网络安全常用标准手册.docx

网络安全常用标准手册

中共河北省委网络安全和信息化委员会办公室

河北省网络安全和标准化技术委员会

2020年5月

说明

为便于各单位全面了解网络安全国家标准的现状和整体情况，推进网络安全国家标准在我省的应用实施，河北省委网信办依托河北省网络安全和标准化技术委员会，对常用网络安全国家标准进行了总结梳理，编写了《网络安全常用标准手册（2020版）》。

本手册介绍了网络安全国家标准的整体情况，总结梳理了截至2020年4月的部分现行和即将实施的网络安全标准，按照网络安全基础制度、网络安全管理、新技术新应用等领域进行划分，从基本情况、主要内容、应用说明等三个方面对相关标准进行了解读，适用于各机关单位在日常网络安全管理和运维工作中参考使用。

获取更多网络安全标准信息，请访问全国信息安全标准化技术委员会网站（）和国家标准全文公开系统（）。

目录

一、网络安全监督管理制度相关标准 1

（一）关键信息基础设施保护 1

（二）网络安全等级保护 2

二、网络安全管理运维工作相关标准 3

（一）信息安全管理体系 3

（二）风险管理 4

（三）运维管理 5

（四）事件管理 6

（五）监测预警 7

（六）可信计算 7

（七）电子政务 8

（八）通信网络 12

（九）个人信息保护 14

三、新技术、新应用及工控领域网络安全标准 15

（一）云计算 15

（二）大数据 17

（三）工业控制系统 17

（四）物联网 19

（五）移动互联 20

1

一、网络安全监督管理制度相关标准

（一）关键信息基础设施保护

《中华人民共和国网络安全法》第三十一条规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。目前关键信息基础设施网络安全保护工作，主要有《信息安全技术关键信息基础设施网络安全框架》、《信息安全技术关键信息基础设施网络安全保护基本要求》、《信息安全技术关键信息基础设施安全控制措施》、《信息安全技术关键信息基础设施安全检查评估指南》、《信息安全技术关键信息基础设施安全保障指标体系》等五项标准，其中部分标准还在起草制定中，可先行了解参考。

序号

标准号

标准名称

发布日期

实施日期

备注

1

——

信息安全技术关键信息基础设施网络安全框架

——

——

《信息安全技术关键信息基础设施网络安全框架》作为基础标准，阐明构成框架的基本要素及其关系，统一通用术语和定义。

2

——

信息安全技术关键信息基础设施网络安全保护基本要求

——

——

《信息安全技术关键信息基础设施网络安全保护基本要求》作为基线类标准，对关键信息基础设施运营者开展网络安全保护工作提出最低要求。

3

——

信息安全技术关键信息基础设施安全控制措施

——

——

《信息安全技术关键信息基础设施安全控制措施》作为实施类标准，根据基本要求提出相应的控制措施。

4

——

信息安全技术关键信息基础设施安全检查评估指南

——

——

《信息安全技术关键信息基础设施安全检查评估指南》作为测评类标准，依据基本要求明确关键信息基础设施检查评估的目的、流程、内容和结果。

2

序号

标准号

标准名称

发布日期

实施日期

备注

5

——

信息安全技术关键信息基础设施安全保障指标体系

——

——

《信息安全技术关键信息基础设施安全保障指标体系》作为测评类标准，依据检査评估结果、日常安全检测等情况对关键信息基础设施安全保障状况进行定量评价。

（二）网络安全等级保护

《中华人民共和国网络安全法》第二十一条规定，国家实行网络安全等级保护制度。2019年网络安全等级保护进入2.0时代，保护对象范围在传统信息系统的基础上增加了云计算、移动互联、物联网、大数据等，对等级保护制度提出了新的要求。各单位应严格对照相关网络安全国家标准，落实等级保护工作中的网络定级及评审、备案及审核、等级测评、安全建设整改等要求。

序号

标准号

标准名称

发布日期

实施日期

备注

1

GB/T

25058-2019

信息安全技术

网络安全等级保护实施指南

2019/8/30

2020/3/1

本标准规定了等级保护对象实施网络安全等级保护工作的过程，适用于指导网络安全等级保护工作的实施。

2

GB/T

25070-2019

信息安全技术

网络安