网络安全等级保护2.0国家通用层面的主要标准已基本形成,后续各行业需要根据本行业的业务场景制定等保的行业细化标准,行业标准比国家通用的标准更细化、更贴近本行业的业务、场景和安全合规。只要大家掌握这几个标准的精髓,个人从业者还是能混到一口不错的饭,但是仅掌握安全从业者仅掌握等保是不够的,安全太宽了,各位如果想在网络安全行业有所建树,还需不断向网络攻防、渗透攻击、数据安全等等学习及沉淀。今天我们一起看看国家等保2.0通用的标准简述内容,
一、《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)
该标准代替了GB/T 22240-2008,由于新技术新业务形态的变化(云计算、物联网、大数据、移动互联技术)等出现,旧的标准不再适应今天的新业务新技术的变化,所以标准要重新修订。该标准主要讲述系统如何科学进行定级,具体想学习如何定级,可搜索“CSDN学院搜索:网络安全等级保护2.0实践体系课程”。
二、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
该标准代替了GB/T 22239-2008,同样由于新技术新业务形态的变化(云计算、物联网、大数据、移动互联技术)等出现,旧的标准不再适应今天的新业务新技术的变化,所以标准要重新修订。新标准分为两部分,1)安全通用要求;2)安全扩展要求(云计算、物联网、移动互联、工业控制系统)。这个标准非常重要,所有网络运营者、安全服务/测评机构、第三方监管机构、厂家等都是依据该标准进行建设、测评和检查。具体想学习如何差距测评和建设整改,可搜索“CSDN学院搜索:网络安全等级保护2.0实践体系课程”
三、《 信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019)
该标准代替了GB/T 28448-2012,该标准同样很重要,因为它分别针对基本要求的每个级别、每个类和控制点都进行讲述如何测评和评判符合程度,大家需要重点学习。
四、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018 )
该标准代替了GB/T 28449-2012,该标准主要是指导测评时候的过程和方法,只要你不懂测评过程和流程的,看这个标准,你就很清楚了。
五、《信息安全 技术网络安全等级保护安全设计技术要求》(GBT25070-2019)
该标准代替了GB/T 25070-2010,该标准主要是指导整改建设的方法论和过程,只要你不懂整改建设的过程和流程,看这个标准,你就很清楚了。
六、《 信息安全技术 网络安全等级保护测评机构能力要求和评估规范》(GB/T 36959-2018)
该标准主要是指导和监管测评机构开展测评、测评师能力、以及机构规范等要求。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
