GBT 28449-2018 信息安全技术 网络安全等级保护测评过程指南
2022-08-09 17:00:13
9.44MB
1
等保2.0是我国网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等保2.0在1.0的基础上更加注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。
等保2.0国家标准的发布,对加强我国网络安全保障工作、提升网络安全保护能力具有重要意义。
2022-05-09 15:51:40
843KB
1
本标准中的等级测评是测评机构依据 GB/T 22239 以及 GB/T 28448 等技术标准, 检测评估定级
对象安全等级保护状况是否符合相应等级基本要求的过程, 是落实网络安全等级保护制度的重要环节。
在定级对象建设、 整改时, 定级对象运营、 使用单位通过等级测评进行现状分析, 确定系统的安全保
护现状和存在的安全问题, 并在此基础上确定系统的整改安全需求。
在定级对象运维过程中, 定级对象运营、 使用单位定期对定级对象安全等级保护状况进行自查或委
托测 评 机 构 开 展 等 级 测 评, 对 信 息 安 全 管 控 能 力 进 行 考 察 和 评 价, 从 而 判 定 定 级 对 象 是 否 具 备
GB/T22239中相应等级要求的安全保护能力。 因此, 等级测评活动所形成的等级测评报告是定级对象
开展整改加固的重要依据, 也是第三级以上定级对象备案的重要附件材料。 等级测评结论为不符合或
基本符合的定级对象, 其运营、 使用单位需根据等级测评报告, 制定方案进行整改。
本标准是网络安全等级保护相关系列标准之一。
2021-08-23 15:14:40
904KB
1
GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf
2021-08-18 09:27:06
4.36MB
1
GB:T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》
2021-05-20 14:17:43
4.89MB
1
GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
2020-01-03 11:34:34
3.83MB
1
GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
2019-12-21 21:36:18
4.14MB
1