专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)     官方微信  |  收藏网站  |  联系我们
等级保护有哪些规范和标准?等级保护工作步骤或流程有哪些? 加密软件 > 公司新闻
新闻来源:科兰美轩加密软件原创   发布时间:2021年5月1日   此新闻已被浏览 170

       等级保护2.0的全称是网络安全等级保护2.0制度,它是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
       等级保护涉及面广,相关的安全标准、规范、指南还有很多正在编制或修订中。常用的规范标准包括但不限于如下几个:


  • GB 17859-1999 计算机信息系统安全保护划分准则
  • GB/T 31167-2014 信息安全技术 云计算服务安全指南
  • GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
  • GB/T 36326-2018 信息技术 云计算云服务运营通用要求
  • GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
  • GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
  • GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
  • GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指
  • GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
  • GB/T 22240-2020 信息安全技术 网络安全安全等级保护定级指南
  • GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
  • GM/T 0054-2018 信息系统密码应用基本要求
  • GB/T 35273-2020 信息安全技术 个人信息安全规范

       那在单位计划实施等级保护时具体有哪些步骤或流程呢?

       据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:(1)、系统定级;(2)、系统备案;(3)、安全建设/整改;(4)、等级测评;(5)、主管/监管单位定期开展监督检查。

       

       那在实际操作过程中又有哪些情况是属于系统定级无需专家评审的呢?

       信息系统运营使用单位有上级主管部门,且对信息系统的安全保护等级有定级指导意见或审核批准的,可无需在进行等级专家评审。

       主管部门一般指行业的上级主管部门或监管部门。如果是跨地域联网运营使用的信息系统,则必须由上级主管部门审批,确保同类系统或分支系统在各地域分别定级的一致性。


·上一条:什么是等级保护2.0?等级保护与分级保护有什么关系? | ·下一条:不做商用密码评测或商用密码测评不合格影响分析