网络安全等级保护2.0主要标准概述

网络安全等级保护2.0国家通用层面的主要标准已基本造成，后续各行业须要根据本行业的业务场景制定等保的行业细化标准，行业标准比国家通用的标准更细化、更贴近本行业的业务、场景和安全合规。只要你们掌握这几个标准的精髓，我的从业者仍是能混到一口不错的饭，可是仅掌握安全从业者仅掌握等保是不够的，安全太宽了，各位若是想在网络安全行业有所建树，还需不断向网络*、****、数据安全等等学习及沉淀。今天咱们一块儿看看国家等保2.0通用的标准简述内容，
1、《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）
该标准代替了GB/T 22240-2008，因为新技术新业务形态的变化（云计算、物联网、大数据、移动互联技术）等出现，旧的标准再也不适应今天的新业务新技术的变化，因此标准要从新修订。该标准主要讲述系统如何科学进行定级，具体想学习如何定级，可搜索“51CTO学院搜索：网络安全等级保护2.0实践体系课程”。

2、《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）
该标准代替了GB/T 22239-2008，一样因为新技术新业务形态的变化（云计算、物联网、大数据、移动互联技术）等出现，旧的标准再也不适应今天的新业务新技术的变化，因此标准要从新修订。新标准分为两部分，1）安全通用要求；2）安全扩展要求（云计算、物联网、移动互联、工业控制系统）。这个标准很是重要，全部网络运营者、安全服务/测评机构、第三方监管机构、厂家等都是依据该标准进行建设、测评和检查。具体想学习如何差距测评和建设整改，可搜索“51CTO学院搜索：网络安全等级保护2.0实践体系课程”

3、《 信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019）

该标准代替了GB/T 28448-2012，该标准一样很重要，由于它分别针对基本要求的每一个级别、每一个类和控制点都进行讲述如何测评和评判符合程度，你们须要重点学习。

4、《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018 ）
该标准代替了GB/T 28449-2012，该标准主要是指导测评时候的过程和方法，只要你不懂测评过程和流程的，看这个标准，你就很清楚了。

5、《信息安全 技术网络安全等级保护安全设计技术要求》（GBT25070-2019）
该标准代替了GB/T 25070-2010，该标准主要是指导整改建设的方法论和过程，只要你不懂整改建设的过程和流程，看这个标准，你就很清楚了。

6、《 信息安全技术 网络安全等级保护测评机构能力要求和评估规范》（GB/T 36959-2018）
该标准主要是指导和监管测评机构开展测评、测评师能力、以及机构规范等要求。