2024年9月11日 17:14:28

2024-09-11 17:14:27 +08:00 · 2024-09-11 17:14:27 +08:00 · 86503bc6de
commit 86503bc6de
parent 1dc2a767a9
1 changed files with 42 additions and 34 deletions
--- a/02_第二章网络安全监管/2.4
+++ b/02_第二章网络安全监管/2.4
@ -141,55 +141,63 @@

 - **<span style="color:red;">方法指导类</span>**：对<span style="color:red;">如何开展等级保护工作</span>做了详细规定

-  - GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》
-  - GB/T 25070-2010《信息系统等级保护安全设计技术要求》等
+  - ~~GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》~~（失效了）
+  - GB/T 25058-2019《信息安全技术网络安全等级保护实施指南》
+
+    > 该标准2019-8-30号正式发布，2020-03-01正式实施。<span style="color:red;">是等级保护2.0中的核心标准之一</span>。针对等级保护系列标准中未涉及到的工作内容提出了具体方法论，以及可操作性的技术方法指导，指出了在实施等级保护工作时不同的角色在不同阶段的作用以及可参考的技术标准，为运营、使用单位落实等级保护制度提供有力工作支撑。
+  - ~~GB/T 25070-2010《信息系统等级保护安全设计技术要求》~~（失效了）
+  - GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》
+
+    > 该标准<span style="color:red;">代替了GB/T 25070-2010</span>，主要是指导整改建设的方法论和过程。

 - **<span style="color:red;">状况分析类</span>**：对<span style="color:red;">如何开展等级保护测评</span>工作做出了详细规定

-  - GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》
-  - GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》等
+  - ~~GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》~~（失效了）
+  - GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》
+
+    > 该标准<span style="color:red;">代替了GB/T 28448-2012</span>，分别针对基本要求的每个级别、每个类和控制点都进行讲述如何测评和评判符合程度。
+  - ~~GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》~~（失效了）
+  - GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》
+
+    > 该标准<span style="color:red;">代替了GB/T 28449-2012</span>，主要作用是指导测评时候的过程和方法，即便不懂测评过程和流程的，也能通过本标准了解测评流程。

 - **<span style="color:red;">基线要求类</span>**：分技术类、管理类和产品类等标准，分别对某些<span style="color:red;">专门技术、管理和产品</span>的进行要求，例如：

  - ~~GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》~~（失效了）
  
-  - ~~GB/T 20271-2006《信息系统通用安全技术要求》~~（失效了）
+  - ==GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》==
  
-  - ~~GB/T 21052-2007《信息系统物理安全技术要求》~~（失效了）
-  
-  - GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》
-    
-    > 该标准<span style="color:red;">代替了GB/T28448-2012</span>，分别针对基本要求的每个级别、每个类和控制点都进行讲述如何测评和评判符合程度。
-    
-  - GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》
-    
-    > 该标准<span style="color:red;">代替了GB/T28449-2012</span>，主要作用是指导测评时候的过程和方法，即便不懂测评过程和流程的，也能通过本标准了解测评流程。
-    
-  - GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》
-    
-    > 该标准主要讲述差距测评和建设整改，<span style="color:red;">代替了GB/T 22239-2008</span>，同样由于新技术新业务形态的变化（云计算、物联网、大数据、移动互联技术）等出现，旧的标准不再适应今天的新业务新技术的变化，所以标准要重新修订。新标准分为两部分：
-    >
-    > （1）安全通用要求
-    >
-    > （2）安全扩展要求（云计算、物联网、移动互联、工业控制系统）
-    >
+    > 该标准主要讲述差距测评和建设整改，<span style="color:red;">代替了GB/T 22239-2008</span>，同样由于新技术新业务形态的变化（云计算、物联网、大数据、移动互联技术）等出现，旧的标准不再适应今天的新业务新技术的变化，所以标准要重新修订。新标准分为两部分：<br>
+    > （1）安全通用要求<br>
+    > （2）安全扩展要求（云计算、物联网、移动互联、工业控制系统）<br>
    > 这个标准非常重要，所有网络运营者、安全服务/测评机构、第三方监管机构、厂家等都是依据该标准进行建设、测评和检查。
-
-
-
-
-
-
-
-
-
-
+  
+  - GB/T 20271-2006《信息系统通用安全技术要求》
+  
+  - GB/T 21052-2007《信息系统物理安全技术要求》

 #### 2、等级保护定级方法（V2.0）

 ![image-2024091231150455](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-2024091231150455.png)

-
+#### 3、等级保护工作流程
+
+![image-20240911170909527](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240911170909527.png)
+
+- **等级保护阶段**
+  - GB/T 25058—2010
+    - 定级
+    - 总体规划
+    - 设计实施
+    - 运行维护
+    - 系统终止
+  - ==实际情况==
+    - 定级
+    - 备案
+    - 差距分析
+    - 建设整改
+    - 验收测评
+    - 定期复查