网络安全等级保护相关标准修订的解读.ppt

网络安全等级保护相关标准修订解读;;现等级保护标准体系; 2014年，为了适应新技术新应用情况下的等级保护工作开展，决定对原标准进行扩展，形成5个分册，以基本要求为例，分为： 网络安全等级保护基本要求 第1部分：安全通用要求 第2部分：云计算安全扩展要求 第3部分：移动互联安全扩展要求 第4部分：物联网安全扩展要求 第5部分： 工业控制系统安全扩展要求 测评要求和设计要求也进行了相应的扩展，形成了15个标准小组，各小组经过草案、征求意见阶段，在2017年5月形成了标准送审稿。;《网络安全等级保护基本要求》主要修订的内容; 原来：信息系统安全等级保护基本要求 改为：网络安全等级保护基本要求 为适应《中华人民共和国网络安全法》，配合落实“网络安全等级保护制度”，变更等级保护相关标准的名称。;2.等级保护对象的变化;3.安全要求的变化;4.章节结构的变化（以第三级要求为例）;5.控制措施分类结构的变化;6.通用要求控制点的变化——物理和环境安全;6.通用要求控制点的变化——网络和通信安全;6.通用要求控制点的变化——设备和计算安全;6.通用要求控制点的变化——应用和数据安全;6.通用要求控制点的变化——安全管理策略和管理制度;6.通用要求控制点的变化——安全管理机构和人员;6.通用要求控制点的变化——安全建设管理;6.通用要求控制点的变化——安全运维管理;6.通用要求标准