网络安全等级保护系列标准于2019年以来陆续发布,《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》作为开展等级保护的核心标准,如何正确理解其真实含义是合理开展等级保护工作的前提,真正的等保解读也必须从基本要求开始
《GB/T22239-2019》相较于《GB/T22239-2008》,无论是在总体结构方面还是在细节内容方面均发生了变化。在总体结构方面的主要变化为:
等级保护是在信息系统安全领域实施的基本国策,是国家信息安全保障工作的基本制度、基本方法。
等级保护基本要求安全防护体系在网络安全战略规划目标总方针、安全总体策略的指导下,构建网络安全等级保护制度,规定开展网络安全等级保护的五个规定动作:定级、备案、建设整改、等级测评、监督检查。
解读:
依据国家网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、安全可控、队伍建设、教育培训和经费保障等工作。
构建集安全管理体系、安全技术体系、网络信任体系、风险管理体系等多方位的综合防御体系。
