在此一段时间内,不定期发布有关于等保相关知识。
本人现在北京测评机构,从事等级保护测评工作一共两年。
等级保护是中国特有的一种施行保护信息系统的一种手段,编写参考国外的ISO27000等文件形成GB/T 22239-2019等一系列文件,因国际关系和国内某种关系,利用等级保护测评从而达到加固信息系统势在必行。
等级保护于1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机实行安全等级保护,并在1999年发布《GB 17859-1999计算机信息系统安全保护等级划分准则》,规定系统依据不同的业务服务情况划分为五个等级,一级保护水平最小,五级最大,此准则直到今天仍然适用。
等级保护现有相关文件包括(文件较多,本文章不详细展开讨论)
《GB 17859-1999 计算机信息系统 安全保护等级划分准则》
《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》
《GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南》
《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》
《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》
《GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南》
《GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求》
《GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范》