高风险判定与重大风险隐患分析流程笔记

核心定义

  1. 业务连续性高的系统
    非 S 等级 3 级及以上 的系统,其业务中断会对运营者、其他组织、社会秩序或公共利益造成较大影响。
    示例:银行业务类系统、电力供应业务类系统。
  2. 关键行业
    包括:金融、能源、电力、关基(关键信息基础设施)等。

高风险判定原则

符合以下任一条件即判定为高风险:

  1. 违反国家法律法规的强制性要求

  2. 同时满足:

    • 未实现对应等级的关键安全要求或基本安全功能
    • 无有效缓解措施

  3. 存在同时满足:

    • 可被高度利用的安全漏洞
    • 会对业务信息安全或系统服务安全造成严重后果

风险分析与整体测评流程

graph TD
    A[判断是否符合高风险判例项] -->|是| B[是否符合高风险场景?]
    B -->|是| C[存在缓解措施?]
    C -->|是| D[整体测评描述 → 降风险]
    C -->|否| E[维持高风险]

本文著作权由作者所有,高风险判定与重大风险隐患分析流程笔记 收录于 日有所思,商业授权请联系作者。

添加新评论

登录