等保测评资讯

等保测评标准、方案、选型、配置、整改服务公司

当前位置:首页>等保测评资讯>等保测评资讯
全部 192 公司动态 8 行业动态 76 等保测评资讯 112

等保2.0时代下相关工作及支撑性文档

时间:2021-09-14   访问量:1091


导读

    2007年,公安部会同相关部门发布了一个非常重要的红头文件——《信息安全等级保护管理办法》,俗称“43号文件”。在这个文件中,明确了等级保护要做的事,包括定级备案、建设整改、等级测评。用户必须完成这三件事并接受安全检查,这就是2007年提出的“规定动作”。为了支持这些规定动作,公安部会同相关部门起草了相关的标准,我们称之为“标准体系”。三个动作中最为重要的动作就是建设整改。而保护是核心,定级备案和等级测评只是辅助动作。

   

01、等级保护1.0和2.0的对比

二级标准、三级标准保护到什么水平,则具有明确的国家标准支撑。这就是国标——《网络安全等级保护基本要求》,是我们的底线,底线做不到,则安全防护就不达标。公安的相关部门会给你下发整改通知书,强行要求整改。因此,基本要求起着非常重要的作用。2019年5月13日,新的基本要求正式出台,而基本要求来源于很多重要要求,包含技术,也包含管理。其中,重要的技术比如1.0时期的“加密技术”,2.0时期的“可信计算”,这些和芯片紧密挂钩。总结一下,等级保护1.0标准体系构成了基本要求体系。

   

02、《中华人民共和国网络安全法》

    2017年6月1号,《中华人民共和国网络安全法》出台,正式以具体法律的形式提到国家实行等级安全保护制度,标志着等级保护已经成为法律制度,不做等保就是违法。同时,第31条说,如果单位系统非常非常重要,称之为“关键信息基础设施”,那么这个系统做等保还不够,需要在等保的基础上做重点保护。

   

03、等保2.0法律标准

    等保2.0的思想导致我们必须调整在1.0时代的法律法规,需要在《网络安全法》基础上更加细致研究《网络安全等级保护条例》、《关键信息基础设施保护条例》。因为标准体系也相应地做了调整,这些标准在2019年12月1日正式实施,这也是目前等保标准为何如此受到重视的原因。

    网络安全等级保护相关的文档汇总如下:

    (1)国家法律、法规文件

    《中华人民共和国网络安全法》

    《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)

    《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)

    《信息安全等级保护管理办法》(公通字〔2007〕43号)

    《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)

    《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安〔2010〕303号)

    (2)安全测评参考标准

    《信息安全技术计算机信息系统安全保护等级划分准则》(GB/T17859-1999)

    《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)

    《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)

    《信息安全技术信息安全等级保护实施指南》(GB/T25058-2010)

    《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)

    《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)

    《信息安全技术网络基础安全技术要求》(GB/T20270-2006)

    《信息安全技术操作系统安全技术要求》(GB/T20272-2006)

    《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)

    《信息安全技术服务器技术要求》(GB/T21028-2007)

    《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)

    《信息安全技术信息系统安全管理要求》(GB/T20269-2006)

    《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)

    《信息安全技术信息安全风险评估模型》(GB/T20984-2007)

    《网络安全等级保护测评高风险判定指引》

上一篇:为什么要做等保测评

下一篇:等保 2.0 相关知识点总结

发表评论:

评论记录:

未查询到任何数据!

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部