T/ISEAA 001-2020《网络安全等级保护测评高风险判定指引》

T/ISEAA 001-2020《网络安全等级保护测评高风险判定指引》基本信息

标准号：T/ISEAA 001-2020

中文名称：《网络安全等级保护测评高风险判定指引》

发布日期：2020-11-05    

实施日期：2020-12-01

发布部门：中关村信息安全测评联盟    

提出单位：中关村信息安全测评联盟    

归口单位：中关村信息安全测评联盟    

起草单位：上海市信息安全测评认证中心、国家网络与信息系统安全产品质量监督检验中心、江苏金盾检测技术有限公司、江苏骏安信息测评认证有限公司、山东新潮信息技术有限公司等

起草人：金铭彦、罗峥、张笑笑、刘静、徐御、陈清明、陆臻、陈妍、吴晓艳、何欣峰、许晓晨、张杰、武建双、牛建红、倪祥焕、何志鹏、严维兵、王永琦、范仲伟、武斌、杨凌珺、盛璐禕    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

T/ISEAA 001-2020《网络安全等级保护测评高风险判定指引》介绍

《指引》由中关村信息安全测评联盟制定，并于2020年11月5日发布。该标准自2020年12月1日起正式实施。

一、标准的目的和意义

《指引》的发布旨在：

1、明确网络安全等级保护测评中的高风险判定标准，为测评工作提供操作性指导。

2、帮助相关单位和个人识别网络安全中的高风险点，提高网络安全防护能力。

3、促进网络安全等级保护测评工作的规范化、标准化，提升整个行业的测评质量和效率。

二、标准的主要内容

《指引》规定了以下几个方面的内容：

1、风险判定原则

《指引》明确了风险判定应遵循的原则，包括但不限于客观性、系统性、动态性和可操作性。

2、风险判定方法

《指引》详细描述了风险判定的具体方法，包括定性分析和定量分析，以及如何结合实际情况进行风险评估。

3、风险判定流程

《指引》规定了风险判定的流程，包括风险识别、风险分析、风险评价和风险处理等步骤。

4、风险判定标准

《指引》提供了一套风险判定的标准，包括风险等级的划分、风险影响的评估标准等。

5、风险管理建议

《指引》还提出了针对不同风险等级的管理建议，帮助相关单位和个人制定相应的风险应对措施。

三、标准的应用范围

《指引》适用于所有参与网络安全等级保护测评的单位和个人，包括但不限于政府机构、企事业单位、测评机构和安全服务提供商。

四、标准的实施与监督

《指引》的实施需要相关单位和个人严格按照规定执行，并定期接受监督和评估。中关村信息安全测评联盟将负责标准的更新和完善，以适应网络安全环境的变化。

五、标准的影响

《指引》的发布和实施将对网络安全等级保护测评工作产生深远影响：

1、提升网络安全防护的整体水平。

2、增强网络安全风险的识别和应对能力。

3、促进网络安全等级保护测评工作的规范化和标准化。

《网络安全等级保护测评高风险判定指引》的发布，标志着我国网络安全等级保护工作迈入了一个新的阶段。通过标准化的风险判定流程和方法，可以更有效地识别和评估网络安全风险，为构建安全、稳定、可靠的网络环境提供有力支撑。