等级保护2.0全套标准文件:
1、《GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求》全文完整版
2、《GB∕T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求》全文完整版
3、《GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求》全文完整版
4、《GB∕T 25058-2019 信息安全技术 网络安全等级保护实施指南》全文完整版
5、《GB∕T22240-2020 信息安全技术 网络安全等级保护定级指南》全文完整版
6、《GB17859-1999 计算机信息系统 安全保护等级划分准则》全文完整版
7、《GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》全文完整版
8、《网络安全等级保护条例 征求意见稿》全文完整版
2023-10-30 09:59:01
45.96MB
1
等级保护、安全物理环境、安全通信安全、思维导图、xmind
包含13个控制点、30个检测要求
2023-10-23 10:24:24
350KB
1
等级保护-安全计算环境、安全区域边界-思维导图(xmind)
共计65个控制点,221条检测要求
2023-10-23 10:24:02
224KB
1
本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。
需要指出的是,本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的风险做出客观判断。
本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。
参考依据:
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
GB/T 25069-2010 信息安全技术术语
2023-09-14 09:54:16
100KB
1
《网络安全等级保护测评高风险判定指引》信息安全测评联盟
1 适用范围.............................................................................................................................. 1
2 术语和定义..........................................................................................................................1
3 参考依据.............................................................................................................................. 1
4 安全物理环境.............................................................
2023-09-14 09:53:42
526KB
1
等级保护2.0 2019年发布的相关标准文件
GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf
GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求.pdf
GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf
2023-07-27 09:05:55
39.77MB
1
网络安全等级保护2.0-通用要求-表格版网络安全等级保护2.0-通用要求-表格版网络安全等级保护2.0-通用要求-表格版
2023-06-12 14:14:30
460KB
1
涉及资源:1《信息安全等级保护商用密码技术要求》使用指南 2.2009年03月 《信息安全等级保护 商用密码技术实施要求》 3 2015年09月 《信息安全等级保护商用密码测评机构审批服务指南》4.GM_T 0054-2018 《信息系统密码应用基本要求》(2018.01.26) 5.GM_T 0054-2018 《信息系统密码应用基本要求》 6、GMT 0001.1-2012 祖冲之序列密码算法第1部分:算法描述 7.GMT 0001.2-2012 祖冲之序列密码算法第2部分:基于祖冲之算法的机密性算法 8.GMT 0001.3-2012 祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法 9.GMT 0002-2012 SM4分组密码算法 10GMT 0003.1-2012 SM2椭圆曲线公钥密码算法第1部分:总则 11GMT 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分:数字签名算法 12 GMT 0003.3-2012 SM2椭圆曲线公钥密码算法第3部分:密钥交换协议 13 GMT 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分:公钥加密算法 14 GMT 0003.5-2012 SM2椭圆曲线公钥密码算法第5部分:参数定义 15GMT 0004-2012 SM3密码杂凑算法 16 GMT 0005-2012 随机性检测规范 17GMT 0006-2012 密码应用标识规范 18GMT 0008-2012 安全芯片密码检测准则 19GMT 0009-2012 SM2密码算法使用规范 20GMT 0010-2012 SM2密码算法加密签名消息语法规范 21GMT 0011-2012 可信计算 可信密码支撑平台功能与接口规范 22GMT 0012-2012 可信计算 可信密码模块接口规范 23GMT 0013-2012 可信计算 可信密码模块符合性检测规范 24 国办发2014 6号 《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知》
2023-06-05 15:35:07
146.21MB
1
关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知 公信安[2010]303号--高清PDF
2023-05-31 10:39:52
352KB
1