网络安全等级保护2.0主要标准概述

Posted 2020-12-11

网络安全等级保护2.0国家通用层面的主要标准已基本形成，后续各行业需要根据本行业的业务场景制定等保的行业细化标准，行业标准比国家通用的标准更细化、更贴近本行业的业务、场景和安全合规。只要大家掌握这几个标准的精髓，个人从业者还是能混到一口不错的饭，但是仅掌握安全从业者仅掌握等保是不够的，安全太宽了，各位如果想在网络安全行业有所建树，还需不断向网络*、****、数据安全等等学习及沉淀。今天我们一起看看国家等保2.0通用的标准简述内容，
一、《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）
该标准代替了GB/T 22240-2008，由于新技术新业务形态的变化（云计算、物联网、大数据、移动互联技术）等出现，旧的标准不再适应今天的新业务新技术的变化，所以标准要重新修订。该标准主要讲述系统如何科学进行定级，具体想学习如何定级，可搜索“51CTO学院搜索：网络安全等级保护2.0实践体系课程”。

二、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）
该标准代替了GB/T 22239-2008，同样由于新技术新业务形态的变化（云计算、物联网、大数据、移动互联技术）等出现，旧的标准不再适应今天的新业务新技术的变化，所以标准要重新修订。新标准分为两部分，1）安全通用要求；2）安全扩展要求（云计算、物联网、移动互联、工业控制系统）。这个标准非常重要，所有网络运营者、安全服务/测评机构、第三方监管机构、厂家等都是依据该标准进行建设、测评和检查。具体想学习如何差距测评和建设整改，可搜索“51CTO学院搜索：网络安全等级保护2.0实践体系课程”

三、《 信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019）

该标准代替了GB/T 28448-2012，该标准同样很重要，因为它分别针对基本要求的每个级别、每个类和控制点都进行讲述如何测评和评判符合程度，大家需要重点学习。

四、《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018 ）
该标准代替了GB/T 28449-2012，该标准主要是指导测评时候的过程和方法，只要你不懂测评过程和流程的，看这个标准，你就很清楚了。

五、《信息安全 技术网络安全等级保护安全设计技术要求》（GBT25070-2019）
该标准代替了GB/T 25070-2010，该标准主要是指导整改建设的方法论和过程，只要你不懂整改建设的过程和流程，看这个标准，你就很清楚了。

六、《 信息安全技术 网络安全等级保护测评机构能力要求和评估规范》（GB/T 36959-2018）
该标准主要是指导和监管测评机构开展测评、测评师能力、以及机构规范等要求。