网络安全-等级保护(等保) 2-0 等级保护制度现行技术标准

################################################################################

第二章：现行等保标准要求，通过表格方式详细拆分了等保的相关要求。

GB 17859-1999 计算机信息系统 安全保护等级划分准则【现行】

GB/T22240-2020 《信息安全技术 网络安全等级保护定级指南》【现行】

GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》【现行】

GB/T 25070-2019 《 信息安全技术 网络安全等级保护安全设计技术要求》【现行】

GB/T 36958-2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》【现行】

GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》【现行】

################################################################################

一、GB 17859-1999 计算机信息系统 安全保护等级划分准则【现行】

1. 执行情况

• 《GB 17859-1999 《计算机信息系统安全保护等级划分准则》是中华人民共和国国家标准，由国家质量技术监督局在1999-09-13发布，2001-01-01实施，目前仍在执行中，是等级保护制度分级的最早标准。

2. 文件目的

• 本标准主要有三个目的：
• 一，为计算机信息系统安全法规的制定和执法部门的监督检查提供依据；
• 二，为安全产品的研制提供技术支持；
• 三，为安全系统的建设和管理提供技术指导。

3. 主要内容

• 本标准提出了1~5级的分类标准及各个标准的建设要求，等保2.0相关标准提出后，对各个级别要求更加细化。

4. 文件内容参见

• 博客内容详见：
• 网络安全-等级保护(等保) 2-1 GB 17859-1999 《计算机信息系统 安全保护等级划分准则》-1999-09-13发布【现行】-CSDN博客

二、《中华人民共和国网络安全法》【现行】

1. 执行情况

• 《中华人民共和国网络安全法》-2017年6月1日起施行（共七章七十九条）是我国第一部全面规范网络空间安全管理方面问题的现行基础性法律。
• 2025年3月8日，《2025年全国人民代表大会常务委员会工作报告》提出，将围绕健全社会主义市场经济法律制度，修改网络安全法，3月28日，国家互联网信息办公室发布《中华人民共和国网络安全法（修正草案再次征求意见稿）》，向社会公开征求意见，意见反馈截止时间为2025年4月27日。

网络安全法修改后肯定会引起等保相关标准的重新修订，等保2.0的实施就是配套《中华人民共和国网络安全法》的，新标准制定后会再次更新。

2. 文件目的

• 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。
• 这一立法目的明确了网络安全法的基本宗旨，旨在构建一个安全、健康、有序的网络环境。

3. 主要内容

• 法律条文具体内容是其他网络安全相关政策或标准的根本依据，规定了国家相关监管部门及被监管部门的责任与义务，同时规定了违法《中华人民共和国网络安全法》的处罚事宜及范围。

4. 文件内容参见

• 博客内容详见：
• 网络安全-等级保护(等保) 2-2 《中华人民共和国网络安全法》-2017年6月1日起施行（共七章七十九条）-CSDN博客

三、GB/T22240-2020 《信息安全技术 网络安全等级保护定级指南》【现行】

1. 执行情况

• GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》是网络安全等级保护相关系列标准之一，由国家市场监督管理总局、国家标准化管理委员会 2020-04-28发布 2020-11-01 实施，是现行有效的国家标准文件。

2. 文件目的

• GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》为了配合《中华人民共和国网络安全法》的实施，同时适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展，需对GB/T 22240-2008 进行修订，从等级保护对象定义和定级流程等方面进行补充、细化和完善，形成新的网络安全等级保护定级指南标准。

3. 主要内容

• 定级原理及流程
• 确定定级对象
• 确定安全保护等级
• 确定安全保护等级
• 等级变更

4. 文件内容参见

• 博客内容详见：
• 网络安全-等级保护(等保) 2-3 GB/T 22240---2020《信息安全技术 网络安全等级保护定级指南》-2020-04-28发布【现行】_网络系统安全保护等级定级指南-CSDN博客

四、GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》【现行】

1. 执行情况

• GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》是网络安全等级保护相关系列标准之一，由国家市场监督管理总局、中国国家标准化管理委员会 2019-05-10发布 2019-12-01实施，是现行有效的国家标准文件。

2. 文件目的

• GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》为了配合《中华人民共和国网络安全法》的实施,同时适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展。

3. 主要内容

• 网络安全等级保护概述
• 第一级安全要求
• 第二级安全要求
• 第三级安全要求
• 第四级安全要求
• 第五级安全要求

4. 文件内容参见

• 博客内容详见：
• 网络安全-等级保护(等保) 2-4 GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》-2019-05-10发布【现行】-CSDN博客

五、GB/T 25070-2019 《 信息安全技术 网络安全等级保护安全设计技术要求》【现行】

1. 执行情况

• GB/T 25070---2019《信息安全技术 网络安全等级保护安全设计技术要求》是网络安全等级保护相关系列标准之一，由国家市场监督管理总局、中国国家标准化管理委员会 2019-05-10发布 2019-12-01 实施 实施，是现行有效的国家标准文件。

2. 文件目的

• GB/T 25070---2019《信息安全技术 网络安全等级保护安全设计技术要求》为了配合《中华人民共和国网络安全法》的实施，同时适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展。

3. 主要内容

• 网络安全等级保护安全技术设计概述
• 第一级系统安全保护环境设计
• 第二级系统安全保护环境设计
• 第三级系统安全保护环境设计
• 第四级系统安全保护环境设计
• 第五级系统安全保护环境设计
• 定级系统互联设计

4. 文件内容参见

• 博客内容详见：
• 网络安全-等级保护(等保) 2-5 GB/T 25070---2019《信息安全技术 网络安全等级保护安全设计技术要求》-2019-05-10发布【现行】_网络安全等级保护设计技术要求-CSDN博客

六、GB/T 36958-2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》【现行】

1. 执行情况

• GB/T 36958---2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》， 由国家市场监督管理总局、中国国家标准化管理委员会 2018-12-28 发布 2019-07-01 实施，是现行有效的国家标准文件。

2. 文件目的

• GB/T 36958---2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》将安全管理中心技术要求分为分为功能要求 、接口要求和自身安全要求三个大类 ,对 GB/T 25070 中提出的安全管理中心及其安全技术和机制进行了进一步规范 ,提出了通用的安全技术要求 ,指导安全厂商和用户依据本标准要求设计和建设安全管理中心 。

3. 主要内容

• 安全管理中心概述
• 第二级安全管理中心技术要求
• 第三级安全管理中心技术要求
• 第四级安全管理中心技术要求
• 第五级安全管理中心技术要求
• 跨定级系统安全管理中心技术要求

4. 文件内容参见

• 博客内容详见：
• 网络安全-等级保护(等保) 2-6 GB/T 36958---2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》-2018-12-28 发布【现行】_信息安全技术网络安全等级保护安全管理中心技术要求-CSDN博客

七、GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》【现行】

1. 执行情况

• GB/T 25058---2019 《信息安全技术 网络安全等级保护实施指南》， 由国家市场监督管理总局、中国国家标准化管理委员会 2019-08-30发布 2020-03-01 实施，是现行有效的国家标准文件。

2. 文件目的

GB/T 25058---2019规定了等级保护对象实施网络安全等级保护工作的过程，适用于指导网络安全等级保护 工作的实施。

3. 主要内容

• 等级保护实施概述
• 等级保护对象定级与备案
• 总体安全规划
• 安全设计与实施
• 安全运行与维护
• 定级对象终止

4. 文件内容参见

• 博客内容详见：网络安全-等级保护(等保) 2-7 GB/T 25058---2019 《信息安全技术 网络安全等级保护实施指南》-2019-08-30发布【现行】 - 禾木KG - 博客园
• 网络安全-等级保护(等保) 2-7 GB/T 25058---2019 《信息安全技术 网络安全等级保护实施指南》-2019-08-30发布【现行】-CSDN博客

######################################################################################

上述材料为个人查询的资料，完成等保前期文件的整理，如与实际情况不符，请即时指正。

愿各位在进步中安心。

2025.05.21禾木

整理包括如下内容，可联系作者付费获取：

1. 信息安全技术全套标准指南

• ---------GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》
• ---------GB/T25058 信息安全技术 信息系统安全等级保护实施指南;
• ---------GB/T22240 信息安全技术 信息系统安全等级保护定级指南;
• ---------GB/T25070 信息安全技术 网络安全等级保护安全设计技术要求;
• ---------GB/T28448 信息安全技术 网络安全等级保护测评要求;
• ---------GB/T28449 信息安全技术 网络安全等级保护测评过程指南。

2. 等保2.0标准执行之高风险判定

3. GBT 22239-2019 《信息安全技术 网络安全等级保护基础要求》一到四级对比表格（按照十大方面整理，每方面包含四级要求并标记高风险项）

4. GBT 22239-2019 +GBT 25070---2019 《信息安全技术 网络安全等级保护基础要求》+《信息安全技术 网络安全等级保护安全设计技术要求》一到四级对比表格（在基础要求中添加安全设计技术要求，安全设计技术要求主要用于开发人员和产品经理）

5. GBT 36958---2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》一到四级对比表格（说明安全管理中心技术要求：系统管理要求、安全管理要求、审计管理要求、接口要求、自身安全要求）

6. GBT 22239-2019+GBT 28448-2019 《信息安全技术 网络安全等级保护基础要求》+《信息安全技术 网络安全等级保护测评要求》一到四级对比表格（在基础要求中添加等保测评要求，可用于实施过程）

7. 等保项目预调研情况汇报表（博主整理word，用于项目前期调研和高风险项判定，分为2级和3级两个文档，并根据项目经验整理和标准整理前期项目调研内容）

部分材料下载链接：

1、等保二级高风险项核对表下载链接：

https://download.csdn.net/download/qq_42591962/90878930?spm=1001.2014.3001.5503

2、GBT 36958-2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》1~4级拆分表下载链接：

https://download.csdn.net/download/qq_42591962/90879022?spm=1001.2014.3001.5503

######################################################################################

######################################################################################

后期规划：

相对于规范来说，项目方案的实用价值更高一些，后期主要对各类型客户设计等保方案并输出。

主要包含不同类型客户的网络环境、架构以及主要核心业务。逐步整理中...

######################################################################################