网络安全等级保护基本要求

原创

星沉小火龙 2023-08-08 15:04:21 ©著作权

©著作权归作者所有：来自51CTO博客作者星沉小火龙的原创作品，请联系作者获取转载授权，否则将追究法律责任

修订标准

主要承担单位（牵头单位）公安部第三研究所（公安部信息安全等级保护评估中心）

第一次大变化（2015，4--2017，10）：通用要求和扩展要求分别制定了分册，形成了报批稿，标准试用稿，送审稿，为专项检查提供指导

第二次大变化（2018，7）：强化可信计算，统一形成一个三重防护体系，逐级提出各个环节可信验证

名称变化：与网络安全法保持一致，定义为网络安全等级保护基本要求

调整了控制措施的分类结构：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心

安全要求的变化：安全通用要求+安全扩展（云、移动互联、物联、工控）要求

调整了S、A、G的标准：形成等级保护对象的定级结果和安全要求之间的关系

物理安全--安全物理环境

网络安全--安全通信网络、安全区域边界

网络安全设备自身安全--安全计算环境

主机安全--安全计算环境

应用安全--安全计算环境

数据安全--安全计算环境

新增安全管理中心、其他层面增加了控制点

通用要求是针对共性化的保护需求所提出的，等级保护对象必须根据安全保护等级实现相应级别的安全通用要求

扩展要求是针对个性化的保护需求所提出的，要根据保护等级以及使用的特定技术或特定的应用场景来实现扩展要求的选择

1.0指标数：一级85个，二级175个，三级290个，四级318个

2.0指标数：一级55个，二级135个，三级211个，四级228个

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯