网络安全等级保护制度起源于1994年国务院颁布的《计算机信息系统安全保护条例》,该条例首次明确了“计算机信息系统实行安全等级保护”的原则。
经过二十多年的发展,等保制度经历了从1.0到2.0的飞跃。
**等保1.0阶段:**以信息系统为对象,确立了五级安全保护等级,形成了一套相对完整的等级保护规范体系。然而,随着网络技术的快速发展,等保1.0逐渐暴露出适用范围过窄、技术要求静态等不足。
**等保2.0阶段:**2017年,《网络安全法》正式颁布,明确提出了“国家实行网络安全等级保护制度”。随后,一系列法律法规和国家标准相继出台,等保制度进入2.0时代。等保2.0不仅扩展了适用范围,将“信息系统安全”概念扩展至“网络安全”,还加强了技术和管理要求,以更好地应对新时代的网络安全挑战。
本文搜集了“网络安全等级保护制度”相关的12项国家标准、44项行业标准以及6项团体标准,涉及金融、交通、电力、公共、通信等行业,以供对此领域感兴趣的同学参考。【文末附下载】
国家标准
1、《信息安全技术 网络安全等级保护定级指南》
标准编号:GB/T 22240-2020
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2020-04-28
实施日期:2020-11-01
概述/要求:本标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。
2、《信息安全技术 网络安全等级保护实施指南》
标准编号:GB/T 25058-2019
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2019-08-30
实施日期:2020-03-01
概述/要求:本标准规定了等级保护对象实施网络安全等级保护工作的过程。本标准适用于指导网络安全等级保护工作的实施。
3、《信息安全技术 网络安全等级保护测评要求》
标准编号:GB/T 28448-2019
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2019-05-10
实施日期:2019-12-01
概述/要求:本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。
4、《信息安全技术 网络安全等级保护基本要求》
标准编号:GB/T 22239-2019
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2019-05-10
实施日期:2019-12-01
概述/要求:本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密对象的安全建设和监督管理。
5、《信息安全技术 网络安全等级保护安全设计技术要求》
标准编号:GB/T 25070-2019
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2019-05-10
实施日期:2019-12-01
概述/要求:本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求。本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督、检查和指导的依据。
6、《信息安全技术 网络安全等级保护测评过程指南》
标准编号:GB/T 28449-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-12-28
实施日期:2019-07-01
概述/要求:本标准规范了网络安全等级保护测评的工作过程,规定了测评活动及其工作任务。本标准适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作。
7、《电力信息系统安全等级保护实施指南》
标准编号:GB/T 37138-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-12-28
实施日期:2019-07-01
概述/要求:本标准规定了电力信息系统安全等级保护实施的基本原则、角色和职责,以及定级与备案、测评与评估、安全整改、退运等基本活动。本标准适用于指导电力信息系统安全等级保护的实施。
8、《信息安全技术 网络安全等级保护安全管理中心技术要求》
标准编号:GB/T 36958-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-12-28
实施日期:2019-07-01
概述/要求:本标准规定了网络安全等级保护安全管理中心的技术要求。本标准适用于指导安全厂商和运营使用单位依据本标准要求设计、建设和运营安全管理中心。
9、《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》
标准编号:GB/T 36959-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-12-28
实施日期:2019-07-01
概述/要求:本标准规定了网络安全等级保护测评机构的能力要求和评估规范。本标准适用于拟成为或晋级为更高级网络安全等级保护测评机构的能力建设、运营管理和资格评定等活动。
10、《信息安全技术 网络安全等级保护测试评估技术指南》
标准编号:GB/T 36627-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-09-17
实施日期:2019-04-01
概述/要求:本标准给出了网络安全等级保护测评(以下简称“等级测评”)中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则等,并对测评结果的分析和应用提出建议。本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。
11、《公安物联网系统信息安全等级保护要求》
标准编号:GB/T 35317-2017
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2017-12-29
实施日期:2017-12-29
概述/要求:本标准规定了不同安全等级的公安物联网系统信息安全等级保护的技术和管理发求。本标准适用于公安物联网系统的安全建设和监督管理。
12、《信息安全技术 网络安全等级保护基本要求 第1部分 安全通用要求》
标准编号:GB/T 22239.1
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本部分规定了不同等级保护对象的安全通用要求,对于采用移动互联、云计算、大数据、物联网和工业控制等新技术、新应用的保护对象,除使用本部分外还需参考其他的安全扩展要求。本部分适用于指导分等级的非涉密保护对象的安全建设和监督管理。
行业标准
交通行业
1、《交通运输行业网络安全等级保护定级指南》
标准编号:JT/T 904-2023
发布单位:交通运输部
发布日期:2023-06-25
实施日期:2023-09-25
概述/要求:本文件给出了交通运输行业网络安全等级保护对象的定级方法和定级流程,包括确定定级对象、初步确定等级、确定安全保护等级和等级变更。本文件适用于交通运输行业信息系统、通信网络设施、数据资源等非涉密等级保护对象的定级工作。
2、《交通运输行业网络安全等级保护基本要求》
标准编号:JT/T 1417-2022
发布单位:交通运输部
发布日期:2022-06-09
实施日期:2022-09-09
概述/要求:本文件规定了交通运输行业网络安全等级保护的通则,以及第一级至第四级的安全要求。本文件适用于交通运输行业网络安全的规划设计、安全建设和监督管理。
3、《民用航空网络安全等级保护基本要求》
标准编号:MH/T 0076-2020
发布单位:民用航空局
发布日期:2020-07-20
实施日期:2020-10-01
概述/要求:本标准规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密民用航空网络安全等级保护对象的安全建设和监督管理。
4、《民用航空网络安全等级保护定级指南》
标准编号:MH/T 0069-2018
发布单位:民用航空局
发布日期:2018-12-14
实施日期:2019-04-01
概述/要求:本标准规定了民用航空行业网络安全等级保护的定级原理、方法和等级变更等内容。本标准适用于民用航空行业非涉密网络与信息系统的等级保护定级工作。
5、《民用航空信息系统安全等级保护实施指南》
标准编号:MH/T 0051-2015
发布单位:民用航空局
发布日期:2015-04-08
实施日期:2015-08-01
概述/要求:本标准规定了民用航空信息系统安全等级保护工作的对象、目标,定义了民用航空信息系统安全等级保护工作的实施流程,涉及的各类角色及职责,以及等级保护实施各阶段的主要任务和工作流程。本标准适用于民用航空信息系统安全等级保护工作。
电力行业
6、《电力行业网络安全等级保护测评指南》
标准编号:DL/T2613-2023
发布单位:国家能源局
发布日期:2023-05-26
实施日期:2023-11-26
概述/要求:本文件规定了电力行业等级保护对象的安全测评总体要求以及第二级、第三级和第四级的安全测评通用要求和安全测评扩展要求。本文件适用于安全测评服务机构、电力行业等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评提供指南,也可供网络安全职能部门依法进行的网络安全等级保护监督检查参考使用。
7、《电力行业网络安全等级保护基本要求》
标准编号:DL / T2614-2023
发布单位:国家能源局
发布日期:2023-05-26
实施日期:2023-11-26
概述/要求:本文件规定了电力行业网络安全等级保护测评的工作流程、方法和测评要求,包括总体测评要求和第二级到第四级的电力监控系统和管理信息系统测评要求,包括安全测评通用要求和安全测评扩展要求。本文件适用于指导安全测评服务机构、电力企业对等级保护对象的安全状况进行安全测评,也可供网络安全职能部门依法进行的网络安全等级保护监督检查参考使用。
广播电视
8、《广播电视网络安全等级保护定级指南》
标准编号:GY/T 337-2020
发布单位:国家广播电视总局
发布日期:2020-11-23
实施日期:2020-11-23
概述/要求:本文件规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本文件适用于指导分等级的非涉密对象的安全建设和监督管理。对于涉及国家秘密的网络,应按照国家保密工作部门的相关规定和标准进行保护。
9、《广播电视网络安全等级保护基本要求》
标准编号:GY/T 352-2021
发布单位:国家广播电视总局
发布日期:2021-07-14
实施日期:2021-07-14
概述/要求:本文件规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本文件适用于指导分等级的非涉密对象的安全建设和监督管理。对于涉及国家秘密的网络,应按照国家保密工作部门的相关规定和标准进行保护。
金融行业
10、《金融行业网络安全等级保护实施指引第1部分:基础和术语》
标准编号:JR/T 0071.1-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了金融行业网络安全等级保护工作的基础框架和术语定义。本部分适用于指导金融机构、测评机构和金融行业主管部门实施网络安全等级保护工作。
11、《金融行业网络安全等级保护实施指引 第2部分:基本要求》
标准编号:JR/T 0071.2-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规范了金融行业网络安全保障框架和不同安全等级对应的安全要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。
12、《金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引》
标准编号:JR/T 0071.3-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求。本部分适用于指导金融机构按照网络安全等级保护要求设置网络安全岗位、制定网络安全岗位能力要求以及实施网络安全人员能力评价。
13、《金融行业网络安全等级保护实施指引 第4部分:培训指引》
标准编号:JR/T 0071.4-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了网络安全培训的培训目标、培训原则、培训计划、培训对象、培训内容要求、培训实施、培训考核和培训档案管理。本部分适用于实施网络安全等级保护的金融机构、测评机构和金融行业网络安全等级保护主管部门。
14、《金融行业网络安全等级保护实施指引 第5部分:审计要求》
标准编号:JR/T 0071.5-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了金融机构网络安全等级保护工作实施审计的要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。
15、《金融行业网络安全等级保护实施指引 第6部分:审计指引》
标准编号:JR/T 0071.6-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了金融机构网络安全等级保护工作实施审计的指引。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。
16、《金融行业网络安全等级保护测评指南》
标准编号:JR/T 0072-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本标准规定了金融行业对第二级、第三级和第四级的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门对等级保护对象的安全状况进行安全测评。
17、《金融行业信息安全等级保护测评服务安全指引》
标准编号:JR/T 0073-2012
发布单位:中国人民银行
发布日期:2012-07-06
实施日期:2012-07-06
概述/要求:本标准总结了金融行业应用系统多年的安全需求和业务特点,并参考国际、国内相关信息安全标准及行业标准,明确等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。本标准适用于信息安全职能部门对从事金融业信息系统开展信息安全等级保护测评的第三方机构(以下简称测评机构)和人员及其测评活动的监督管理。
18、《证券期货业信息系统安全等级保护基本要求(试行)》
标准编号:JR/T 0060-2010
发布单位:中国证券监督管理委员会
发布日期:2011-12-22
实施日期:2011-12-22
概述/要求:本标准规定了证券期货业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。
19、《证券期货业信息系统安全等级保护测评要求(试行)》
标准编号:JR/T 0067-2011
发布单位:中国证券监督管理委员会
发布日期:2011-12-22
实施日期:2011-12-22
概述/要求:本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测评要求。本标准略对第五级信息系统进行单元测评的具体内容要求。
公共安全
20、《网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具》
标准编号:GA/T 1735.1-2020
发布单位:公安部
发布日期:2020-08-04
实施日期:2020-12-01
概述/要求:本标准规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准、作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。本标准适用于为进行网络安全等级保护工作的自动化分析工具提供规范接口,有利于提高网络安全等级保护工作的规范化。
21、《信息安全技术 网络安全等级保护专用知识库接口规范》
标准编号:GA/T 1349-2017
发布单位:公安部
发布日期:2017-11-20
实施日期:2017-11-20
概述/要求:本标准规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准、作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。
22、《信息安全技术 网络安全等级保护定级指南》
标准编号:GA/T 1389-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:本标准规定了网络安全等级保护的定级方法和定级流程。本标准适用于为等级保护对象的定级工作提供指导。
23、《信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求》
标准编号:GA/T 1390.2-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:GAV/T 1390的本部分规定了不同安全保护等级云计算平台及云租户业务应用系统的安全保护要求。本部分适用于指导分等级的非涉密云计算平台及云租户业务应用系统的安全建设和监督管理。
24、《信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》
标准编号:GA/T 1390.3-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:本部分规定了不同等级保护对象的移动互联安全扩展测评要求。本部分适用于信息安全测评服务机构、等级保护对象的主管部门及运营使用单位对采用移动互联技术的等级保护对象的安全等级保护状况进行安全测试评估。信息安全监管职能部门依法进行的网络安全等级保护监督检查可以参考使用。
25、《信息安全技术 网络安全等级保护基本要求 第4部分:物联网安全扩展要求》
标准编号:GA/T 1390.4-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:本标准规定了对物联网系统是否符合GB/T 22239.4-20xx所进行的测试评估活动的要求,包括对第一级物联网系统、第二级物联网系统、第三级物联网系统和第四级物联网系统进行安全测试评估的要求。本标准略去对第五级物联网系统进行安全测试评估的要求。
26、《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求》
标准编号:GA/T 1390.5-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:GA/T 1390 的本部分规定了不同安全保护等级工业控制系统的安全扩展要求。本部分适用于批量控制、连续控制、离散控制等工业控制系统,为工业控制系统网络安全等级保护措施的设计、落实、测试、评估等提供指导要求。
27、《信息安全技术 应用软件系统安全等级保护通用技术指南》
标准编号:GA/T 711-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照 GB 17858—1999 的五个安全保护等级的划分对应用软件系统进行安全等级保护所涉及的通用技术要求。本标准适用于按照 GB 17859—1999 的五个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照 GB 17859—1999 的五个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。
28、《信息安全技术 信息系统安全等级保护基本配置》
标准编号:GA/T 710-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照 GB 17859-1999 的五个安全保护等级的要求对信息系统实施安全等级保护每一个安全等级的基本配置。本标准适用于按照 GB 17859-1999 的五个安全保护等级的要求对信息系统实施安全等级保护,在个安全等级各项安全机制的设计。
29、《信息安全技术 信息系统安全等级保护基本模型》
标准编号:GA/T 709-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照 GB 17859—1999 的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全保护等级的基本模型。
30、《信息安全技术 信息系统安全等级保护体系框架》
标准编号:GA/T 708-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照信息安全等级保护的要求从技术角度对信息系统实施安全等级保护的体系框架。本标准适用于按照信息系统安全等级保护所规定的五个安全保护等级的要求对信息系统实施安全等级保护所进行的技术活动及其相关的管理活动。
31、《信息安全技术 应用软件系统安全等级保护通用测试指南》
标准编号:GA/T 712-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照 GB 17859—1999 的五个安全保护等级对应用软件系统的安全保护等级进行测试的要求。
32、《信息安全技术 主机安全等级保护配置要求》
标准编号:GA/T 1141-2014
发布单位:公安部
发布日期:2014-03-14
实施日期:2014-03-14
概述/要求:本标准规定了第二级到第四级信息系统中,各类主机的操作系统安全配置要求。本标准适用于第二级到第四级信息系统中各类主机操作系统的安全配置。
林业
33、《林业网络安全等级保护定级指南》
标准编号:LY/T 2929-2017
发布单位:国家林业局
发布日期:2017-10-27
实施日期:2018-01-01
概述/要求:木标准规定了林业网络安全等级保护实施的过程,基木原则,保护原则,定级要素和定级方法。本标准适用于指导林业网络安全等级的定级工作。
邮政业
34、《邮政业信息系统安全等级保护实施指南》
标准编号:YZ/T 0163-2018
发布单位:国家邮政局
发布日期:2018-07-23
实施日期:2018-10-01
概述/要求:本标准规定了邮政业信息系统安全等级保护实施的基本原则、角色、工作环节、系统定级、等级备案、建设整改、等级测评、安全检查、安全运维和系统终止等实施要求。本标准适用于指导邮政业信息系统安全等级保护工作的实施。
35、《邮政业信息系统安全等级保护基本要求》
标准编号:YZ/T 0152-2016
发布单位:国家邮政局
发布日期:2016-11-02
实施日期:2017-02-01
概述/要求:本标准规定了邮政业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求。本标准适用于邮政业信息系统的安全建设、安全检查和监督管理。
36、《邮政业信息系统安全等级保护定级指南》
标准编号:YZ/T 0142-2015
发布单位:国家邮政局
发布日期:2015-06-11
实施日期:2015-10-01
概述/要求:本标准规定了邮政业信息系统安全等级保护定级的基本原则、安全保护等级划分、定级方法和等级变更要求。本标准适用于邮政服务、快递服务和邮政管理工作中非涉密信息系统的安全保护等级的定级。
烟草行业
37、《烟草行业信息系统安全等级保护实施规范》
标准编号:YC/T 495-2014
发布单位:国家烟草专用局
发布日期:2014-03-24
实施日期:2014-04-15
概述/要求:本标准规定了烟草行业信息系统安全等级保护实施过程中的流程、等级划分与确定方法、技术保护和安全管理的要求。本标准适用于指导烟草行业新建和已投入使用的信息系统安全等级保护的实施,为烟草行业信息系统的定级、技术防护、安全管理提供依据。
通信行业
38、《IPTV数字版权管理系统技术要求 第2部分:安全保护等级要求》
标准编号:YD/T 3866.2-2021
发布单位:工业和信息化部
发布日期:2021-05-17
实施日期:2021-07-01
概述/要求:本部分规定了 IPTV 数字版权管理系统的 DRM 服务端安全要求,DRM 代理的安全保护等级技术要求和应用场景。本部分适用于 IPTV 数字版权管理系统。
39、《公用电信设施保护安全等级要求》
标准编号:YD/T 2664-2024
发布单位:工业和信息化部
发布日期:2024-03-29
实施日期:2024-07-01
概述/要求:本文件定义了公用电信设施的范围和安全保护级别,规定了不同安全保护级别的要求。本文件适用于我国基础电信运营企业公用电信设施的安全等级定级和安全保护评估。基础电信运营企业建设的军民融合设施的安全保护参照本文件执行。
40、《电信网和互联网安全等级保护实施指南》
标准编号:YD/T 1729-2024
发布单位:工业和信息化部
概述/要求:本文件规定了电信网和互联网安全等级保护的概念、对象、目标,安全等级划分,以及安全等级保护实施过程中的基本原则,并结合电信网和互联网的生命周期定义了电信网和互联网安全等级保护工作的主要阶段及主要活动。本文件适用于电信网和互联网的安全等级保护工作总体性指导,对具体网络的安全等级保护可参考具体网络的安全防护要求和安全防护检测要求。
41、《电信网和互联网管理安全等级保护要求》
标准编号:YD/T 1756-2008
发布单位:信息产业部
发布日期:2008-01-14
实施日期:2008-01-14
概述/要求:本标准规定了公众电信网和互联网的管理安全等级保护要求。本标准适用于电信网和互联网安全防护体系中的各种网络和系统。
42、《电信网和互联网管理安全等级保护检测要求》
标准编号:YD/T 1757-2008
发布单位:信息产业部
发布日期:2008-01-14
实施日期:2008-01-14
概述/要求:本标准规定了公众电信网和互联网各种网络物理环境方面的安全等级保护要求。本标准适用于安全防护体系中各种网络和系统。
43、《电信网和互联网物理环境安全等级保护要求》
标准编号:YD/T 1754-2008
发布单位:信息产业部
发布日期:2008-01-14
实施日期:2008-01-14
概述/要求:本标准规定了公众电信网和互联网各种网络物理环境方面的安全等级保护要求。本标准适用于安全防护体系中各种网络和系统。
44、《电信网和互联网物理环境安全等级保护检测要求》
标准编号:YD/T 1755-2008
发布单位:信息产业部
发布日期:2008-01-14
实施日期:2008-01-14
概述/要求:本标准规定了公众电信网和互联网各种网络物理环境方面的安全等级保护检测要求。本标准适用于安全防护体系中各种网络和系统。
团体标准
1、《网络安全等级保护容器安全要求》
标准编号:T/ISEAA 004-2023
发布时间:2023
发布单位:中关村信息安全测评联盟
概述/要求:本文件规定了在云环境中采用容器集群技术的等级保护对象的安全要求,包括第一级至第四级网络的要求。本文件适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。网络安全监管部门依法对采用容器集群技术的等级保护对象监督检查可参照使用。
2、《信息安全技术 网络安全等级保护区块链安全扩展要求》
标准编号:T/ISEAA 002-2021
发布时间:2021-04-21
发布单位:中关村信息安全测评联盟
概述/要求:本文件规定了网络安全等级保护第二级到第四级大数据等级保护对象的安全要求,对第五级大数据等级保护对象的安全要求不在本文件中描述。本文件适用于指导分等级的非涉密大数据等级保护对象的安全建设和监督管理。
3、《信息安全技术 网络安全等级保护大数据基本要求》
标准编号:T/ISEAA XXX-2022
发布时间:2022
发布单位:中关村信息安全测评联盟
概述/要求:本文件规定了网络安全等级保护第一级至第四级区块链基础设施网络安全等级保护对象的安全扩展要求。本文件适用于私有链安全建设及服务,也可用于指导联盟链安全建设及服务。
4、《网络安全等级保护测评高风险判定指引》
标准编号:T/ISEAA 001-2019
发布时间:2019
发布单位:中关村信息安全测评联盟
概述/要求:本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。
5、《广东省网络安全等级保护****专家库管理规范》
标准编号:T/GDNS 001-2024
发布时间:2024-02-04
发布单位:广东省计算机信息网络安全协会
概述/要求:本规范适用于等保专家库的建立、使用、管理,以及专家的入库、抽取、管理等活动。本规范适用于广东省内开展网络安全等级保护定级评审、测评报告检查等活动。定级评审专家组的成员应当从定级评审专家子库中抽取,测评报告检查专家组应当从测评报告检查专家子库中抽取。
6、《医疗机构信息系统等级保护定级工作指南》
标准编号:T/GDNS 004一2023
发布时间:2023-04-19
发布单位:广东省计算机信息网络安全协会
概述/要求:本标准给出了广东省各级各类医疗机构非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。本标准适用于指导各级各类医疗机构开展非涉及国家秘密的等级保护对象的定级工作。涉及国家秘密的信息系统应根据国家保密局要求,遵循国家涉密信息系统分级保护制度进行安全防护工作。
黑客/网络安全学习路线
对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。
大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「收藏」「在看」「赞」**
网络安全/渗透测试法律法规必知必会****
今天大白就帮想学黑客/网络安全技术的朋友们入门必须先了解法律法律。
【网络安全零基础入门必知必会】什么是黑客、白客、红客、极客、脚本小子?(02)
【网络安全零基础入门必知必会】网络安全专业术语全面解析(05)
【网络安全入门必知必会】《中华人民共和国网络安全法》(06)
【网络安全零基础入门必知必会】《计算机信息系统安全保护条例》(07)
【网络安全零基础入门必知必会】《中国计算机信息网络国际联网管理暂行规定》(08)
【网络安全零基础入门必知必会】《计算机信息网络国际互联网安全保护管理办法》(09)
【网络安全零基础入门必知必会】《互联网信息服务管理办法》(10)
【网络安全零基础入门必知必会】《计算机信息系统安全专用产品检测和销售许可证管理办法》(11)
【网络安全零基础入门必知必会】《通信网络安全防护管理办法》(12)
【网络安全零基础入门必知必会】《中华人民共和国国家安全法》(13)
【网络安全零基础入门必知必会】《中华人民共和国数据安全法》(14)
【网络安全零基础入门必知必会】《中华人民共和国个人信息保护法》(15)
【网络安全零基础入门必知必会】《网络产品安全漏洞管理规定》(16)
网络安全/渗透测试linux入门必知必会
【网络安全零基础入门必知必会】什么是Linux?Linux系统的组成与版本?什么是命令(01)
【网络安全零基础入门必知必会】VMware下载安装,使用VMware新建虚拟机,远程管理工具(02)
【网络安全零基础入门必知必会】VMware常用操作指南(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】CentOS7安装流程步骤教程(非常详细)零基入门到精通,收藏这一篇就够了(04)
【网络安全零基础入门必知必会】Linux系统目录结构详细介绍(05)
【网络安全零基础入门必知必会】Linux 命令大全(非常详细)零基础入门到精通,收藏这一篇就够了(06)
【网络安全零基础入门必知必会】linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了(07)
网络安全/渗透测试****计算机网络入门必知必会****
【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】什么是HTTP数据包&Http数据包分析(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】计算机网络—子网划分、子网掩码和网关(非常详细)零基础入门到精通,收藏这一篇就够了(03)
网络安全/渗透测试入门之HTML入门必知必会
【网络安全零基础入门必知必会】什么是HTML&HTML基本结构&HTML基本使用(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】VScode、PhpStorm的安装使用、Php的环境配置,零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】HTML之编写登录和文件上传(非常详细)零基础入门到精通,收藏这一篇就够了3
网络安全/渗透测试入门之Javascript入门必知必会
【网络安全零基础入门必知必会】Javascript语法基础(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】Javascript实现Post请求、Ajax请求、输出数据到页面、实现前进后退、文件上传(02)
网络安全/渗透测试入门之Shell入门必知必会
【网络安全零基础入门必知必会】Shell编程基础入门(非常详细)零基础入门到精通,收藏这一篇就够了(第七章)
网络安全/渗透测试入门之PHP入门必知必会
【网络安全零基础入门】PHP环境搭建、安装Apache、安装与配置MySQL(非常详细)零基础入门到精通,收藏这一篇就够(01)
【网络安全零基础入门】PHP基础语法(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】PHP+Bootstrap实现表单校验功能、PHP+MYSQL实现简单的用户注册登录功能(03)
网络安全/渗透测试入门之MySQL入门必知必会
【网络安全零基础入门必知必会】MySQL数据库基础知识/安装(非常详细)零基础入门到精通,收藏这一篇就够了(01)
【网络安全零基础入门必知必会】SQL语言入门(非常详细)零基础入门到精通,收藏这一篇就够了(02)
【网络安全零基础入门必知必会】MySQL函数使用大全(非常详细)零基础入门到精通,收藏这一篇就够了(03)
【网络安全零基础入门必知必会】MySQL多表查询语法(非常详细)零基础入门到精通,收藏这一篇就够了(04)
****网络安全/渗透测试入门之Python入门必知必会
【网络安全零基础入门必知必会】之Python+Pycharm安装保姆级教程,Python环境配置使用指南,收藏这一篇就够了【1】
【网络安全零基础入门必知必会】之Python编程入门教程(非常详细)零基础入门到精通,收藏这一篇就够了(2)
python入门教程python开发基本流程控制if … else
python入门教程之python开发可变和不可变数据类型和hash
【网络安全零基础入门必知必会】之10个python爬虫入门实例(非常详细)零基础入门到精通,收藏这一篇就够了(3)
****网络安全/渗透测试入门之SQL注入入门必知必会
【网络安全渗透测试零基础入门必知必会】之初识SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了(1)
【网络安全渗透测试零基础入门必知必会】之SQL手工注入基础语法&工具介绍(2)
【网络安全渗透测试零基础入门必知必会】之SQL注入实战(非常详细)零基础入门到精通,收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之SQLmap安装&实战(非常详细)零基础入门到精通,收藏这一篇就够了(4)
【网络安全渗透测试零基础入门必知必会】之SQL防御(非常详细)零基础入门到精通,收藏这一篇就够了(4)
****网络安全/渗透测试入门之XSS攻击入门必知必会
【网络安全渗透测试零基础入门必知必会】之XSS攻击基本概念和原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了(1)
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了(2)
【网络安全渗透测试零基础入门必知必会】之XSS攻击获取键盘记录(实战演示)零基础入门到精通收藏这一篇就够了(3)
【网络安全渗透测试零基础入门必知必会】之xss-platform平台的入门搭建(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试入门】之XSS漏洞检测、利用和防御机制XSS游戏(非常详细)零基础入门到精通,收藏这一篇就够了5
****网络安全/渗透测试入门文件上传攻击与防御入门必知必会
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之cve实际漏洞案例解析(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之PHP伪协议精讲(文件包含漏洞)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之Web漏洞-文件包含漏洞超详细全解(附实例)5
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
****网络安全/渗透测试入门CSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞概述和原理(非常详细)零基础入门到精通, 收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之CSRF攻击的危害&分类(非常详细)零基础入门到精通, 收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XSS与CSRF的区别(非常详细)零基础入门到精通, 收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除5
****网络安全/渗透测试入门SSRF渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞概述及原理(非常详细)零基础入门到精通,收藏这一篇就够了 1
【网络安全渗透测试零基础入门必知必会】之SSRF相关函数和协议(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之SSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了3**
**
****网络安全/渗透测试入门XXE渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了1
网络安全渗透测试零基础入门必知必会】之XXE的攻击与危害(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之XXE漏洞漏洞及利用方法解析(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之微信XXE安全漏洞处理(非常详细)零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门远程代码执行渗透与防御必知必会
【网络安全渗透测试零基础入门必知必会】之远程代码执行原理介绍(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3
【网络安全零基础入门必知必会】之WEB安全渗透测试-pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了4
****网络安全/渗透测试入门反序列化渗透与防御必知必会
【网络安全零基础入门必知必会】之什么是PHP对象反序列化操作(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全零基础渗透测试入门必知必会】之php反序列化漏洞原理解析、如何防御此漏洞?如何利用此漏洞?2
【网络安全渗透测试零基础入门必知必会】之Java 反序列化漏洞(非常详细)零基础入门到精通,收藏这一篇就够了3
【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析(非常详细)零基础入门到精通,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之CTF题目解析Java代码审计中的反序列化漏洞,以及其他漏洞的组合利用5
网络安全/渗透测试**入门逻辑漏洞必知必会**
【网络安全渗透测试零基础入门必知必会】之一文带你0基础挖到逻辑漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门暴力猜解与防御必知必会
【网络安全渗透测试零基础入门必知必会】之密码安全概述(非常详细)零基础入门到精通,收藏这一篇就够了1
【网络安全渗透测试零基础入门必知必会】之什么样的密码是不安全的?(非常详细)零基础入门到精通,收藏这一篇就够了2
【网络安全渗透测试零基础入门必知必会】之密码猜解思路(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之利用Python暴力破解邻居家WiFi密码、压缩包密码,收藏这一篇就够了4
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
【网络安全渗透测试零基础入门必知必会】之Hydra密码爆破工具使用教程图文教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之暴力破解medusa,零基础入门到精通,收藏这一篇就够了7
【网络安全渗透测试零基础入门必知必会】之Metasploit抓取密码,零基础入门到精通,收藏这一篇就够了8
****网络安全/渗透测试入门掌握Redis未授权访问漏洞必知必会
【网络安全渗透测试零基础入门必知必会】之Redis未授权访问漏洞,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Redis服务器被攻击后该如何安全加固,零基础入门到精通,收藏这一篇就够了**
**
网络安全/渗透测试入门掌握**ARP渗透与防御关必知必会**
【网络安全渗透测试零基础入门必知必会】之ARP攻击原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP流量分析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之ARP防御策略与实践指南,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握系统权限提升渗透与防御关****必知必会
【网络安全渗透测试零基础入门必知必会】之Windows提权常用命令,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之linux 提权(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握Dos与DDos渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之DoS与DDoS攻击原理(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Syn-Flood攻击原理解析(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之IP源地址欺骗与dos攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之SNMP放大攻击原理及实战演示,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之NTP放大攻击原理,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之什么是CC攻击?CC攻击怎么防御?,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之如何防御DDOS的攻击?零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握无线网络安全渗透与防御相关****必知必会
【网络安全渗透测试零基础入门必知必会】之Aircrack-ng详细使用安装教程,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之aircrack-ng破解wifi密码(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WEB渗透近源攻击,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之无线渗透|Wi-Fi渗透思路,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透WEP新思路Hirte原理解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之WPS的漏洞原理解析,零基础入门到精通,收藏这一篇就够了
网络安全/渗透测试入门掌握木马免杀问题与防御********必知必会
【网络安全渗透测试零基础入门必知必会】之Metasploit – 木马生成原理和方法,零基础入门到精通,收藏这篇就够了
【网络安全渗透测试零基础入门必知必会】之MSF使用教程永恒之蓝漏洞扫描与利用,收藏这一篇就够了
网络安全/渗透测试入门掌握Vulnhub靶场实战********必知必会
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Prime使用指南,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场Breach1.0解析,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之vulnhub靶场之DC-9,零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶机Kioptrix level-4 多种姿势渗透详解,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之Vulnhub靶场PWNOS: 2.0 多种渗透方法,收藏这一篇就够了
网络安全/渗透测试入门掌握社会工程学必知必会
【网络安全渗透测试零基础入门必知必会】之什么是社会工程学?定义、类型、攻击技术,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之香农-韦弗模式,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社工学smcr通信模型,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之社会工程学之社工步骤整理(附相应工具下载)收藏这一篇就够了
网络安全/渗透测试入门掌握********渗透测试工具使用******必知必会**
2024版最新Kali Linux操作系统安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
【网络安全渗透测试零基础入门必知必会】之渗透测试工具大全之Nmap安装使用命令指南,零基础入门到精通,收藏这一篇就够了
2024版最新AWVS安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新burpsuite安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新owasp_zap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Sqlmap安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Metasploit安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Nessus下载安装激活使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了
觉得有用的话,希望粉丝朋友帮大白点个**「分享」「收藏」「在看」「赞」**
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
917
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
