等保2.0和等保1.0分别有哪些标准文件
等级保护在2007年正式启动,而在2019年12月1日等保2.0正式实施,意味着等级保护正式进入等保2.0时代。因此,等级保护的相关标准也得到了完善,逐步采用等保2.0的标准来实施等级保护相关工作。等保2.0和等保1.0分别有哪些标准文件呢。
2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”,即定级备案、建设整改、等级测评和监督检查,为了指导用户完成等级保护的“规定动作”,在2008年至2012年期间陆续发布了等级保护的一些主要标准,构成等级保护1.0的标准体系。
等级保护1.0时期的主要标准如下:
信息安全等级保护管理办法(43号文件)(上位文件)
计算机信息系统安全保护等级划分准则 GB17859-1999(上位标准)
信息系统安全等级保护实施指南 GB/T25058-2008
信息系统安全保护等级定级指南 GB/T22240-2008
信息系统安全等级保护基本要求 GB/T22239-2008
信息系统等级保护安全设计要求 GB/T25070-2010
信息系统安全等级保护测评要求 GB/T28448-2012
信息系统安全等级保护测评过程指南 GB/T28449-2012
等保2.0已经在2019年12月1日正式实施。网络安全等级保护制度2.0在1.0的基础上,实现对新技术、新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防护和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
等级保护2.0标准体系主要标准如下:
网络安全等级保护条例(总要求/上位文件)
计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)
网络安全等级保护实施指南(GB/T25058-2020)
网络安全等级保护定级指南(GB/T22240-2020)
网络安全等级保护基本要求(GB/T22239-2019)
网络安全等级保护设计技术要求(GB/T25070-2019)
网络安全等级保护测评要求(GB/T28448-2019)
网络安全等级保护测评过程指南(GB/T28449-2018)
关键信息基础设施除了要满足等保2.0标准,还需要制定针对性的相关标准来加以保护,因为关键信息基础设施在国家网络安全占据着非常重要的位置,必须妥善监管,建立可靠充足的网络安全防护体系。
>>>关键信息基础设施标准体系框架如下:
关键信息基础设施保护条例(征求意见稿)(总要求/上位文件)
关键信息基础设施安全保护要求(征求意见稿)
关键信息基础设施安全控制要求(征求意见稿)
关键信息基础设施安全控制评估方法(征求意见稿)
请先 登录后发表评论 ~