《 信息安全技术网络安全等级保护基本要求》解读

标准的修订背景

总体的结构变化

描述模型和主要特点

安全通用要求的内容

通俗讲等级保护是什么?

信息安全等级保护是指对国家秘密信息、法人和其他 组织及公民的专有信息以及公开信息和存储、传输、处理 这些信息的信息系统分等级实行安全保护,对信息系统中 使用的信息安全产品实行按等级管理,对信息系统中发生 的信息安全事件分等级响应、处置

等级保护2.0-法律依据-网络安全法

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安 全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏 或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;
1.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安 全保护责任;
2.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术 措施;
3.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定 留存相关的网络日志不少于六个月;
4.采取数据分类、重要数据备份和加密等措施;
5.法律、行政法规规定的其他业务。

第三十一条 国家公共通信和信息服务、能源、交通、水利、金融、 公共服务、电子政务等重要行业和领域,以及一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键基础设施,在网络安全等级保护的基础上,实行重点保护
关键基础设施的具体范围和安全保护办法由国务院制定。
网络安全等级保护2.0-主要标准
1.网络安全等级保护条例
2.计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)
3.网络安全等级保护实施指南(GB/T25058)
4.网络安全等级保护定级指南(GB/T22240)
5. 网络安全等级保护基本要求(GB/T22239-2019)
6. 网络安全等级保护设计技术要求(GB/T25070-2019)
7. 网络安全等级保护测评要求(GB/T28448-2019)
8. 网络安全等级保护测评过程指南(GB/T28449-2018)

标准修订背景
1.为了配合网络安全法的实施,为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下等级保护工作的开展。
2.国际标准27000系列和美国联邦NIST800-53系列安全相关标准和规范在2013和2014年发布了新的版本,内容进行了调整。
3.有必要对GB/T22239-2008进行修订,在适用性、时效性、易用性、可操作性上进一步完善。

形成草案第一稿

2014年4月至6月标准编制组在前述工作成果《等级保护 基本要求修订研究报告》的基础上,对原国家标准《信 息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)按照级别和层面进行了修订项的梳理,形 成了《基本要求草案修订汇总表》,修订出标准草案第 一稿

形成草案第二稿
1.基本要求的修订思路进行调整,标准变为系列标准。
2.2014年7月至2015年3月各个标准编制组:

3.2015年3月完成基本要求–安全通用要求草案第二稿。

评审和修订进程简介
1.2015年4月29日第一次专家评审会
2.2015年12月8日第二次专家评审会
3.2016年7月1日第三次专家评审会
4.2016年9月参加安标委WG5工作组在研标准推进会,对草案再次进行修改,形成了标准征求意见稿。

第一次大变化
2017年12月,安标委组织标准专家审查组对标准送审稿进行审查,编制组根据意见再次修订标准,形成标准报批稿

第二次变化
1.2018年7月根据意见再次调整分类结构和强化可信计算。
2.充分体现一个中心,三重防御的思想。
3.充分强化可信计算技术使用的要求。

下篇–总体的结构变化

1

  1. 信息产业信息安全测评中心 张益 ↩︎

信息安全技术网络安全等级保护基本要求相关推荐

  1. 信息安全技术 网络安全等级保护测评要求_【诚资讯】等保2.0版本出炉!信息安全技术 网络安全等级保护基本要求正式发布...

    2019年5月10日,<信息安全技术 网络安全等级保护基本要求>.<信息安全技术 网络安全等级保护测评要求>.<信息安全技术 网络安全等级保护安全设计技术要求>(以 ...

  2. 信息安全技术网络安全等级保护定级指南_行业标准 |报业网络安全等级保护定级参考指南V2.0发布,明确保护对象、定级要求...

    近期,中国新闻技术工作者联合会正式发布<报业网络安全等级保护定级参考指南V2.0>. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探 ...

  3. 信息安全技术网络安全等级保护定级指南_报业网络安全等级保护定级参考指南V2.0发布...

    近期,<报业网络安全等级保护定级参考指南V2.0>正式发布. 该指南由中国新闻技术工作者联合会组织网络安全领域的专家.报业技术专家以及业务专家经过多次调研.学习.探讨后,在原<报业网 ...

  4. 网络安全等保定级_信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施!...

    原标题:信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施! 2019年5月13日,网络安全等级保护系列标准(基本要求.设计要求.测评要求)正式发布,并于2019年12月1日正式实 ...

  5. GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》之安全物理环境测评解读

    文章目录 引言 一.物理位置选择 二.物理访问控制 三.防盗窃和破坏 四.防雷击 五.防火 六.防水和防潮 七.防静电 八.温湿度控制 九.电力供应 十.电磁防护 总结 引言 2019年12月1日,我 ...

  6. 信息安全技术网络安全等级保护

    目录 等级的定义: 工作流程 测评结果 等保2.0的结构 等保2.0变化 等保:对信息或者信息载体按照重要性等级分级别进行保护. 等级的定义: 根据等级保护对象在国家安全.经济建设.社会生活中的重要程 ...

  7. 信息安全技术网络安全等级保护基本要求-结构变化

    总体结构的变化 特点1–对象范围扩大 新标准将云计算.移动互联.物联网.工业控制系统等列入标准范围,构成了"安全通用要求+安全扩展要求"的要求内容. 特点2–分类结构统一 新标准& ...

  8. GBT22239-2019信息安全技术网络安全等级保护基本要求第三级安全要求管理部分表格版

    测评项目 测评标准 测评结果 符合情况 8.1.6 安全管理制度  8.1.6.1 安全策略 应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标.范围.原则和安全框架等: 8.1.6. ...

  9. 信息安全技术网络安全等级保护基本要求GB/T 22239一2019(第一级安全要求)

    安全保护能力 第一级安全保护能力:应能够防护免受来自个人的.拥有很少资源的威胁源发起的恶意攻击.一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能. 1 ...

  10. 天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办

    10月19日,天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办. 本次会议由天津市公安局网络安全保卫总队指导,天津市网络与信息安全信息通报中心主办.会议旨在宣传贯彻公安部<贯彻 ...

最新文章

  1. 一份来自上海院校的考研预调剂系统已开放名单!
  2. javascript 自动按按钮
  3. ICLR认知科学@AI workshop一览
  4. 不用加减乘除符号计算两数之和
  5. python如何使用字典中的值并进行比较_python – 如何比较字典中的值?
  6. statCVS的问题剖析
  7. Rancher--Docker容器管理工具的安装与启动
  8. 少数民族青年作家要有更高的标准和目标
  9. 揭秘!业界创新的代码仓库加密技术
  10. 如何在机器学习项目中使用统计方法的示例
  11. 软件测试工程师,需要达到什么水平才能顺利拿到 20k+ 无压力?
  12. v4l2API无法执行VIDIOC_DQBUF的问题
  13. Spring依赖注入的三种方式
  14. Undefined和Null的区别
  15. php的bs_PHP能否做BS架构的开发?
  16. 3DMax如何制作弧形椅子?
  17. 0914LeNet/AlexNet/VGG/NiN网络
  18. echarts如何在json地图上设置多种颜色的点位和自定义背景弹出框
  19. 一个程序员修炼之道《论程序员的自我修养》
  20. Python求黑色星期五问题

热门文章

  1. Smart 3D 切块合并 使用S3C索引 excel表格法
  2. 东秦数模美赛校赛记录——紧急车辆位置.题目
  3. 【读书笔记】 —— 《数学女孩》
  4. MATLAB设置使用语言为中文
  5. 分享:20 本优秀的 Python 电子书
  6. CGJ02、BD09、西安80、北京54、CGCS2000常用坐标系详解
  7. 图书馆系统java实训报告_基于Java的图书馆管理系统的设计实习报告
  8. 阿里云播放器单击切换播放/暂停
  9. 计算机保研面试题总汇(网上搜集的题 自己写的答案)
  10. 【分步入门指南】如何在10分钟内设置EOS钱包和帐户