等级保护2.0基本要求二级三级对比表(二)通用管理要求.pdfVIP

等级保护2.0基本要求二级三级对比表

（二）通用管理要求

导读：随着2019年5月13日，《信息安全技术

网络安全等级保护基本要求》（GB∕T22239-

2019）（以下简称等保2.0）正式发布，我国的

网络安全保护标准体系正式进入到等保2.0阶

段。

“等保2.0”与《中华人民共和国网络安全法》

中的相关法律条文保持一致，是指对网络和信息

系统按照重要性等级分级别保护的一种工作。保

护对象包括基础信息网络（广电网、电信网

等）、信息系统（采用传统技术的系统）、云计

算平台、大数据平台、移动互联、物联网和工业

控制系统等。

本文主要内容：

•安全管理制度

•安全管理机构

•安全管理人员

•安全建设管理

•安全运维管理

需要满足符合项的þ，不需要满足符合项的ý或者空

1

1安全管理制度

序名称具体要求2级3级

号

应制定网络安全工作的总体方

1安全策略针和安全策略，阐明机构安全工þþ

作的总体目标、范围、原则和安

全框架等。

a)应对安全管理活动中的主要管

þþ

理内容建立安全管理制度；

b)应对管理人员或操作人员执行

þþ

2管理制度的日常管理操作建立操作规程。

c)应形成由安全策略、管理制

度、操作规程、记录表单等构ýþ

成的全面的安全管理制度体

系。

a)应指定或授权专门的部门或人

þþ

员负责安全管理制度的制定；

3制定和发

b)安全管理制度应通过正式、有

布þþ

效的方式发布，并进行版本控

制。

应定期对安全管理制度的合理性

4评审和修和适用性进行论证和审定，对存þþ

订在不足或需要改进的安全管理制

度进行修订。

2

2安全管理机构

序名称具体要求2级3级

号

a)应设立网络安全管理工作的职

能部门，立安全主管、安全管理