等级保护2.0 2019年发布的相关标准文件 GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求.pdf GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf

GB/T 网络安全等级保护标准规范，包括基本要求、定级指南、实施指南、测评要求 GB/T 22239-2019信息安全技术网络安全等级保护基本要求 GB/T25058-2019信息安全技术网络安全等级保护实施指南 GB/T28448-2019信息安全技术网络安全等级保护测评要求 GBT25070-2019信息安全技术网络安全等级保护设计技术要求

等保通用技术要求 GAT 390-2002计算机信息系统安全等级保护通用技术要求.pdf

共7个标准文件，如下所示： 《JR-T 0071.1—2020 金融行业网络安全等级保护实施指引 第1部分：基础和术语》 《JR-T 0071.2—2020 金融行业网络安全等级保护实施指引 第2部分：基本要求》 《JR-T 0071.3—2020 金融行业网络安全等级保护实施指引 第3部分：岗位能力要求和评价指引》 《JR-T 0071.4—2020 金融行业网络安全等级保护实施指引 第4部分：培训指引》 《JR-T 0071.5—2020 金融行业网络安全等级保护实施指引 第5部分：审计要求》 《JR-T 0071.6—2020 金融行业网络安全等级保护实施指引 第6部分：审计指引》 《JR-T 0072-2012 金融行业信息系统信息安全等级保护测评指南》

网络安全等级保护2.0主要标准介绍-马力，清晰可复制版本

马力老师作为GA等保中心的核心专家，主要参与了等保2.0标准的制定，其《等级保护标准体系和相关标准》是等保标准解析领域最权威、最专业的官方材料，框架清晰、内容全面，是业内少见的专业材料。

涉及8个资源：1GB∕T 36323-2018 信息安全技术 工业控制系统安全管理基本要求 2GB∕T 36324-2018 信息安全技术工业控制系统信息安全分级规范.pdf 3.GB∕T 36466-2018 信息安全技术 工业控制系统风险评估实施指南 4.GB∕T 36470-2018 信息安全技术工业控制系统现场测控设备通用安全功能要求 5.GB∕T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求 6.GB∕T 37953-2019 信息安全技术 工业控制网络监测安全技术要求及测试评价方法 7.GB∕T 37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法 8.GB∕T 37980-2019 信息安全技术 工业控制系统安全检查指南

国家网络安全等级保护制度2.0国家新标准 网络安全等级保护制度进入2.0时代的典型标志 网络安全等级保护制度的重大意义 新时期国家网络安全等级保护制度的鲜明特点 正确理解等级保护和关键信息基础设施保护的关系

1、网络安全等级保护基本要求 1~5部分 2、GBT 28449-2018信息安全技术网络安全等级保护测评过程指南 3、GBT 22239-2019 信息安全技术网络安全等级保护基本要求 4、GBT 25070-2019 信息安全技术网络安全等级保护安全设计技术要求 5、GBT 28448-2019 信息安全技术网络安全等级保护测评要求 6、GAT 671-2006 信息安全技术 终端计算机系统安全等级技术要求 7、GAT 1346-2017 信息安全技术 云操作系统安全技术要求 8、GAT 1350-2017信息安全技术工业控制系统安全管理平台安全技术要求 9、GAT 1390 信息安全技术 网络安全等级保护基本要求 第2、3、5部分 10、GAT 1393-2017 信息安全技术 主机安全加固系统安全技术要求 11、GBT 20272-2019 信息安全技术 操作系统安全技术要求 12、GBT 22240-2008 信息安全技术 信息系统安全等级保护定级指南 13、GBT 25058-2010 信息安全技术 信息系统安全等级保护实施指南 14、GBT 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求 15、GBT 28448-2019 信息安全技术 网络安全等级保护测评要求 16、GBT 28449-2018 信息安全技术 网络安全等级保护测评过程指南 17、GBT 30976.1-2014 工业控制系统信息安全第1部分：评估规范 18、GBT 30976.2-2014 工业控制系统信息安全第2部分：验收规范 19、GBT 32919-2016 信息安全技术工业控制系统安全控制应用指南 20、GBT 33008.1-2016 工业自动化和控制系统网络安全 可编程序控制器(PLC) 第1部分：系统要求 21、GBT 33009-2016 工业自动化和控制系统网络安全 集散控制系统(DCS) 第1，2，3，4部分 22、GBT 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求 23、GBT 35278-2017 信息安全技术移动终端安全保护技术要求 24、GBT 35317-2017 公安物联网系统信息安全等级保护要求 25、GBT 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级 26、GBT 36047-2018 电力信息系统安全检查规范 27、GBT 36323-2018 信息安全技术工业控制系统安全管理基本要求 28、GBT 36324-2018 信息安全技术工业控制系统信息安全分级规范 29、GBT 36466-2018 信息安全技术工业控制系统风险评估实施指南 30、GBT 36470-2018 信息安全技术工业控制系统现场测控设备通用安全功能要求 31、GBT 36572-2018 电力监控系统网络安全防护导则 32、GBT 37971-2019 信息安全技术 智慧城市安全体系框架 33、GBT 20272-2019 信息安全技术 操作系统安全技术要求 34、GBT 26333-2010 工业控制网络安全风险评估规范 35、GBT 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范 36、GBT 30372-2013 火力发电厂分散控制系统验收导则 37、GBT 30976.1-2014 工业控制系统信息安全 第1部分：评估规范 38、GBT 30976.2-2014 工业控制系统信息安全 评估规范 39、GBT 32919-2016 信息安全技术 工业控制系统安全控制应用指南 40、GBT 36293-2018 火力发电厂分散控制系统技术条件 41、GBT 37933-2019信息安全技术 工业控制系统专用防火墙技术要求 42、GBT 37934-2019信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求 43、GBT 37935-2019 信息安全技术 可信计算规范 可信软件基 44、GBT 37941-2019信息安全技术 工业控制系统网络审计产品安全技术要求 45、GBT 38318-2019 电力监控系统网络安全评估指南 46、GBT 37973-2019 信息安全技术 大数据安全管理指南 47、GBT 37980-2019信息安全技术 工业控制系统安全检查指南 48、GBT 37988-2019信息安全技术 数据安全能力成熟度模型 49、GBT 12504-90计算机软件质量保证计划规范 50、GBT 24363-2009 信息安全技术 信息安全应急响应计划规范 51、GBT 25058-2019 信息安全

涉及27个资源：1 JRT 0067-2011 证券期货业信息系统安全等级保护测评要求(试行) 2 JRT 0060-2010 证券期货业信息系统安全等级保护基本要求(试行) 3 6.《非银行支付机构支付业务设施检测规范 第6部分：条码支付》 4非银行支付机构支付业务设施检测规范 第5部分：数字电视支付》5《非银行支付机构支付业务设施检测规范 第4部分：固定电话支付》6《非银行支付机构支付业务设施检测规范 第3部分：银行卡收单》 7《非银行支付机构支付业务设施检测规范 第2部分：预付卡发行与受理》 8《非银行支付机构支付业务设施检测规范 第1部分：互联网支付》 9【第82号令】《证券期货业信息安全保障管理办法》 10《资本市场交易结算系统核心技术指标》（JRT 0145-2016） 11《证券期货业信息系统运维管理规范》JRT 0099—2012 12《证券期货业信息系统托管基本要求》JRT 0133—2015 13《证券期货业信息系统审计指南 第7部分：期货公司》（JRT 0146.7-2016） 14《证券期货业信息系统审计指南 第6部分：基金管理公司》（JRT 0146.6-2016） 15《证券期货业信息系统审计指南 第5部分：证券公司》（JRT 0146.5-2016）16《证券期货业信息系统审计指南 第4部分：其他核心机构》（JRT 0146.4-2016） 17《证券期货业信息系统审计指南 第3部分：证券登记结算机构》（JRT 0146.3-2016） 18《证券期货业信息系统审计指南 第2部分：期货交易所》（JRT 0146.2-2016） 19《证券期货业信息系统审计指南 第1部分：证券交易所》（JRT 0146.1-2016）20《证券期货业信息系统安全等级保护基本要求（试行）》（JRT 0060-2010）21《证券期货业系统安全标准设计方案（2019 版）》 22 《证券期货业数据安全标准设计方案（2019版）》 23 《证券期货经营机构信息系统备份能力标准》（JRT　0059-2010） 24《金融行业信息系统信息安全等级保护实施指引》JRT 0071—2012 25《金融行业信息系统信息安全等级保护测评指南》JRT 0072—2012 26《金融行业信息安全等级保护测评服务安全指引》JRT 0073—2012 27《非银行支付机构支付业务设施技术要求》JRT 0122—2018