GB∕T 22239-2019《信息安全技术 网络安全等级保护基本要求》
GB∕T 22239-2019代替GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》
与GB/T 22239-2008相比,主要变化如下:
- 将标准名称变更为《信息安全技术 网络安全等级保护基本要求》;
- 调整分类为安全物理环境在、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理;
- 调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;
- 取消了原来安全控制点的S、A、G标注,增加一个附录A描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级结果选择安全要求;
- 调整了原来附录A和附录B的顺序,增加了附录C描述网络安全等级保护总体框架,并提出关键技术使用要求。
GB/T 22239-2019规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。
GB/T 22239-2019适用于指导分等级的非涉密对象的安全建设和监督管理。
注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全要求.所以不在本标准中进行描述。
GB∕T 28448-2019《信息安全技术 网络安全等级保护测评要求》
GB∕T 28448-2019代替GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》,与GB/T 28448- 2012 相比,主要变化如下:
- 将标准名称变更为《信息安全技术 网络安全等级保护测评要求》;
- 每个级别增加了