This is 安全狗's Tencent Weibo homepage. Follow now!

安全狗 收听

安全狗,云安全服务与解决方案提供商,产品包...

带你三分钟了解最新《网络安全等级保护基本要求》的变化

2017-10-19

↑ 点击上方“安全狗”关注我们


xiumi.us">
xiumi.us">

2017年10月15-19日,全国信息安全标准化技术委员会2017年第二次会议周在厦门召开,16日上午WG5工作组191个成员单位中121家单位的231位专家参加了工作会议。公安部三所马力老师对 《信息安全技术 网络安全等级保护基本要求》( GB/T 22239—XXXX 代替 GB/T 22239-2008)送审稿进行了解读。

2017年8月,公安部评估中心根据网信办和安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《网络安全等级保护基本要求》一个标准。下面小编将给大家介绍一下最新的网络安全等保基本要求与原标准相比发生了什么变化。



xiumi.us">
标准修订过程回顾

2014年全国安标委秘书处下达对《信息安全技术 信息系统等级保护基本要求》( GB/T 22239—2008)进行修订的任务,修订工作由公安部第三研究所(公安部信息安全等保护评估中心)主要承担。


2015年4月第一次专家评审会、2015年12月第二次专家评审会、2016年7月第三次专家评审会、2016年9月再次修订形成标准征求意见稿。先后征求了网信办、工信部、保密局、公安部、国家密码管理局、国家认监委、信息安全测评中心的意见,共收到44条意见,采纳36条。


2017年8月,根据网信办和公安部的意见将5个分册进行整合形成一册送审稿,后收到10条修改意见并全部采纳。


xiumi.us">
新旧标准变化内容
xiumi.us">

1.名称的变化

将原来的信息系统安全等级保护相关标准名称更改为信息安全等级保护,再更名为网络安全等级保护相关标准,与《中华人民共和国网络安全法》保持一致。


xiumi.us">

2.内容的变化

基本要求的内容由一个基本要求变更为安全通用要求和安全扩展要求(含云计算、移动互联、物联网、工业控制)。在GB/T 22239 网络安全等级保护基本要求合并了如下5部分:

1)安全通用要求(公安部信息安全等级保护评估中心)

2)云计算安全扩展要求(公安部信息安全等级保护评估中心)

3)移动互联安全扩展要求(北京鼎普科技股份有限公司)

4)物联网安全扩展要求(公安部第一研究所)

5)工业控制系统安全扩展要求(浙江大学)


同样,针对设计要求(GB/T 25070)与测评要求(GB/T 28448)也由5个分册分别整合成一册。

正在加载...

扫描二维码关注安全狗官方微信账号