文件名称:等保2.0基本要求新增项(三级).xlsx
文件大小:11KB
文件格式:XLSX
更新时间:2022-12-31 05:27:56
等保
信息安全等级保护相关法律法规 3. 等级保护各环节(定级、备案、建设、测评、检查)政策文件如下: (1) 定级:《关于开展全国主要信息系统安全等级保护定级工作的通知》(公通字[2007]861号) (2) 备案:《信息安全等级保护备案实施细则》(公信安[2007]1360号) (3) 建设:《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429号) (4) 测评:《关于推动信息安全等级保护测评体系下建设喝开展等级测评工作的通知》(公信安[2010]303号)、《网络安全等级保护测评机构管理办法》(公信安[2018]765号) (5) 检查:《*机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号) 三、 标准体系 1. 基础类标准:《计算机信息系统安全保护等级划分准则》(GB 17859—1999) 2. 应用类标准 (1) 定级:《信息安全技术 网络安全等级保护定级指南》(GAT 1389—2017) (2) 实施:《信息安全技术网络安全等级保护实施指南》(GB/T 25058—2019) (3) 建设:《信息安全技术网络安全等级保护基本要求》(GBT22239-2019) 《信息安全技术网络安全等级保护安全设计技术要求》(GBT25070-2019) (4) 测评:《网络安全等级保护测评要求》(GBT28448-2019) 《信息安全技术网络安全等级保护测试评估技术指南》(GBT36627-2018)