关于等保测评的几个重要法律依据的关系

最新推荐文章于 2024-07-22 00:15:00 发布
最新推荐文章于 2024-07-22 00:15:00 发布
阅读量316 收藏 2
点赞数 11
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1807585476/article/details/136736488
版权

本文就GB17859、GB/T28448、GB/T28449、GB/T22239四个有关等保测评的重要法律依据与国家推荐标准进行内部之间的关系梳理。

从两个方面描述
1.从时间上来看
17859是2000年发布,2001年实施,初步规定了等级保护测评的大体方针
28449是2012年发布第一次,后续被废止,重新拟定发布时间为2018.12.28 实施时间为2019.07.01
28448是2012年发布第一次,后续被废止,重新拟定发布时间为2019.05.10 实施时间为2019.12.01
22239是2008年发布第一次,后续被废止,重新拟定发布时间为2019.05.10 实施时间为2019.12.01
从上文可以看得出17859是属于总领级别,28449在多年的精心规划后才颁布,次年28448与22239同时颁布,同时实施。


2.从内容关系上来看
17859为初步的总领方针,同时也是唯一的强制标准,但17859文件的内容描述不够具体,对于落实下来的操作步骤都是大体概况,没有详细描述与标准规范。28449则初步为17859进行详细内容补充,其中包含了具体的四个步骤,每个步骤的详细流程与内容,同时附录中也明确了很多详细到实践操作的规范性要求等;28448则是更加细分到各测评机构或人员的要求,明确的提出了五个等级(主要为前四个)的测评详细要求,详细到了实践操作的每项,现目前测评机构的各项测评指导书等大部分都是依据于其中的要求文案;22239则是偏向于被测机构的自身系统要求,文件指出五个等级的安全要求(主要为前四个等级),详细的描述了各被测机构对应等级的具体的要求,具体到了每个部门的实际要求。


3.从所属关系上来看
17859为最初步的总领方针,28449为17859的详细描述与补充说明,17859为最高指导标准,其下第一层为28449,而22239与28448则为28449的下一级,是两个独立个体的要求(委托方与被委托方),互为同级,相互补充相互关联。

以上内容仅为本人了解后所总结梳理,如有错误,欢迎私信

桑杰戈戈
关注
等级保护测评简介
fenbaniuniu的博客
03-07 356
然后,在申请材料审核通过后,进行等级保护测评。其中包括《等级保护测评指南》、《等级保护测评技术要求》等文件,这些文件规定了等级保护测评的具体要求和标准,为等级保护测评提供了规范和指导。这些法律法规规定了保守国家秘密的范围、保护等级的划分、保密责任的承担等内容,为等级保护测评工作提供了法律依据。总体来说,等级保护测评是一项非常重要的工作,它能够帮助国家对秘密等级进行科学评定和保护力度的确定,加强国家秘密的保密工作,保护国家安全和利益。等级保护测评是指对国家秘密等级进行评定和保护力度进行测定的一种评估方法。
等保测评练习16
weixin_54799594的博客
06-30 944
学习等保测评过程中的一些小练习
等级保护测评所依据的法律法规及标准
fenbaniuniu的博客
03-11 1051
中华人民共和国国家安全法》:《中华人民共和国国家安全法》是我国维护国家安全的基本法律,其中包括对国家安全的定义、国家安全工作的组织和管理体制、国家安全工作的范围和内容等。《中华人民共和国网络安全法》:《中华人民共和国网络安全法》是我国网络安全事务的基本法律,其中包括对网络安全的定义、网络安全工作的组织和管理体制、网络安全的基本要求和措施等。《国家安全级保护测评标准》:这是我国国家安全级保护测评的标准,包括国家安全级保护测评的基本原则、测评的程序和要求等内容。
等保测评参考文档
11-03
国家信息安全等保三级测评认证参考文档,含安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面文档。能给参加等保三级测评认证的企业提供文档方面的参考。
等保测评相关最新标准(截至2024.1)
w1304099880的博客
05-30 3740
JR/T 0071_3-2020 《金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引》JR/T 0071_2-2020 《金融行业网络安全等级保护实施指引 第2部分:基本要求》JR/T 0071_4-2020 《金融行业网络安全等级保护实施指引 第4部分:培训指引》JR/T 0071_5-2020 《金融行业网络安全等级保护实施指引 第5部分:审计要求》JR/T 0071_6-2020 《金融行业网络安全等级保护实施指引 第6部分:审计指引》
等保测评流程包括系统定级→系统备案→整改实施→系统测评→运维检查这5大阶段
yy1715713348的博客
01-17 2091
依据《信息系统安全等级保护基本要求》 “等级保护的实施与管理”中的第十四条:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。运营单位确定要开展信息系统等级保护工作后,应按照以下步骤逐步推进工作:1、确定信息系统的个数、每个信息系统的等保级别。
等保测评国家标准.rar
07-04
信息安全技术网络安全等级保护测评要求 国家标准整套 非常详细 非营利 下载后自行删除或者学习GBT366272018信息安全技术 网络安全等级保护测试评估技术指南
等保2.0--二级测评指导书1.zip
04-24
等保2.0相比于之前的1.0版本,主要体现在以下几个方面的更新和提升: 1. **法律法规依据**:等保2.0依据了《中华人民共和国网络安全法》,强化了法律的权威性,并明确了网络安全等级保护的法律地位。 2. **新架构...
等保测评费用.docx
10-30
等保测评是依据国家政策——等级保护制度实施的,该制度要求我国的信息安全保障工作必须遵循等级保护原则,并且多个行业主管单位已明确要求其行业客户执行等保工作。 等保测评主要包括安全技术测评和安全管理测评两...
等保测评练习卷16
最新发布
weixin_54799594的博客
07-22 916
等保测评练习卷
新版等保标准
01-18
新版等保标准,测评指南、通用要求、评估规范、二级等保测评内容等。
等保测评2.0超详细解读,收藏这一篇就够了
QXXXD的博客
02-02 2万+
超详细解读!
医疗卫生机构等保测评法律依据有哪些?多久要测评一次?
行云管家
03-23 412
根据规定,医疗卫生机构应该按照规定办理等保手续。那你知道医疗卫生机构等保测评法律依据有哪些?多久要测评一次?
等保测评--网络安全等级保护测评过程指南
江南落花雨
10-05 7975
信息安全技术网络安全等级保护测评过程指南 范围 适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作 规范等保测评工作过程,规定测评活动及工作任务 引用文件 GB 17859 计算机信息系统安全保护等级划分准则 GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 28448 信息安全技术 信息系统安全等级保护测评要求 等级测评概述 过程概述 测评工作过程及任务基于受委托测评机构对定级对象的初次等.
25个网络安全等级保护相关文件、指南、要求等
Innocence_0的博客
03-08 546
25个网络安全等级保护相关文件、指南、要求等
等保测评 标准学习方法分享
2402_84637076的博客
07-10 934
等保标准文档学习方法总结
耍流氓不一定违法,不做等保测评一定违法,不信你看……
热门推荐
featherli2016的博客
08-01 2万+
从汕头网警支队公众号获悉:7月20日,汕头网警支队在对全市网络安全等级保护重点单位进行执法检查的过程中,发现汕头市某信息科技有限公司在2015年11月向公安机关报备的信息系统安全等级为第三级,测评合格后投入使用,但2016年至今未按照规定定期开展等级测评。这可能是落实“网络安全法”以来的首例处罚案例! 该公司的行为违反了以下法规: 1、《信息安全等级保护管理办法》第十四条第一款规定: 信息系统
等保测评--《互联网安全保护技术措施规定》(公安部令第82号)
江南落花雨
02-19 2463
互联网安全保护技术措施规定 互联网安全保护技术措施规定,共19条,20051123通过,20060301实行。 检查对象:互联网服务提供者(ISP)、联网使用单位、提供互联网上网服务的单位(网吧)、提供互联网数据中心服务的单位(IDC)和提供互联网信息服务的单位(ICP)。 互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 互联网安全保护技术措施应当符合国家标准,没有国家标准的,应当符合公共安全行业技术标准 技术措施一般包括防火墙、防病毒、入侵检测、入侵
公安部等级保护基本要求,测评要求文件2.0参考
xxxxinfo的博客
09-27 5693
等级保护1.0信息安全技术信息系统安全等级保护基本要(GBT_22239—2008) 等级保护2.0GBT28448-2019信息安全技术网络安全等级保护测评要求 等级保护2.0GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求 链接:https://pan.baidu.com/s/1Z5n_1S4hHUFfuuci2yIpnw 提取码:fwfi 概要: 网...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值