网络安全等级保护制度起源于1994年国务院颁布的《计算机信息系统安全保护条例》,该条例首次明确了“计算机信息系统实行安全等级保护”的原则。
经过二十多年的发展,等保制度经历了从1.0到2.0的飞跃。
**等保1.0阶段:**以信息系统为对象,确立了五级安全保护等级,形成了一套相对完整的等级保护规范体系。然而,随着网络技术的快速发展,等保1.0逐渐暴露出适用范围过窄、技术要求静态等不足。
**等保2.0阶段:**2017年,《网络安全法》正式颁布,明确提出了“国家实行网络安全等级保护制度”。随后,一系列法律法规和国家标准相继出台,等保制度进入2.0时代。等保2.0不仅扩展了适用范围,将“信息系统安全”概念扩展至“网络安全”,还加强了技术和管理要求,以更好地应对新时代的网络安全挑战。
本文搜集了“网络安全等级保护制度”相关的12项国家标准、44项行业标准以及6项团体标准,涉及金融、交通、电力、公共、通信等行业,以供对此领域感兴趣的同学参考。【文末附下载】
国家标准
1、《信息安全技术 网络安全等级保护定级指南》
标准编号:GB/T 22240-2020
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2020-04-28
实施日期:2020-11-01
概述/要求:本标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。
2、《信息安全技术 网络安全等级保护实施指南》
标准编号:GB/T 25058-2019
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2019-08-30
实施日期:2020-03-01
概述/要求:本标准规定了等级保护对象实施网络安全等级保护工作的过程。本标准适用于指导网络安全等级保护工作的实施。
3、《信息安全技术 网络安全等级保护测评要求》
标准编号:GB/T 28448-2019
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2019-05-10
实施日期:2019-12-01
概述/要求:本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。
4、《信息安全技术 网络安全等级保护基本要求》
标准编号:GB/T 22239-2019
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2019-05-10
实施日期:2019-12-01
概述/要求:本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密对象的安全建设和监督管理。
5、《信息安全技术 网络安全等级保护安全设计技术要求》
标准编号:GB/T 25070-2019
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2019-05-10
实施日期:2019-12-01
概述/要求:本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求。本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督、检查和指导的依据。
6、《信息安全技术 网络安全等级保护测评过程指南》
标准编号:GB/T 28449-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-12-28
实施日期:2019-07-01
概述/要求:本标准规范了网络安全等级保护测评的工作过程,规定了测评活动及其工作任务。本标准适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作。
7、《电力信息系统安全等级保护实施指南》
标准编号:GB/T 37138-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-12-28
实施日期:2019-07-01
概述/要求:本标准规定了电力信息系统安全等级保护实施的基本原则、角色和职责,以及定级与备案、测评与评估、安全整改、退运等基本活动。本标准适用于指导电力信息系统安全等级保护的实施。
8、《信息安全技术 网络安全等级保护安全管理中心技术要求》
标准编号:GB/T 36958-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-12-28
实施日期:2019-07-01
概述/要求:本标准规定了网络安全等级保护安全管理中心的技术要求。本标准适用于指导安全厂商和运营使用单位依据本标准要求设计、建设和运营安全管理中心。
9、《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》
标准编号:GB/T 36959-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-12-28
实施日期:2019-07-01
概述/要求:本标准规定了网络安全等级保护测评机构的能力要求和评估规范。本标准适用于拟成为或晋级为更高级网络安全等级保护测评机构的能力建设、运营管理和资格评定等活动。
10、《信息安全技术 网络安全等级保护测试评估技术指南》
标准编号:GB/T 36627-2018
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2018-09-17
实施日期:2019-04-01
概述/要求:本标准给出了网络安全等级保护测评(以下简称“等级测评”)中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则等,并对测评结果的分析和应用提出建议。本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。
11、《公安物联网系统信息安全等级保护要求》
标准编号:GB/T 35317-2017
发布单位:国家市场监督管理总局、国家标准化管理委员会
发布日期:2017-12-29
实施日期:2017-12-29
概述/要求:本标准规定了不同安全等级的公安物联网系统信息安全等级保护的技术和管理发求。本标准适用于公安物联网系统的安全建设和监督管理。
12、《信息安全技术 网络安全等级保护基本要求 第1部分 安全通用要求》
标准编号:GB/T 22239.1
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本部分规定了不同等级保护对象的安全通用要求,对于采用移动互联、云计算、大数据、物联网和工业控制等新技术、新应用的保护对象,除使用本部分外还需参考其他的安全扩展要求。本部分适用于指导分等级的非涉密保护对象的安全建设和监督管理。
行业标准
交通行业
1、《交通运输行业网络安全等级保护定级指南》
标准编号:JT/T 904-2023
发布单位:交通运输部
发布日期:2023-06-25
实施日期:2023-09-25
概述/要求:本文件给出了交通运输行业网络安全等级保护对象的定级方法和定级流程,包括确定定级对象、初步确定等级、确定安全保护等级和等级变更。本文件适用于交通运输行业信息系统、通信网络设施、数据资源等非涉密等级保护对象的定级工作。
2、《交通运输行业网络安全等级保护基本要求》
标准编号:JT/T 1417-2022
发布单位:交通运输部
发布日期:2022-06-09
实施日期:2022-09-09
概述/要求:本文件规定了交通运输行业网络安全等级保护的通则,以及第一级至第四级的安全要求。本文件适用于交通运输行业网络安全的规划设计、安全建设和监督管理。
3、《民用航空网络安全等级保护基本要求》
标准编号:MH/T 0076-2020
发布单位:民用航空局
发布日期:2020-07-20
实施日期:2020-10-01
概述/要求:本标准规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密民用航空网络安全等级保护对象的安全建设和监督管理。
4、《民用航空网络安全等级保护定级指南》
标准编号:MH/T 0069-2018
发布单位:民用航空局
发布日期:2018-12-14
实施日期:2019-04-01
概述/要求:本标准规定了民用航空行业网络安全等级保护的定级原理、方法和等级变更等内容。本标准适用于民用航空行业非涉密网络与信息系统的等级保护定级工作。
5、《民用航空信息系统安全等级保护实施指南》
标准编号:MH/T 0051-2015
发布单位:民用航空局
发布日期:2015-04-08
实施日期:2015-08-01
概述/要求:本标准规定了民用航空信息系统安全等级保护工作的对象、目标,定义了民用航空信息系统安全等级保护工作的实施流程,涉及的各类角色及职责,以及等级保护实施各阶段的主要任务和工作流程。本标准适用于民用航空信息系统安全等级保护工作。
电力行业
6、《电力行业网络安全等级保护测评指南》
标准编号:DL/T2613-2023
发布单位:国家能源局
发布日期:2023-05-26
实施日期:2023-11-26
概述/要求:本文件规定了电力行业等级保护对象的安全测评总体要求以及第二级、第三级和第四级的安全测评通用要求和安全测评扩展要求。本文件适用于安全测评服务机构、电力行业等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评提供指南,也可供网络安全职能部门依法进行的网络安全等级保护监督检查参考使用。
7、《电力行业网络安全等级保护基本要求》
标准编号:DL / T2614-2023
发布单位:国家能源局
发布日期:2023-05-26
实施日期:2023-11-26
概述/要求:本文件规定了电力行业网络安全等级保护测评的工作流程、方法和测评要求,包括总体测评要求和第二级到第四级的电力监控系统和管理信息系统测评要求,包括安全测评通用要求和安全测评扩展要求。本文件适用于指导安全测评服务机构、电力企业对等级保护对象的安全状况进行安全测评,也可供网络安全职能部门依法进行的网络安全等级保护监督检查参考使用。
广播电视
8、《广播电视网络安全等级保护定级指南》
标准编号:GY/T 337-2020
发布单位:国家广播电视总局
发布日期:2020-11-23
实施日期:2020-11-23
概述/要求:本文件规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本文件适用于指导分等级的非涉密对象的安全建设和监督管理。对于涉及国家秘密的网络,应按照国家保密工作部门的相关规定和标准进行保护。
9、《广播电视网络安全等级保护基本要求》
标准编号:GY/T 352-2021
发布单位:国家广播电视总局
发布日期:2021-07-14
实施日期:2021-07-14
概述/要求:本文件规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本文件适用于指导分等级的非涉密对象的安全建设和监督管理。对于涉及国家秘密的网络,应按照国家保密工作部门的相关规定和标准进行保护。
金融行业
10、《金融行业网络安全等级保护实施指引第1部分:基础和术语》
标准编号:JR/T 0071.1-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了金融行业网络安全等级保护工作的基础框架和术语定义。本部分适用于指导金融机构、测评机构和金融行业主管部门实施网络安全等级保护工作。
11、《金融行业网络安全等级保护实施指引 第2部分:基本要求》
标准编号:JR/T 0071.2-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规范了金融行业网络安全保障框架和不同安全等级对应的安全要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护的主管部门实施网络安全等级保护工作。
12、《金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引》
标准编号:JR/T 0071.3-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了金融机构网络安全岗位设置要求、网络安全岗位能力要求以及网络安全人员能力评价要求。本部分适用于指导金融机构按照网络安全等级保护要求设置网络安全岗位、制定网络安全岗位能力要求以及实施网络安全人员能力评价。
13、《金融行业网络安全等级保护实施指引 第4部分:培训指引》
标准编号:JR/T 0071.4-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了网络安全培训的培训目标、培训原则、培训计划、培训对象、培训内容要求、培训实施、培训考核和培训档案管理。本部分适用于实施网络安全等级保护的金融机构、测评机构和金融行业网络安全等级保护主管部门。
14、《金融行业网络安全等级保护实施指引 第5部分:审计要求》
标准编号:JR/T 0071.5-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了金融机构网络安全等级保护工作实施审计的要求。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。
15、《金融行业网络安全等级保护实施指引 第6部分:审计指引》
标准编号:JR/T 0071.6-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本部分规定了金融机构网络安全等级保护工作实施审计的指引。本部分适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门实施网络安全等级保护审计工作。
16、《金融行业网络安全等级保护测评指南》
标准编号:JR/T 0072-2020
发布单位:中国人民银行
发布日期:2020-11-11
实施日期:2020-11-11
概述/要求:本标准规定了金融行业对第二级、第三级和第四级的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于指导金融机构、测评机构和金融行业网络安全等级保护主管部门对等级保护对象的安全状况进行安全测评。
17、《金融行业信息安全等级保护测评服务安全指引》
标准编号:JR/T 0073-2012
发布单位:中国人民银行
发布日期:2012-07-06
实施日期:2012-07-06
概述/要求:本标准总结了金融行业应用系统多年的安全需求和业务特点,并参考国际、国内相关信息安全标准及行业标准,明确等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。本标准适用于信息安全职能部门对从事金融业信息系统开展信息安全等级保护测评的第三方机构(以下简称测评机构)和人员及其测评活动的监督管理。
18、《证券期货业信息系统安全等级保护基本要求(试行)》
标准编号:JR/T 0060-2010
发布单位:中国证券监督管理委员会
发布日期:2011-12-22
实施日期:2011-12-22
概述/要求:本标准规定了证券期货业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导证券期货业分等级信息系统的安全建设整改、测评和监督管理。
19、《证券期货业信息系统安全等级保护测评要求(试行)》
标准编号:JR/T 0067-2011
发布单位:中国证券监督管理委员会
发布日期:2011-12-22
实施日期:2011-12-22
概述/要求:本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测评要求。本标准略对第五级信息系统进行单元测评的具体内容要求。
公共安全
20、《网络安全等级保护检查工具技术规范 第1部分:安全通用检查工具》
标准编号:GA/T 1735.1-2020
发布单位:公安部
发布日期:2020-08-04
实施日期:2020-12-01
概述/要求:本标准规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准、作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。本标准适用于为进行网络安全等级保护工作的自动化分析工具提供规范接口,有利于提高网络安全等级保护工作的规范化。
21、《信息安全技术 网络安全等级保护专用知识库接口规范》
标准编号:GA/T 1349-2017
发布单位:公安部
发布日期:2017-11-20
实施日期:2017-11-20
概述/要求:本标准规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准、作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。
22、《信息安全技术 网络安全等级保护定级指南》
标准编号:GA/T 1389-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:本标准规定了网络安全等级保护的定级方法和定级流程。本标准适用于为等级保护对象的定级工作提供指导。
23、《信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求》
标准编号:GA/T 1390.2-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:GAV/T 1390的本部分规定了不同安全保护等级云计算平台及云租户业务应用系统的安全保护要求。本部分适用于指导分等级的非涉密云计算平台及云租户业务应用系统的安全建设和监督管理。
24、《信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求》
标准编号:GA/T 1390.3-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:本部分规定了不同等级保护对象的移动互联安全扩展测评要求。本部分适用于信息安全测评服务机构、等级保护对象的主管部门及运营使用单位对采用移动互联技术的等级保护对象的安全等级保护状况进行安全测试评估。信息安全监管职能部门依法进行的网络安全等级保护监督检查可以参考使用。
25、《信息安全技术 网络安全等级保护基本要求 第4部分:物联网安全扩展要求》
标准编号:GA/T 1390.4-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:本标准规定了对物联网系统是否符合GB/T 22239.4-20xx所进行的测试评估活动的要求,包括对第一级物联网系统、第二级物联网系统、第三级物联网系统和第四级物联网系统进行安全测试评估的要求。本标准略去对第五级物联网系统进行安全测试评估的要求。
26、《信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求》
标准编号:GA/T 1390.5-2017
发布单位:公安部
发布日期:2017-05-08
实施日期:2017-05-08
概述/要求:GA/T 1390 的本部分规定了不同安全保护等级工业控制系统的安全扩展要求。本部分适用于批量控制、连续控制、离散控制等工业控制系统,为工业控制系统网络安全等级保护措施的设计、落实、测试、评估等提供指导要求。
27、《信息安全技术 应用软件系统安全等级保护通用技术指南》
标准编号:GA/T 711-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照 GB 17858—1999 的五个安全保护等级的划分对应用软件系统进行安全等级保护所涉及的通用技术要求。本标准适用于按照 GB 17859—1999 的五个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照 GB 17859—1999 的五个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。
28、《信息安全技术 信息系统安全等级保护基本配置》
标准编号:GA/T 710-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照 GB 17859-1999 的五个安全保护等级的要求对信息系统实施安全等级保护每一个安全等级的基本配置。本标准适用于按照 GB 17859-1999 的五个安全保护等级的要求对信息系统实施安全等级保护,在个安全等级各项安全机制的设计。
29、《信息安全技术 信息系统安全等级保护基本模型》
标准编号:GA/T 709-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照 GB 17859—1999 的五个安全保护等级的要求对信息系统实施安全等级保护的每一个安全保护等级的基本模型。
30、《信息安全技术 信息系统安全等级保护体系框架》
标准编号:GA/T 708-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照信息安全等级保护的要求从技术角度对信息系统实施安全等级保护的体系框架。本标准适用于按照信息系统安全等级保护所规定的五个安全保护等级的要求对信息系统实施安全等级保护所进行的技术活动及其相关的管理活动。
31、《信息安全技术 应用软件系统安全等级保护通用测试指南》
标准编号:GA/T 712-2007
发布单位:公安部
发布日期:2007-08-13
实施日期:2007-10-01
概述/要求:本标准规定了按照 GB 17859—1999 的五个安全保护等级对应用软件系统的安全保护等级进行测试的要求。
32、《信息安全技术 主机安全等级保护配置要求》
标准编号:GA/T 1141-2014
发布单位:公安部
发布日期:2014-03-14
实施日期:2014-03-14
概述/要求:本标准规定了第二级到第四级信息系统中,各类主机的操作系统安全配置要求。本标准适用于第二级到第四级信息系统中各类主机操作系统的安全配置。
林业
33、《林业网络安全等级保护定级指南》
标准编号:LY/T 2929-2017
发布单位:国家林业局
发布日期:2017-10-27
实施日期:2018-01-01
概述/要求:木标准规定了林业网络安全等级保护实施的过程,基木原则,保护原则,定级要素和定级方法。本标准适用于指导林业网络安全等级的定级工作。
邮政业
34、《邮政业信息系统安全等级保护实施指南》
标准编号:YZ/T 0163-2018
发布单位:国家邮政局
发布日期:2018-07-23
实施日期:2018-10-01
概述/要求:本标准规定了邮政业信息系统安全等级保护实施的基本原则、角色、工作环节、系统定级、等级备案、建设整改、等级测评、安全检查、安全运维和系统终止等实施要求。本标准适用于指导邮政业信息系统安全等级保护工作的实施。
35、《邮政业信息系统安全等级保护基本要求》
标准编号:YZ/T 0152-2016
发布单位:国家邮政局
发布日期:2016-11-02
实施日期:2017-02-01
概述/要求:本标准规定了邮政业不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求。本标准适用于邮政业信息系统的安全建设、安全检查和监督管理。
36、《邮政业信息系统安全等级保护定级指南》
标准编号:YZ/T 0142-2015
发布单位:国家邮政局
发布日期:2015-06-11
实施日期:2015-10-01
概述/要求:本标准规定了邮政业信息系统安全等级保护定级的基本原则、安全保护等级划分、定级方法和等级变更要求。本标准适用于邮政服务、快递服务和邮政管理工作中非涉密信息系统的安全保护等级的定级。
烟草行业
37、《烟草行业信息系统安全等级保护实施规范》
标准编号:YC/T 495-2014
发布单位:国家烟草专用局
发布日期:2014-03-24
实施日期:2014-04-15
概述/要求:本标准规定了烟草行业信息系统安全等级保护实施过程中的流程、等级划分与确定方法、技术保护和安全管理的要求。本标准适用于指导烟草行业新建和已投入使用的信息系统安全等级保护的实施,为烟草行业信息系统的定级、技术防护、安全管理提供依据。
通信行业
38、《IPTV数字版权管理系统技术要求 第2部分:安全保护等级要求》
标准编号:YD/T 3866.2-2021
发布单位:工业和信息化部
发布日期:2021-05-17
实施日期:2021-07-01
概述/要求:本部分规定了 IPTV 数字版权管理系统的 DRM 服务端安全要求,DRM 代理的安全保护等级技术要求和应用场景。本部分适用于 IPTV 数字版权管理系统。
39、《公用电信设施保护安全等级要求》
标准编号:YD/T 2664-2024
发布单位:工业和信息化部
发布日期:2024-03-29
实施日期:2024-07-01
概述/要求:本文件定义了公用电信设施的范围和安全保护级别,规定了不同安全保护级别的要求。本文件适用于我国基础电信运营企业公用电信设施的安全等级定级和安全保护评估。基础电信运营企业建设的军民融合设施的安全保护参照本文件执行。
40、《电信网和互联网安全等级保护实施指南》
标准编号:YD/T 1729-2024
发布单位:工业和信息化部
概述/要求:本文件规定了电信网和互联网安全等级保护的概念、对象、目标,安全等级划分,以及安全等级保护实施过程中的基本原则,并结合电信网和互联网的生命周期定义了电信网和互联网安全等级保护工作的主要阶段及主要活动。本文件适用于电信网和互联网的安全等级保护工作总体性指导,对具体网络的安全等级保护可参考具体网络的安全防护要求和安全防护检测要求。
41、《电信网和互联网管理安全等级保护要求》
标准编号:YD/T 1756-2008
发布单位:信息产业部
发布日期:2008-01-14
实施日期:2008-01-14
概述/要求:本标准规定了公众电信网和互联网的管理安全等级保护要求。本标准适用于电信网和互联网安全防护体系中的各种网络和系统。
42、《电信网和互联网管理安全等级保护检测要求》
标准编号:YD/T 1757-2008
发布单位:信息产业部
发布日期:2008-01-14
实施日期:2008-01-14
概述/要求:本标准规定了公众电信网和互联网各种网络物理环境方面的安全等级保护要求。本标准适用于安全防护体系中各种网络和系统。
43、《电信网和互联网物理环境安全等级保护要求》
标准编号:YD/T 1754-2008
发布单位:信息产业部
发布日期:2008-01-14
实施日期:2008-01-14
概述/要求:本标准规定了公众电信网和互联网各种网络物理环境方面的安全等级保护要求。本标准适用于安全防护体系中各种网络和系统。
44、《电信网和互联网物理环境安全等级保护检测要求》
标准编号:YD/T 1755-2008
发布单位:信息产业部
发布日期:2008-01-14
实施日期:2008-01-14
概述/要求:本标准规定了公众电信网和互联网各种网络物理环境方面的安全等级保护检测要求。本标准适用于安全防护体系中各种网络和系统。
团体标准
1、《网络安全等级保护容器安全要求》
标准编号:T/ISEAA 004-2023
发布时间:2023
发布单位:中关村信息安全测评联盟
概述/要求:本文件规定了在云环境中采用容器集群技术的等级保护对象的安全要求,包括第一级至第四级网络的要求。本文件适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。网络安全监管部门依法对采用容器集群技术的等级保护对象监督检查可参照使用。
2、《信息安全技术 网络安全等级保护区块链安全扩展要求》
标准编号:T/ISEAA 002-2021
发布时间:2021-04-21
发布单位:中关村信息安全测评联盟
概述/要求:本文件规定了网络安全等级保护第二级到第四级大数据等级保护对象的安全要求,对第五级大数据等级保护对象的安全要求不在本文件中描述。本文件适用于指导分等级的非涉密大数据等级保护对象的安全建设和监督管理。
3、《信息安全技术 网络安全等级保护大数据基本要求》
标准编号:T/ISEAA XXX-2022
发布时间:2022
发布单位:中关村信息安全测评联盟
概述/要求:本文件规定了网络安全等级保护第一级至第四级区块链基础设施网络安全等级保护对象的安全扩展要求。本文件适用于私有链安全建设及服务,也可用于指导联盟链安全建设及服务。
4、《网络安全等级保护测评高风险判定指引》
标准编号:T/ISEAA 001-2019
发布时间:2019
发布单位:中关村信息安全测评联盟
概述/要求:本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。
5、《广东省网络安全等级保护****专家库管理规范》
标准编号:T/GDNS 001-2024
发布时间:2024-02-04
发布单位:广东省计算机信息网络安全协会
概述/要求:本规范适用于等保专家库的建立、使用、管理,以及专家的入库、抽取、管理等活动。本规范适用于广东省内开展网络安全等级保护定级评审、测评报告检查等活动。定级评审专家组的成员应当从定级评审专家子库中抽取,测评报告检查专家组应当从测评报告检查专家子库中抽取。
6、《医疗机构信息系统等级保护定级工作指南》
标准编号:T/GDNS 004一2023
发布时间:2023-04-19
发布单位:广东省计算机信息网络安全协会
概述/要求:本标准给出了广东省各级各类医疗机构非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。本标准适用于指导各级各类医疗机构开展非涉及国家秘密的等级保护对象的定级工作。涉及国家秘密的信息系统应根据国家保密局要求,遵循国家涉密信息系统分级保护制度进行安全防护工作。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
907
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
