网络安全等级等级保护2.0-通用

时间:2022-05-16 05:03:15
【文件属性】:

文件名称:网络安全等级等级保护2.0-通用

文件大小:6.49MB

文件格式:ZIP

更新时间:2022-05-16 05:03:15

等级保护通用

本标准按照GB/T 1.1—2009《标准化工作导则 第1部分:标准的结构和编写》给出的规则起草。 本标准代替GB/T 22239—2008《信息安全技术 信息系统安全等级保护基本要求》,与GB/T 22239—2008相比,主要变化如下: ——标准的名称由“信息安全技术 信息系统安全等级保护基本要求”变更为“信息安全技术 网络安全等级保护基本要求”。 ——调整分类为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。 ——调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。 ——取消了原来安全控制点的S、A、G标注,增加一个附录A描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级结果选择安全要求。 ——调整了原来附录A和附录B的顺序,增加了附录C描述网络安全等级保护总体框架,并提出关键技术使用要求。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准起草单位:*部第三研究所(*部信息安全等级保护评估中心)、国家能源局信息中心、阿里云计算有限公司、中国科学院信息工程研究所(信息安全国家重点实验室)、新华三技术有限公司、华为技术有限公司、启明星辰信息技术集团股份有限公司、北京鼎普科技股份有限公司、中国电子信息产业集团有限公司第六研究所、*部第一研究所、国家信息中心、山东微分电子科技有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、浙江大学、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、浙江国利信安科技有限公司、机械工业仪器仪表综合技术经济研究所、杭州科技职业技术学院。 本标准主要起草人:马力、陈广勇、张振峰、郭启全、葛波蔚、祝国邦、陆磊、曲洁、于东升、李秋香、任卫红、胡红升、陈雪鸿、冯冬芹、王江波、张宗喜、张宇翔、毕马宁、沙淼淼、李明、黎水林、于晴、李超、刘之涛、袁静、霍珊珊、黄顺京、尹湘培、苏艳芳、陶源、陈雪秀、于俊杰、沈锡镛、杜静、周颖、吴薇、刘志宇、宫月、王昱镔、禄凯、章恒、高亚楠、段伟恒、马闽、贾驰千、陆耿虹、高梦州、赵泰、孙晓军、许凤凯、王绍杰、马红霞、刘美丽。


【文件预览】:
《信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》标准征求意见稿.pdf
《信息安全技术 网络安全等级保护基本要求 第4部分:物联网安全扩展要求》标准征求意见稿.pdf
《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制安全扩展要求》标准讨论稿.pdf
《信息安全技术 网络安全等级保护定级指南报批稿》标准报批稿.pdf
《信息安全技术 网络安全等级保护基本要求 第1部分: 安全通用要求》标准征求意见稿.pdf
《信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求》标准征求意见稿.pdf
《信息安全技术 网络安全等级保护测评要求 第2部分:云计算安全扩展要求》标准征求意见稿.pdf
《信息安全技术 网络安全等级保护测评要求 第5部分:工业控制安全扩展测评要求》标准征求意见稿.pdf

网友评论