《网络安全等级保护基本要求》(GB_T 22239-2019)标准,新的等保2.0正式标准文件。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。,针对共性安全保护需求提出安全测评通用要求,针对云计算、移动互联、物联网和工业控制等
新技术、新应用领域的个性安全保护需求提出安全测评扩展要求,形成新的《信息安全技术 网络安全等级保护测评要求》标准。
2021-11-19 11:35:01
2.39MB
1
5月13日,《信息安全技术 网络安全等级保护基本要求》正式发布,在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新,标志着我国网络安全等级保护工作正式进入“2.0时代”。
2021-11-17 18:43:14
26.16MB
1
2019年12月1日实施的信息安全技术网络安全等级保护测评要求,用于替换GB∕T 28448一2012。
2021-11-11 18:37:50
32.98MB
1
本指引依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。
需要指出的是,本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的风险做出客观判断。
本指引适用于网络安全等级保护测评活动、安全检查等工作。
2021-11-10 22:46:12
687KB
1
网络安全等级保护测评指导说明,包含一级、二级、三级、四级、云计算、大数据、物联网,主要是通用网络安全等级保护测评内容,安全物理、安全边界、安全计算、安全管理、安全运维、安全项目
2021-10-25 13:12:59
2.07MB
1
网络安全等级保护是国家网络安全保障工作的一项基本制度,金融行业重要系统关系到国计民生,是国家网络安全重点保护对象,因此需要一系列适合金融行业的等级保护标准体系作为支撑,以规范和指导金融行业等级保护工作的实施。随着云计算、移动互联、物联网、大数据等新技术的广泛应用,金融机构正根据自身发展的需要,持续推进IT架构的转型。为适应新技术、新应用和新架构情况下金融行业网络安全等级保护工作的开展,对JR/T 0071进行了修订,同时,作为测评指标进行引用的JR/T 0072也启动了修订工作。修订后的JR/T 0072依据JR/T 0071基本要求调整的内容,针对共性安全保护需求提出安全测评通用
2021-09-26 09:22:10
1.82MB
1