哪些是等级保护工作的依据和指导文件
等级保护的工作依据
等级测评主要依据《信息系统安全等级保护基本要求》GB/T22239和《信息系统安全等级保护测评要求》GB/T28448,两个标准是配套使用的,基本要求是写的各级别测评的具体要求有哪些,测评要求主要写的是这个要求具体要怎么去测。但一些特定行业出了等保的行业标准,需要依据行业标准进行测评,如金融、证券、广电、电力、医院、电子政务外网、税务等。
等级保护的指导文件
十大重要标准
GB 17859-1999 计算机信息系统 安全保护等级划分准则
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南
GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范
其它相关标准
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2019 信息安全技术 操作系统安全技术要求
GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求
GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 20985-2007 信息安全技术 信息安全事件管理指南
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范