专栏名称: 数据保护官

DPOHUB数据保护官俱乐部的官微：一个聚焦数据隐私和数据安全的非营利性高端学术平台；一个整合法律、技术及管理的专业数据合规生态体；一个制造干货、相互赋能及塑造职业品牌的数据合规共同体。合作WX：heguilvshi

抄作业 | 国家标准《网络安全事件分类分级指南》思维导图

数据保护官 · 公众号 · · 2024-08-07 16:27

正文

CAIL报名

点击 欧盟人工智能法合规落地课程

个保审计试点

咨询微信:heguilvshi 项目介绍

Europrivacy认证

文末扫码咨询 详细介绍

来源：祺印说安全

转载： NIS研究院

在《关于印发的通知》（公通字〔2004〕66号）中是这样定义等级保护的：信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

由此，可以分解出等级保护一则对信息系统分等级实行安全保护；二则是对安全产品按等级管理；三是对安全事件分等级相应、处置。也就是一个概念涵盖三个层面。网络安全等级保护的概念分解，具体可以参照下图。

根据《中华人民共和国网络安全法》，已经由原来的“信息安全事件”修改为“网络安全事件”。同时，我们看到原来的“ 全国信息技术标准化技术委员会 ”也改成了现在的“ 全国网络安全标准化技术委员会 ”，其原因是法律法规的统领作用，在各类文件描述中开始逐渐依法进行，而在各单位工作中可能还是会把网络概念狭义化情况。

从标准的描述，我们知道网络安全事件的防范和处置是国家网络安全保障体系中的重要环节,也是重要的工作内容。网络安全事件的分类分级是快速有效处置网络安全事件的基础之一。

事件的分类分级具备：利于安全事件数据的收集和分析;利于识别安全事件的严重程度;促进安全事件信息的交换和共享;便于实现安全事件的自动化报告和响应;提高安全事件通报和应急处置的效率和效果等作用。

根据新版国家标准《网络安全事件分类分级指南》整理的思维导图，如下三图：