2024年9月11日 16:47:32

02_第二章 网络安全监管/2.4 信息安全标准.md

@@ -152,18 +152,22 @@
 - **<span style="color:red;">基线要求类</span>**：分技术类、管理类和产品类等标准，分别对某些<span style="color:red;">专门技术、管理和产品</span>的进行要求，例如：
 
   - ~~GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》~~（失效了）
+  
   - ~~GB/T 20271-2006《信息系统通用安全技术要求》~~（失效了）
+  
   - ~~GB/T 21052-2007《信息系统物理安全技术要求》~~（失效了）
+  
   - GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》
     
     > 该标准<span style="color:red;">代替了GB/T28448-2012</span>，分别针对基本要求的每个级别、每个类和控制点都进行讲述如何测评和评判符合程度。
+    
   - GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》
     
     > 该标准<span style="color:red;">代替了GB/T28449-2012</span>，主要作用是指导测评时候的过程和方法，即便不懂测评过程和流程的，也能通过本标准了解测评流程。
+    
   - GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》
     
     > 该标准主要讲述差距测评和建设整改，<span style="color:red;">代替了GB/T 22239-2008</span>，同样由于新技术新业务形态的变化（云计算、物联网、大数据、移动互联技术）等出现，旧的标准不再适应今天的新业务新技术的变化，所以标准要重新修订。新标准分为两部分：
-    >
     > 1. 安全通用要求
     > 2. 安全扩展要求（云计算、物联网、移动互联、工业控制系统）
     >