【一键下载】等级保护2.0主要标准文件
【一键下载】等级保护2.0主要标准文件
网络安全等级保护2.0国家通用层面的主要标准已基本形成,后续各行业需要根据本行业的业务场景制定等保的行业细化标准,行业标准比国家通用的标准更细化、更贴近本行业的业务、场景和安全合规。
国家等保2.0通用的标准包括哪些内容?作为网络安全相关从业者的你对它是否足够了解?润成安全带你一览。
文末附下载方式
《网络安全等级保护条例(征求意见稿)》
2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》。作为《网络安全法》的重要配套法规,《保护条例》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求,为开展等级保护工作提供了重要的法律支撑。
《GB17859-1999 计算机信息系统 安全保护等级划分准则》
本标准规定了计算机系统安全保护能力的五个等级,即:
第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
《GB/T25058-2019 信息安全技术 网络安全等级保护实施指南》
该标准2019-8-30号正式发布,2020-03-01正式实施。是等级保护2.0中的核心标准之一。针对等级保护系列标准中未涉及到的工作内容,提出了具体方法论,以及可操作性的技术方法指导,指出了在实施等级保护工作时不同的角色在不同阶段的作用以及可参考的技术标准,为运营、使用单位落实等级保护制度提供有力工作支撑。
《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》
该标准主要讲述系统如何科学进行定级,代替了GB/T 22240-2008,由于新技术新业务形态的变化(云计算、物联网、大数据、移动互联技术)等出现,旧的标准不再适应今天的新业务新技术的变化,所以标准要重新修订。
《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》
该标准主要讲述差距测评和建设整改,代替了GB/T 22239-2008,同样由于新技术新业务形态的变化(云计算、物联网、大数据、移动互联技术)等出现,旧的标准不再适应今天的新业务新技术的变化,所以标准要重新修订。新标准分为两部分,1)安全通用要求;2)安全扩展要求(云计算、物联网、移动互联、工业控制系统)。这个标准非常重要,所有网络运营者、安全服务/测评机构、第三方监管机构、厂家等都是依据该标准进行建设、测评和检查。
《GB/T25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》
该标准代替了GB/T 25070-2010,主要是指导整改建设的方法论和过程。
《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》
该标准代替了GB/T 28448-2012,分别针对基本要求的每个级别、每个类和控制点都进行讲述如何测评和评判符合程度。
《GB/T28449-2018 信息安全技术 网络安全等级保护测评过程指南》
该标准代替了GB/T 28449-2012,主要作用是指导测评时候的过程和方法,即便不懂测评过程和流程的,也能通过本标准了解测评流程。
在浏览器打开下方链接,可下载全8套高清版通用标准文件。
链接:https://pan.baidu.com/s/1yLRIEqwNv-C3R6KVfyxzjw
提取码: qfzj
【一键下载】等级保护2.0主要标准文件相关推荐
- 面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介 你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工 ...
- 计算机等级保护2.0标准,网络安全等级保护2.0标准情况-马力.pdf
网络安全等级保护2.0标准情况 公安部信息安全等级保护评估中心 马力 目录 等级保护2.0标准概况 基本要求-总体结构变化 基本要求-安全通用要求 基本要求-安全扩展要求 等级保护1. ...
- 等级保护2.0常见问题集
最近几天,整理了一下客户和同事们关于等级保护的几个问题,同时也参考引用了网络上有关等级保护的常见问题解答,汇总分享如下,希望能对大家有帮助.先看一下问题清单吧. 问题清单 什么是等级保护? 什么是等级 ...
- 等级保护2.0发布!过了4级的华为云如何帮助你?
等级保护2.0发布!过了4级的华为云如何帮助你? 2019-05-14 15:05 由公安部牵头的等级保护(简称等保)2.0于5月13日正式发布.等保是对企业等组织具有国家法律效力的基本的安全制度,将 ...
- 计算机等级保护2.0标准,等级保护2.0基本要求-二级三级对比表
<等级保护2.0基本要求-二级三级对比表>由会员分享,可在线阅读,更多相关<等级保护2.0基本要求-二级三级对比表(22页珍藏版)>请在人人文库网上搜索. 1.1一般技术要求1 ...
- 等级保护2.0基础要求 具体测评方法
等级保护2.0(三级)基础要求 具体测评方法 Date: November 9, 2022 Status: In progress Tags: 安全咨询, 等级保护2.0 安全物理环境 保障等级保护对 ...
- 秒懂大数据场景下等级保护2.0新要求
随着GB/T 22239-2019<信息安全技术 网络安全等级保护基本要求>的发布,大家不断关注等级保护2.0 的变化和合规难度. 下面笔者通过一张思维导图,梳理了大数据场景下的等级保护新 ...
- 【信息安全服务】等级保护2.0 服务流程一览
1.前言 随着等保2.0的发布,国家网络安全法的发布,网络安全上升到前所未有的高度,本篇博文简述等级保护2.0 服务的全流程. 1.现状调研 1.1 收集资料 管理类 技术类 规划类 监管类 1.2 ...
- 【系列更新】等级保护2.0标准正式实施
2019年12月1日,网络安全等级保护标准2.0正式开始实施,网络等保建设从被动防御进入主动防御新时代. 2019年5月13日,国家市场监督管理总局.国家标准化管理委员会召开新闻发布会,正式发布了等保 ...
最新文章
- “抽象类”的定义及其与“普通类”的区别
- VOC2012 分割数据 转 lmdb 格式 python 代码
- ESD二极管,替代国际品牌型号汇总
- 【pyqt5】——信号与槽
- 怎么结束linux里的redis进程,linux 怎么结束redis的monitor命令
- Javascript设计模式(五)代理模式
- UVA 1153 Keep the Customer Satisfied 顾客是上帝(贪心)
- 光域网(IES)在Unity3d中的应用【2020】
- 计算机考试spss数据分析,基于SPSS的数据分析
- matlab2012b破解版安装
- flash cs4 如何新增自定义控件
- 使用JavaScript打开Chrome的设置页面
- Android 没有出现menu 按键显示 解决
- Android存储管理
- Web 应用程序安全检查表
- [100天挑战100个前端效果]第十九天---人物介绍卡片效果(猜猜是哪三个大佬?)
- 直播预告 | 哈工大HIT-SCIR实验室专场二
- Java 获取 随机数的通用公式
- AI医学诊断基础-CT扫描、核磁共振成像(MRI)、拍X光、拍胸片、做B超/彩超等常规检查的介绍、原理、医学影像示例(持续跟新和答疑。。。)
- 华为设备Voice VLAN配置命令