内外网系统等保如何定级;漏洞风险如何量化 | FB甲方群话题讨论
💡
原文中文,约4000字,阅读约需10分钟。
📝
内容提要
本文讨论了业务系统做等保定级的问题和安全漏洞、风险的量化评估。建议根据业务重要性、代价和修复成本制定个性化的评估方法。另外,还回答了关于公有云上的流量镜像和隐私计算应用落地的问题。
🎯
关键要点
- 业务系统的等保定级需根据业务重要性和影响范围进行评估。
- 面向互联网的系统通常定为三级,仅内部访问的系统可定为二级。
- 定级参考标准包括用户数量、敏感信息的存在等。
- 等保的主要目的是尽职免责和增加安全保障。
- 安全漏洞和风险的量化评估是必要的,需结合业务重要性和修复成本。
- 量化方法因组织和行业而异,建议制定个性化评估方法。
- 公有云流量镜像的实现依赖于Agent,部分云厂商支持但通常收费。
- 隐私计算技术尚未成熟,存在兼容性和推广难题。
- 密评要求使用国密算法,替换算法需经过认证。
➡️
