@Niki
3年前 提问
1个回答

哪些是等级保护工作的依据和指导文件

安全侠
3年前

等级保护的工作依据

等级测评主要依据《信息系统安全等级保护基本要求》GB/T22239和《信息系统安全等级保护测评要求》GB/T28448,两个标准是配套使用的,基本要求是写的各级别测评的具体要求有哪些,测评要求主要写的是这个要求具体要怎么去测。但一些特定行业出了等保的行业标准,需要依据行业标准进行测评,如金融、证券、广电、电力、医院、电子政务外网、税务等。

等级保护的指导文件

十大重要标准

GB 17859-1999 计算机信息系统 安全保护等级划分准则

GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南

GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南

GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求

GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南

GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南

GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求

GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范

其它相关标准

GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求

GB/T 20269-2006 信息安全技术 信息系统安全管理要求

GB/T 20270-2006 信息安全技术 网络基础安全技术要求

GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求

GB/T 20272-2019 信息安全技术 操作系统安全技术要求

GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求

GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求

GB/T 20984-2007 信息安全技术 信息安全风险评估规范

GB/T 20985-2007 信息安全技术 信息安全事件管理指南

GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南

GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范