網(wǎng)絡(luò)安全等級保護(hù)2.0國家通用層面的主要標(biāo)準(zhǔn)已基本形成��,后續(xù)各行業(yè)需要根據(jù)本行業(yè)的業(yè)務(wù)場景制定等保的行業(yè)細(xì)化標(biāo)準(zhǔn)�,行業(yè)標(biāo)準(zhǔn)比國家通用的標(biāo)準(zhǔn)更細(xì)化����、更貼近本行業(yè)的業(yè)務(wù)����、場景和安全合規(guī)�����。
國家等保2.0通用的標(biāo)準(zhǔn)包括哪些內(nèi)容?
《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》
2018年6月27日�,公安部發(fā)布《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》�����。作為《網(wǎng)絡(luò)安全法》的重要配套法規(guī),《保護(hù)條例》對網(wǎng)絡(luò)安全等級保護(hù)的適用范圍����、各監(jiān)管部門的職責(zé)����、網(wǎng)絡(luò)運營者的安全保護(hù)義務(wù)以及網(wǎng)絡(luò)安全等級保護(hù)建設(shè)提出了更加具體、操作性也更強的要求,為開展等級保護(hù)工作提供了重要的法律支撐����。
《GB17859-1999 計算機信息系統(tǒng) 安全保護(hù)等級劃分準(zhǔn)則》
本標(biāo)準(zhǔn)規(guī)定了計算機系統(tǒng)安全保護(hù)能力的五個等級,即:
第一級:用戶自主保護(hù)級�;第二級:系統(tǒng)審計保護(hù)級�����;第三級:安全標(biāo)記保護(hù)級�����;第四級:結(jié)構(gòu)化保護(hù)級�����;第五級:訪問驗證保護(hù)級。
本標(biāo)準(zhǔn)適用計算機信息系統(tǒng)安全保護(hù)技術(shù)能力等級的劃分。計算機信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級的增高,逐漸增強����。
《GB/T25058-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)實施指南》
該標(biāo)準(zhǔn)2019-8-30號正式發(fā)布,2020-03-01正式實施�。是等級保護(hù)2.0中的核心標(biāo)準(zhǔn)之一�����。針對等級保護(hù)系列標(biāo)準(zhǔn)中未涉及到的工作內(nèi)容,提出了具體方法論����,以及可操作性的技術(shù)方法指導(dǎo)�,指出了在實施等級保護(hù)工作時不同的角色在不同階段的作用以及可參考的技術(shù)標(biāo)準(zhǔn),為運營��、使用單位落實等級保護(hù)制度提供有力工作支撐。
《GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》
該標(biāo)準(zhǔn)主要講述系統(tǒng)如何科學(xué)進(jìn)行定級����,代替了GB/T 22240-2008,由于新技術(shù)新業(yè)務(wù)形態(tài)的變化(云計算��、物聯(lián)網(wǎng)���、大數(shù)據(jù)�����、移動互聯(lián)技術(shù))等出現(xiàn),舊的標(biāo)準(zhǔn)不再適應(yīng)今天的新業(yè)務(wù)新技術(shù)的變化�,所以標(biāo)準(zhǔn)要重新修訂�����。
《GB/T22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 》
該標(biāo)準(zhǔn)主要講述差距測評和建設(shè)整改,代替了GB/T 22239-2008�����,同樣由于新技術(shù)新業(yè)務(wù)形態(tài)的變化(云計算����、物聯(lián)網(wǎng)��、大數(shù)據(jù)��、移動互聯(lián)技術(shù))等出現(xiàn),舊的標(biāo)準(zhǔn)不再適應(yīng)今天的新業(yè)務(wù)新技術(shù)的變化����,所以標(biāo)準(zhǔn)要重新修訂。新標(biāo)準(zhǔn)分為兩部分,1)安全通用要求�����;2)安全擴(kuò)展要求(云計算、物聯(lián)網(wǎng)���、移動互聯(lián)、工業(yè)控制系統(tǒng))����。這個標(biāo)準(zhǔn)非常重要,所有網(wǎng)絡(luò)運營者�、安全服務(wù)/測評機構(gòu)����、第三方監(jiān)管機構(gòu)���、廠家等都是依據(jù)該標(biāo)準(zhǔn)進(jìn)行建設(shè)、測評和檢查。
《GB/T25070-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》
該標(biāo)準(zhǔn)代替了GB/T 25070-2010,主要是指導(dǎo)整改建設(shè)的方法論和過程�。
《GB/T28448-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》
該標(biāo)準(zhǔn)代替了GB/T 28448-2012����,分別針對基本要求的每個級別�����、每個類和控制點都進(jìn)行講述如何測評和評判符合程度。
《GB/T28449-2018 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》
該標(biāo)準(zhǔn)代替了GB/T 28449-2012,主要作用是指導(dǎo)測評時候的過程和方法�,即便不懂測評過程和流程的�,也能通過本標(biāo)準(zhǔn)了解測評流程����。
等保咨詢熱線:15084670000,15846603791
