网络安全等级保护制度有完整的国家标准支撑体系,其覆盖定级、要求、设计、测评、实施、测评机构能力等方方面面。且一些重要的行业领域已经制定了相应的行业实施细则,例如《金融业网络安全等级保护实施指引》(JR/T 0071-2020)。
这些工作都为等保工作的开展提供了强有力的支撑。
等保系列国家标准列表如下:
GB/T 22240-2020 《信息安全技术 网络安全等级保护定级指南》
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》
GB/T 36958-2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》
GB/T 36959-2018 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》
GB/T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》
《中华人民共和国网络安全法》规定,对于关键信息基础设施,要在网络安全等级保护制度的基础上,实行重点保护。
关键信息基础设施安全保护应首先符合网络安全等级保护制度相关要求,在满足“合规性”防护的基础上,重点加强关键信息基础设施关键业务的风险识别能力、抗攻击能力、可恢复能力,确保关键信息基础设施业务稳定、持续运行。
基于又高于关基保护基于等保又高于等保,关键信息基础设施保护增强的安全要求,主要体现在图二的外围部分。
以上内容整理自朋友圈!
原文始发于微信公众号(利刃信安):等级保护和关基保护的国家标准支撑体系
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论