1. セキュリティ保護等級の対象
基盤ネットワーク(通信ネットワーク、テレビラジオ放送ネットワーク、インターネット、専用網等を含む)、産業用コンピュータ(IPC)、クラウドプラットフォーム、IoT、モバイルインターネット技術を使用するネットワーク、その他ネットワークおよびビッグデータ等を含む。(3.1、3.2)
2. 等級評価の流れ
セキュリティ保護等級を決める評価作業は、次のステップにより実施する。(5~9)
(1) 社内で等級評価の実施対象を選定選定する際、産業用コンピューター(IPC)は、操作、制御、生産管理等の一連のシステムを一つの対象として評価する。クラウドプラットフォームは、プラットフォーム自体とプラットフォーム上で運用するシステムをそれぞれ単独で評価する。IoT は、センサー、データ送受信、情報処理等の一連のシステムを一つの対象として評価する。モバイルインターネット技術を使用するネットワークは、モバイル端末、アプリ、ワイヤレスネットワークおよび関連する有線ネットワークシステムを一つの対象として評価する。ビッグデータは、対象を単独で評価する。セキュリティ責任主体が同じビッグデータやそのプラットフォーム、アプリは 1 つの対象として評価する。
(2) 当該対象の運用者や使用者が暫定の等級評価を実施等級保護対象が破壊された場合に損害を受ける範囲、損害の程度、影響等を元に暫定のセキュリティ保護等級を定める。
(3) 専門家による審査専門家は、暫定的なセキュリティ保護等級について合理性を審査し、評定を行う。
(4) 主管部門による監査審査後のセキュリティ保護等級を主管部門に報告し、監査を受ける。
(5) 公安機関への届出登録監査後のセキュリティ保護等級を公安機関へ届出登録し、最終的なセキュリティ保護等級が確定となる。
●原文(中国語)
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=2018011915143606122&norm_id=20170401110225&recode_id=25831
クララオンライン コンサルティング事業部
中国ビジネスをワンストップでご支援するクララオンラインコンサルティング事業部
