2024年9月12日 10:30:02

2024-09-12 10:30:01 +08:00 · 2024-09-12 10:30:01 +08:00 · 223e74ba3e
commit 223e74ba3e
parent 071b392ff0
1 changed files with 10 additions and 14 deletions
--- a/02_第二章网络安全监管/2.4
+++ b/02_第二章网络安全监管/2.4
@ -198,27 +198,23 @@
    - 建设整改
    - 验收测评
    - 定期复查
-  
 - **差距分析**
-
  - **<span style="color:red;">目的</span>**：发现系统当前安全状况与《等级保护基本要求》之间差距，指导下一步整改工作；
  - **<span style="color:red;">流程</span>**：差距分析流程与等级保护测评一致；
  - **<span style="color:red;">报告</span>**：在完成差距分析后一般形成《等级保护差距分析报告》，格式一般参考《等级保护测评报告》，为下一阶段开展等级保护安全建设整改工作提出建设整改需求。

 - **建设整改**
-
-  - <b><font color = red>依据</font></b>：GB/T 25070-2010《信息系统等级保护安全设计技术要求》
-
-  - 流程：依据《等级保护差距分析报告》中提出的安全建设整改需求，设计《等级保护安全建设整改方案》，并根据单位实际的资金、技术、人员配备情况分阶段地开展等级保护建设整改工作。
-
-  - 报告：建设整改前，需要编制《等级保护安全建设整改方案》，提出建设整改目标和步骤。在完成整改后，由建设单位开展验收工作，验证是否达到方案要求。
-
-    
-
-
-
-
+  - **<span style="color:red;">依据</span>**：GB/T 25070-2010《信息系统等级保护安全设计技术要求》
+  - **<span style="color:red;">流程</span>**：依据《等级保护差距分析报告》中提出的安全建设整改需求，设计《等级保护安全建设整改方案》，并根据单位实际的资金、技术、人员配备情况分阶段地开展等级保护建设整改工作。
+  - **<span style="color:red;">报告</span>**：建设整改前，需要编制《等级保护安全建设整改方案》，提出建设整改目标和步骤。在完成整改后，由建设单位开展验收工作，验证是否达到方案要求。


+#### 4、等级保护要求体系 - <span style="color:red;">等保2.0</span>

+![image-20240912102727178](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240912102727178.png)

+- **等级保护扩展要求**
+  - 云计算安全要求
+  - 移动互联网安全
+  - 物联网安全
+  - 工业控制系统安全