网络安全等级保护依据哪个标准

网络安全等级保护依据以下这些标准：

• GB 17859-1999 《信息安全技术 计算机信息系统安全保护等级划分准则》：本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标识保护级；第四级：结构化保护级；第五级：访问验证保护级。

• GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》：本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。适用于指导分等级的非涉密对象的安全建设和监督管理。对第五级等级保护对象的安全要求不在本标准中描述。

• GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》：本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。对第五级等级保护对象的安全测评要求不在本标准中描述。为安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评提供指南，也可供网络安全职能部门依法进行的网络安全等级保护监督检查参考使用。

• GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》：本标准规范了网络安全等级保护测评的工作过程，规定了测评活动及其工作任务。适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作。

• GB/T 20984-2007《信息安全技术 信息安全风险评估规范》：本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。适用于规范组织开展的风险评估工作。

• GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》：本标准规定了网络等级保护第一级到第四级等级保护对象的安全设计技术要求。适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施，也可作为网络安全职能部门进行监督、检查和指导的依据。