc》由会员分享,可在线阅读,更多相关《增值电信企业网络单元定级流程及方法.doc(25页珍藏版)》请在三一办公上搜索。

1、增值电信企业网络单元定级流程及方法增值电信企业应按照如下流程和方法对网络单元定级:1、网络单元划分增值电信企业应当对本单位业务系统按照专业类型(如门户综合网站、即时通信、网络交易、信息社区服务、邮件系统、搜索系统、互联网接入服务系统、内容分发网络、互联网数据中心、移动互联网应用商店等)进行单元划分,划分后的网络单元应边界清晰、管理责任主体分明、属于同一种类型的业务系统。每个定级对象不应包含多个类型的业务系统,企业所有定级对象均应备案。增值电信业务系统的网络单元名称(即定级对象名称)命名规则是:运营企业简称业务系统类型。2、网络单元定级增值电信企业应当按照电信网和互联网安全等级保护实施指南以及有

2、关增值电信业务系统相关安全防护定级和评测实施规范的要求定级,增值电信业务系统相关的安全防护标准见附件1。增值电信企业应当按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,将本单位的通信网络单元由低到高分别划分为第1级、第2级、第3级(包含第3.1级和第3.2级)、第4级和第5级。安全等级划分总体原则参见附件2。增值电信企业应当按照各专业网络定级指标赋值原则(参见附件3)确定网络单元定级要素的赋值,并通过安全等级计算方法计算得出网络单元的安全等级(参见附件4)。依据工信保函201014号关于开展通信网络单元安全防护定级备案调整工作的通知中附件1电信网和互联网安全

3、防护体系的定级对象划分及建议安全等级,增值电信企业定级对象的建议安全等级为1级、2级、3.1级、3.2级,一般情况下不应出现4级和5级。附件1:增值电信业务系统相关的安全防护标准1、 YD/T 1729-2008电信网和互联网安全等级保护实施指南;2、 YDB 106-2012增值电信业务系统安全防护定级和评测实施规范-门户综合网站系统;3、 YDB 107-2012增值电信业务系统安全防护定级和评测实施规范-即时通信系统;4、 YDB 108-2012增值电信业务系统安全防护定级和评测实施规范-网络交易系统;5、 YDB 109-2012增值电信业务系统安全防护定级和评测实施规范-信息社区服

4、务系统;6、 YDB 110-2012增值电信业务系统安全防护定级和评测实施规范-邮件系统;7、 YDB 111-2012增值电信业务系统安全防护定级和评测实施规范-搜索系统;8、 YDB 112-2012增值电信业务系统安全防护定级和评测实施规范-互联网接入服务系统;9、 YDB 113-2012域名服务系统安全防护定级和评测实施规范;10、 YDB 114-2012互联网内容分发网络安全防护要求;11、 YDB 115-2012互联网内容分发网络安全防护检测要求;12、 YDB 116-2012互联网数据中心安全防护要求;13、 YDB 117-2012互联网数据中心安全防护检测要求。附件

5、2:通信网络单元安全等级划分原则在电信网和互联网及相关系统中进行安全等级划分的总体原则是:定级对象受到破坏后对国家安全、社会秩序、经济运行、公共利益以及网络和业务运营商的合法权益的损害程度。电信网和互联网及相关系统的安全等级划分如下:第1级定级对象受到破坏后,会对其网络和业务运营商的合法权益造成轻微损害,但不损害国家安全、社会秩序、经济运行和公共利益。本级由网络和业务运营商依据国家和通信行业有关标准进行保护。第2级定级对象受到破坏后,会对网络和业务运营商的合法权益产生严重损害,或者对社会秩序、经济运行和公共利益造成轻微损害,但不损害国家安全。本级由网络和业务运营商依据国家和通信行业有关标准进行

6、保护,主管部门对其安全等级保护工作进行指导。第3级进一步划分为两个等级:第3.1级定级对象受到破坏后,会对网络和业务运营商的合法权益产生很严重损害,或者对社会秩序、经济运行和公共利益造成较大损害,或者对国家安全造成轻微损害。本级由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行监督、检查。第3.2级定级对象受到破坏后,会对网络和业务运营商的合法权益产生特别严重损害,或者对社会秩序、经济运行和公共利益造成严重损害,或者对国家安全造成较大损害。本级由网络和业务运营商依据国家和通信行业有关标准进行保护,主管部门对其安全等级保护工作进行重点监督、检查。第4级定级对象

7、受到破坏后,会对社会秩序、经济运行和公共利益造成特别严重损害,或者对国家安全造成严重损害。本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全要求进行保护,主管部门对其安全等级保护工作进行强制监督、检查。第5级定级对象受到破坏后,会对国家安全造成特别严重损害。本级由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全需求进行保护,主管部门对其安全等级保护工作进行专门监督、检查。附件3:各类型网络单元定级指标赋值依据YD/T 1729-2008电信网和互联网安全等级保护实施指南以及各类业务系统安全防护标准,确定定级对象安全等级应根据社会影响力、规模和服务范围、所提供服务的重

8、要性三个相互独立的定级要素。结合各类业务系统特点,定级三要素的具体赋值指标可以进一步细化。1、 域名服务系统域名服务系统的定级对象可以是域名注册服务系统、域名解析服务系统(可划分为权威解析服务系统、递归解析服务系统)、域名查询服务系统。如果域名服务系统中包含域名注册服务系统、域名解析服务系统和域名查询系统,社会影响力取最高赋值。表1 社会影响力赋值表社会影响力指标赋值域名注册服务系统、或者域名查询服务系统2域名解析服务系统 3域名服务系统定级对象的规模和服务范围由其服务用户数来确定。各域名服务系统的实际服务用户数,可由域名注册管理机构、域名注册服务机构电信业务经营机构等提供。对于提供注册服务的

9、域名系统,服务规模以月均注册域名数(R1)来表示;对于提供权威解析服务的域名系统,服务规模以权威解析域名数(R2)来表示;对于提供递归解析服务的域名系统,服务规模以递归服务用户数(R3)来表示;对于提供查询服务的域名系统,服务规模以查询的域名数(R4)来表示。对于同时提供多类服务的定级对象(如合设式域名服务系统),R取单项赋值最高的指标。表2 域名注册服务系统的规模和服务范围R1赋值表规模和服务范围指标赋值月均注册域名数在500以下1月均注册域名数在500(含)以上、1000以下2月均注册域名数在1000(含)以上,5000以下3月均注册域名数在5000(含)以上,20000以下4月均注册域名

10、数在20000(含)以上5注:含直管的下级业务代理机构的业务量。月均是指最近连续12个月注册域名平均数;经营时间不足12个月的,统计实际经营月份内的注册域名平均数表3 权威解析服务系统的规模和服务范围R2赋值表规模和服务范围指标赋值权威解析域名数在1万以下1权威解析域名数在1万及以上,20万以下2权威解析域名数在20万及以上,100万以下3权威解析域名数在100万及以上,400万以下4权威解析域名数在400万及以上5表4 递归解析服务系统的规模和服务范围R3赋值表规模和服务范围指标赋值服务用户数在5万以下1服务用户数在5万及以上,50万以下2服务用户数在50万及以上,200万以下3服务用户数在

11、200万及以上,500万以下4服务用户数在500万及以上5表5 域名查询服务系统的规模和服务范围R4赋值表规模和服务范围指标赋值查询域名数在1万以下1查询域名数在1万及以上,20万以下2查询域名数在20万及以上,100万以下3查询域名数在100万及以上,400万以下4查询域名数在400万及以上5表6 所提供服务的重要性赋值表所提供服务的重要性指标赋值域名注册服务系统,或者域名解析服务系统(不含国家域名解析系统),或者域名查询服务系统原则为2,可酌情降为12国家域名解析系统42、 互联网数据中心互联网数据中心(简称IDC)服务对象可能是国家机关部委、企事业单位和其他各类互联网内容服务商等。建议I

12、DC的社会影响力赋值如下:表7 社会影响力赋值表社会影响力指标赋值服务于其他各类企事业单位所属网络及业务系统1服务于地市及以下各级政府机关、地区性小型互联网内容服务商、其他公共服务机构相关网络及业务系统2服务于省级地方政府机关、地方网络媒体机构、国有大型企事业单位分支机构、地区性大中型互联网内容服务商相关网络及业务系统3服务于中央国家机关、中央网络媒体机构、互联网域名注册服务商、国有大型企事业单位总部或集团公司、全国性大型互联网内容服务商(包括但不限于:综合门户、新闻资讯、娱乐、电子商务、搜索、交友等ICP业务站点)相关网络及业务系统4建议以IDC出口带宽为指标为IDC规模和服务范围赋值。表8

13、 规模和服务范围赋值表规模和服务范围指标赋值总出口带宽在10G以下1总出口带宽在10G(含)以上、20G以下2总出口带宽在20G(含)以上、40G以下3总出口带宽在40G(含)以上4表9 所提供服务的重要性赋值表所提供服务的重要性指标赋值服务于其他各类企事业单位所属网络及业务系统1服务于地市及以下各级政府机关、地区性小型互联网内容服务商、其他公共服务机构相关网络及业务系统2服务于省级地方政府机关、地方网络媒体机构、国有大型企事业单位分支机构、地区性大中型互联网内容服务商相关网络及业务系统3服务于中央国家机关、中央网络媒体机构、互联网域名注册服务商、国有大型企事业单位总部或集团公司、全国性大型互

14、联网内容服务商(包括但不限于:综合门户、新闻资讯、娱乐、电子商务、搜索、交友等ICP业务站点)相关网络及业务系统43、 互联网接入服务系统增值电信运营企业运营管理的互联网接入服务系统的服务对象范围广泛,数量众多,受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。对于提供普通宽带接入服务的互联网接入服务系统定级对象的R值可根据接入用户数R1确定。对于提供专线接入服务的互联网接入服务定级对象的R值可根据接入带宽总量R2确定。对于同时提供两种服务的互联网接入服务系统,R取R1和R2中的较大值。表10 接入用户数R1赋值表规模和服务范围指标赋值接入用户数10000以

15、下1接入用户数在10001以上、200000以下2接入用户数在200001以上、500000以下3接入用户数在500001以上,1000000以下4接入用户数在1000001以上5表11 接入带宽总量R2赋值表规模和服务范围指标赋值接入带宽总量在1G(含)以下1接入带宽总量在1G以上、10G(含)以下2接入带宽总量在10G以上、50G(含)以下3接入带宽总量在50G以上、100G(含)以下4接入带宽总量在100G以上5表12 所提供服务的重要性赋值表所提供服务的重要性指标赋值服务于普通上网用户2服务于互联网内容服务(ICP)业务经营者和集团用户34、 网络交易系统网络交易业务系统的服务对象范围

16、广泛,数量众多,且其上承载了交易、支付等金融类业务功能,受到破坏后会对社会秩序、经济运行和用户利益造成较为严重的损害,建议社会影响力赋值为3。网络交易业务的定级对象的规模和服务范围R可根据如下指标确定:规模由注册用户数R1(网络交易平台注册用户数量,包括注册商家及普通用户)和每天交易金额R2(每天完成的网络交易金额)来表示,R取R1和R2的较大值。表13 注册用户数R1赋值表规模和服务范围指标赋值注册用户数在 100万(含)以下1注册用户数在 100万以上、1000万(含)以下2注册用户数在 1000万以上、1亿(含)以下3注册用户数在 1亿以上、5亿(含)以下4注册用户数在 5亿以上5表14

17、 每天交易金额R2赋值表规模和服务范围指标(人民币/元)赋值每天交易金额在50万以下1每天交易金额在50万以上、100万(含)以下2每天交易金额在100万以上、1000万(含)以下3每天交易金额在1000万以上、1亿(含)以下4每天交易金额在1亿以上5网络交易业务系统所提供服务的重要性较高,被破坏后会对业务运营企业、用户的合法权益造成严重损害,建议所提供服务的重要性赋值为3。5、 互联网信息服务企业门户综合网站系统互联网信息服务企业门户综合网站系统的服务对象范围广泛,数量众多,受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。互联网信息服务企业门户综合网站系

18、统的定级对象的规模和服务范围R可根据如下指标确定:日均访问用户数R1、人均页面访问量R2。R取R1和R2中的较大值。表15 日均访问用户数R1赋值表规模和服务范围指标赋值日均访问用户数在1000万(含)以下1日均访问用户数在1000万以上、1500万(含)以下2日均访问用户数在1500万以上、3000万(含)以下3日均访问用户数在3000万以上、5000万(含)以下4日均访问用户数在5000万以上5表16 人均页面访问量R2赋值表规模和服务范围指标赋值人均页面访问量在10次(含)以下1人均页面访问量在10次以上、20次(含)以下 2人均页面访问量在20次以上、50次(含)以下3人均页面访问量在

19、50次以上、100次(含)以下4人均页面访问量在100次以上5互联网信息服务企业门户综合网站系统所提供服务的重要性一般,被破坏后会对业务运营企业的合法权益造成较大损害,建议所提供服务的重要性赋值为2。6、 即时通信系统即时通信业务系统的服务对象范围广泛,数量众多,且其上承载了多种业务功能,受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。即时通信业务系统的定级对象的规模和服务范围R可根据如下指标确定:注册账户数R1(指即时通讯软件累计注册的账户总数)、活跃账户数R2(指一个时段内,通常是一个月,至少使用一次即时通讯服务的账户总数)。R取R1和R2中的较大值。

20、表17 注册账户数R1赋值表规模和服务范围指标赋值注册账户数在500万及以下1注册账户数在500万以上、1亿(含)以下2注册账户数在1亿以上、3亿(含)以下3注册账户数在3亿以上、6亿(含)以下4注册账户数在6亿以上5表18 活跃账户数R2赋值表规模和服务范围指标赋值活跃账户数在200万(含)以下1活跃账户数在200万以上、400万(含)以下2活跃账户数在400万以上、2亿(含)以下3活跃账户数在2亿以上、4亿(含)以下4活跃账户数在4亿以上5即时通信业务系统所提供服务的重要性一般,被破坏后会对业务运营企业的合法权益造成较大损害,建议提供服务的重要性赋值为2。7、 信息社区服务系统信息社区服务

21、系统的服务对象范围广泛,数量众多,且其上承载了多种业务功能,受到破坏后会对社会秩序、社会舆论、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。信息社区服务系统的定级对象的规模和服务范围R可根据如下指标确定:注册帐户数R1(指信息社区服务系统累计注册的帐户总数)、活跃帐户数R2(指一个时段内,通常是一个月,至少使用一次信息社区服务系统的帐户总数)。R取R1和R2的较大值。表19 注册帐户数R1赋值表规模和服务范围指标赋值注册帐户数在500万及以下1注册帐户数在500万以上、1亿及以下2注册帐户数在1亿以上、3亿及以下3注册帐户数在3亿以上、6亿及以下 4注册帐户数在6亿以上 5表2

22、0 活跃帐户数R2赋值表规模和服务范围指标赋值每月活跃帐户数在200万及以下1每月活跃帐户数在200万以上、400万及以下2每月活跃帐户数在400万以上、1亿及以下3每月活跃帐户数在1亿以上、3亿及以下4每月活跃帐户数在3亿以上5信息社区服务系统所提供服务的重要性较高,被破坏后会对社会秩序、业务运营企业的合法权益造成较大损害,建议提供服务的重要性赋值为3。8、 邮件系统邮件系统主要为公众用户提供服务,邮件系统被损害后对国家安全不产生影响,对社会秩序、经济运行和公共利益造成轻微损害;邮件系统被破坏后对很多的用户造成影响。综合考虑,建议社会影响力赋值为2。邮件系统的定级对象的规模和服务范围R可根据

23、如下指标确定:注册用户数R1、活跃用户数R2、人均单日有效浏览时间R3。R取R1、R2和R3的最大值。表21 注册用户数R1赋值表注册用户数指标赋值注册用户数1亿(含)以下1注册用户数1亿以上、3亿(含)以下2注册用户数3亿以上、5亿(含)以下3注册用户数5亿以上、10亿(含)以下4注册用户数10亿以上5表22 活跃用户数R2赋值表月度覆盖人数指标赋值月度覆盖人数在1000万(含)以下1月度覆盖人数在1000万以上、2000万(含)以下2月度覆盖人数在2000万以上、5000万(含)以下3月度覆盖人数在5000万以上、10000万(含)以下4月度覆盖人数在10000万以上5表23 人均单日有效

24、浏览时间R3赋值表人均单日有效浏览时间指标赋值人均单日有效浏览时间在10分钟(含)以下1人均单日有效浏览时间在10分钟以上、20分钟(含)以下2人均单日有效浏览时间在20分钟以上、50分钟(含)以下3人均单日有效浏览时间在50分钟以上、100分钟(含)以下4人均单日有效浏览时间在100分钟以上5邮件系统所提供服务的重要性一般,被破坏后对业务运营企业的合法权益造成较大损害,建议提供服务的重要性赋值为2。9、 搜索系统搜索系统的服务对象范围广泛,数量众多,受到破坏后会对社会秩序、经济运行和公共利益造成较为严重的损害,建议社会影响力赋值为3。搜索系统定级对象的规模和服务范围R可根据如下指标确定:a)

25、 市场占有率R1,指该搜索引擎产生的页面浏览量占总页面(包含国外搜索引擎)浏览量的比例,即请求量份额,权重为a;b) 用户渗透率R2,指的是被调研网民一段时间内(如半年)使用某个搜索引擎的比例,即渗透率=半年内使用过该搜索引擎的用户/总体搜索引擎用户,权重为b;c) 用户首选率R3,指该搜索引擎用户中首选用户的比例。权重值a、b、c建议分别取:3、1、1。其中,R取值为三类指标加权平均:R=(a*R1 + b*R2 + c*R3)/(a+b+c),计算结果如果出现小数点,向上进位确定R值。表24 市场占有率R1赋值表市场占有率指标赋值市场占有率在10%以下1市场占有率在10%以上,20%及以下

26、2市场占有率在20%以上,60%及以下3市场占有率在60%以上,90%及以下4市场占有率在90%及以上5表25 用户渗透率R2赋值表用户渗透率指标赋值用户渗透率在20%以下1用户渗透率在20%以上,40%及以下2用户渗透率在40%以上,60%及以下3用户渗透率在60%以上,90%及以下4用户渗透率在90%及以上5表26 用户首选率R3赋值表用户首选率指标赋值用户首选率在20%以下1用户首选率在20%以上,40%及以下2用户首选率在40%以上,60%及以下3用户首选率在60%以上,90%及以下4用户首选率在90%及以上5搜索系统所提供服务的重要性很高,被破坏后对业务运营企业的合法权益造成很大损害

27、,建议提供服务的重要性赋值为3。10、 互联网内容分发网络互联网内容分发网络(简称CDN)服务对象可能是国家机关部委、企事业单位、企业网站等。建议CDN社会影响力赋值如下。表27 CDN社会影响力赋值表社会影响力指标赋值服务于政府、企事业单位或一般网站等,原则为2,酌情可降为12服务于省级政府、地方金融机构、大型网站(如Alexa排名前50)3服务于国家重要部委、国家级金融机构、国家级网络媒体4建议从访问用户独立IP数、签约用户数、服务带宽等指标衡量CDN的规模和服务范围。表28 CDN规模和服务范围赋值表规模和服务范围指标赋值访问用户独立IP数月均小于3000万,或者签约用户数小于200个,

28、或者服务带宽小于100G2访问用户独立IP数月均达到3000万(含)以上、在5000万以下,或者签约用户数达到200个(含)以上、在500个以下,或者服务带宽达到100G(含)以上、在300G以下3访问用户独立IP数月均达到5000万(含)以上,或者签约用户数达到500个(含)以上,或者服务带宽达到300G(含)以上4CDN业务所提供服务的重要性相对于基础运营商的传输、交换等业务重要性较低,相对于企业办公系统等业务所提供服务的重要性高,建议CDN业务所提供服务的重要性赋值为3或2。11、 移动互联网应用商店应用商店服务于公众用户,建议社会影响力统一赋值为2。建议规模和服务范围通过访问用户独立I

29、P数、注册用户数、上线应用数、应用下载量、签约开发者数等多个指标衡量,取各指标赋值最大值。表29 规模和服务范围赋值表规模和服务范围指标赋值用户独立IP数月均在200万(含)以下,或者注册用户数在50万(含)以下,或者上线应用在5000(含)以下,或者应用下载量月均在50万(含)以下2用户独立IP数月均在200万以上、1000万(含)以下,或者注册用户数在在50万以上、500万(含)以下,或者上线应用在5000以上、2万(含)以下,或者应用下载量月均在50万以上、200万(含)以下、或者签约开发者在1万(含)以下3用户独立IP数月均在1000万以上、5000万(含)以下,或者注册用户数在500

30、万以上、3000万(含)以下,或者上线应用在2万以上、10万(含)以下,或者应用下载量月均在200万以上、在1000万(含)以下,或者签约开发者在1万以上、5万(含)以下4用户独立IP数月均在5000万以上,或者注册用户数在3000万以上,或者上线应用在10万以上,或者应用下载量月均在1000万以上,或者签约开发者在5万以上5表30 所提供服务的重要性赋值表所提供服务的重要性指标赋值其他应用商店2移动运营商的应用商店3移动互联网终端操作系统厂商自营的应用商店412、 其他业务系统三个要素的赋值方法分别如下:(1)社会影响力-I定级对象的社会影响力表示其受到破坏后对国家安全、社会秩序、经济运行和

31、公共利益的损害程度。对此定级要素进行赋值时,应先确定对国家安全的损害程度,再确定对社会秩序、经济运行和公共利益的损害程度。定级对象的社会影响力赋值应是对国家安全、社会秩序、经济运行和公共利益的损害程度最严重者。表31 定级对象的社会影响力赋值表社会影响力指标赋值定级对象受到破坏后不损害国家安全、社会秩序、经济运行和公共利益1定级对象受到破坏后不损害国家安全,对社会秩序、经济运行和公共利益造成轻微损害2定级对象受到破坏后对国家安全造成较大损害,或者对社会秩序、经济运行和公共利益造成较为严重的损害3定级对象受到破坏后对国家安全造成严重损害,或者对社会秩序、经济运行和公共利益造成特别严重损害4定级对

32、象受到破坏后对国家安全造成特别严重损害5(2)规模和服务范围-R定级对象的规模表示其服务的用户数多少,服务范围表示其服务的地区范围大小。表32 定级对象的规模和服务范围赋值表规模和服务范围指标赋值定级对象被破坏后对较少的用户造成影响、或者对较小的地区造成影响1定级对象被破坏后对较多的用户造成影响、或者对较大的地区造成影响2定级对象被破坏后对很多的用户造成影响、或者对很大的地区造成影响3定级对象被破坏后对非常多的用户造成影响、或者对非常大的地区造成影响4定级对象被破坏后对特别多的用户造成影响、或者对特别大的地区造成影响5(3)所提供服务重要性-V定级对象所提供服务的重要性表示其提供的服务被破坏后

33、对业务运营企业的合法权益的影响程度,此定级要素可通过定级对象所提供的服务本身的重要性来衡量,如业务的经济价值,业务重要性,对企业自身形象的影响等方面。表33 定级对象所提供服务的重要性赋值表所提供服务的重要性指标赋值定级对象所提供服务的重要性较低,被破坏后对网络和业务运营商的合法权益造成轻微损害1定级对象所提供服务的重要性一般,被破坏后对网络和业务运营商的合法权益造成较大损害2定级对象所提供服务的重要性很高,被破坏后对网络和业务运营商的合法权益造成很大损害3定级对象所提供服务的重要性非常高,被破坏后对网络和业务运营商的合法权益造成非常大的损害4定级对象所提供服务的重要性特别高,被破坏后对网络和

34、业务运营商的合法权益造成特别严重的损害5附件4:安全等级的计算方法根据YD/T 1729-2008电信网和互联网安全等级保护实施指南附录A,在完成定级对象的社会影响力I、规模和服务范围R、所提供服务重要性V三个定级要素的赋值后,需采用以下公式来计算定级对象的安全等级值:k = Round1Log22I+2R+2V其中,k代表安全等级值,I代表社会影响力赋值、R代表规模和服务范围赋值、V代表所提供服务的重要性赋值,Round1表示四舍五入处理,保留1位小数,Log2表示取以2为底的对数,、分别表示定级对象的社会影响力、规模和服务范围、所提供服务的重要性赋值所占的权重,0,0,0,且+=1。建议权重值、分别为:0.4、0.4、0.2,或者1/3、1/3、1/3,各企业也可根据实际情况确定权重值、。计算所得定级对象的安全等级值与安全等级的映射关系如下表所示。表31 安全等级值与安全等级的映射关系安全等级值k安全等级1 k 1.5第1级1.5 k 2.5第2级2.5 k 3.3第3.1级(属于第3级)3.3 k 4第3.2级(属于第3级)4 k 4.5第4级4.5 k 5第5级

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号