本指引是依据《信息安全技术网絡安全等级保护测评保护基本要求》有关条款对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素
网络安全等级保护测评保护测评高风险判定指引
本指引是依据GB/T 《信息安全技术网络安铨等级保护测评保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件指引内容包括对应要求、判例內容、适用范围、补偿措施、整改建议等要素。
需要指出的是本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的風险做出客观判断
本指引适用于网络安全等级保护测评保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例編制系统安全需求
1、可用性要求较高的系统
指出现短时故障无法提供服务,可能对社会秩序、公共利益等造成严重损害的系统即可用性级别大于等于。