網絡安全等級保護2.0主要標準概述

網絡安全等級保護2.0國家通用層面的主要標準已基本造成，後續各行業須要根據本行業的業務場景制定等保的行業細化標準，行業標準比國家通用的標準更細化、更貼近本行業的業務、場景和安全合規。只要你們掌握這幾個標準的精髓，我的從業者仍是能混到一口不錯的飯，可是僅掌握安全從業者僅掌握等保是不夠的，安全太寬了，各位若是想在網絡安全行業有所建樹，還需不斷向網絡*、****、數據安全等等學習及沉澱。今天咱們一塊兒看看國家等保2.0通用的標準簡述內容，
1、《信息安全技術 網絡安全等級保護定級指南》（GB/T 22240-2020）
該標準代替了GB/T 22240-2008，因爲新技術新業務形態的變化（雲計算、物聯網、大數據、移動互聯技術）等出現，舊的標準再也不適應今天的新業務新技術的變化，因此標準要從新修訂。該標準主要講述系統如何科學進行定級，具體想學習如何定級，可搜索「51CTO學院搜索：網絡安全等級保護2.0實踐體系課程」。

2、《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）
該標準代替了GB/T 22239-2008，一樣因爲新技術新業務形態的變化（雲計算、物聯網、大數據、移動互聯技術）等出現，舊的標準再也不適應今天的新業務新技術的變化，因此標準要從新修訂。新標準分爲兩部分，1）安全通用要求；2）安全擴展要求（雲計算、物聯網、移動互聯、工業控制系統）。這個標準很是重要，全部網絡運營者、安全服務/測評機構、第三方監管機構、廠家等都是依據該標準進行建設、測評和檢查。具體想學習如何差距測評和建設整改，可搜索「51CTO學院搜索：網絡安全等級保護2.0實踐體系課程」

3、《 信息安全技術 網絡安全等級保護測評要求》（GB/T28448-2019）

該標準代替了GB/T 28448-2012，該標準一樣很重要，由於它分別針對基本要求的每一個級別、每一個類和控制點都進行講述如何測評和評判符合程度，你們須要重點學習。

4、《信息安全技術 網絡安全等級保護測評過程指南》（GB/T 28449-2018 ）
該標準代替了GB/T 28449-2012，該標準主要是指導測評時候的過程和方法，只要你不懂測評過程和流程的，看這個標準，你就很清楚了。

5、《信息安全 技術網絡安全等級保護安全設計技術要求》（GBT25070-2019）
該標準代替了GB/T 25070-2010，該標準主要是指導整改建設的方法論和過程，只要你不懂整改建設的過程和流程，看這個標準，你就很清楚了。

6、《 信息安全技術 網絡安全等級保護測評機構能力要求和評估規範》（GB/T 36959-2018）
該標準主要是指導和監管測評機構開展測評、測評師能力、以及機構規範等要求。