2019年12月1日实施的信息安全技术网络安全等级保护测评要求，用于替换GB∕T 28448一2012。

本指引依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。 需要指出的是，本指引无法涵盖所有高风险案例，测评机构须根据安全问题所实际面临的风险做出客观判断。 本指引适用于网络安全等级保护测评活动、安全检查等工作。

涉及8个资源：1GB∕T 36323-2018 信息安全技术 工业控制系统安全管理基本要求 2GB∕T 36324-2018 信息安全技术工业控制系统信息安全分级规范.pdf 3.GB∕T 36466-2018 信息安全技术 工业控制系统风险评估实施指南 4.GB∕T 36470-2018 信息安全技术工业控制系统现场测控设备通用安全功能要求 5.GB∕T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求 6.GB∕T 37953-2019 信息安全技术 工业控制网络监测安全技术要求及测试评价方法 7.GB∕T 37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法 8.GB∕T 37980-2019 信息安全技术 工业控制系统安全检查指南

信息安全技术 网络安全等级保护测试评估技术指南.，略和规程在技术上覆盖以下方面： a) 被测方为网络安全等级测评的评估者提供适当的文档，为了解系统的安全态势提供基础，确保检查的全面性； b) 检查对象包括安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划，确保技术的准确性和完整性； c) 检查安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划等文档的完整性，通过检查执行记录和相应表单，确认被测方安全措施的实施与制度文档的一致性； d) 发现可能导致遗漏或不恰当地实施安全控制措施的缺陷和弱点； e) 评估者验证被测系统的文档是否与网络安全等级保护标准法规相符合，查找有缺陷或已过时的策略； f) 文档检查的结果可用于调整其他的测试技术，例如，当口令管理策略规定了最小口令长度和复杂度要求的时候，该信息应可用于配置口令破解工具，以提高口令破解效率。 6.1.2　日志检查 应对信息系统中的以下日志信息进行检查： a) 认证服务器或系统日志，包括成功或失败的认证尝试； b) 操作系统日志，包括系统和服务的启动、关闭，未授权软件的安装，文件访问，安全策略变更，账户变更（例如账户创建和删除、账户权限分配）以及权限使用等信息； c) IDS/IPS日志，包括恶意行为和不恰当使用； d) 防火墙、交换机和路由器日志，包括影响内部设备的出站连接（

网络安全等级保护2.0时代——网络安全防护体系（等保与关保）

依据国家网络安全等级保护相关指导规范，对XXXX单位信息系统、基础设施和骨干网络按照等保三级进行安全建设规划，对安全建设进行统一规划和设备选型，实现方案合理、组网简单、扩容灵活、标准统一、经济适用的建设目标。

GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf

等保参考文档，2019新国标 GB∕T25070-2019信息安全技术网络安全等级保护安全设计技术要求

网络安全等级保护测评指导说明，包含一级、二级、三级、四级、云计算、大数据、物联网，主要是通用网络安全等级保护测评内容，安全物理、安全边界、安全计算、安全管理、安全运维、安全项目

网络安全培训教程