[中級(jí)等保備考]等級(jí)保護(hù)標(biāo)準(zhǔn)體系簡(jiǎn)答題[中級(jí)備考]等級(jí)保護(hù)標(biāo)準(zhǔn)體系定級(jí)、建設(shè)整改、等級(jí)測(cè)評(píng)的依據(jù)標(biāo)準(zhǔn)和作用（教材P3頁(yè)）01定級(jí)階段在定級(jí)階段，網(wǎng)絡(luò)運(yùn)營(yíng)者主要使用GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》和相應(yīng)的行業(yè)或企業(yè)或企業(yè)標(biāo)準(zhǔn)來(lái)劃分定級(jí)對(duì)象和確定安全保護(hù)等級(jí)；02建設(shè)階段在安全建設(shè)階段，網(wǎng)絡(luò)運(yùn)營(yíng)者主要使用GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和相應(yīng)的行業(yè)或企業(yè)標(biāo)準(zhǔn)來(lái)進(jìn)行規(guī)劃設(shè)計(jì)和建設(shè)工作；03測(cè)評(píng)階段在等級(jí)測(cè)評(píng)階段，測(cè)評(píng)機(jī)構(gòu)主要依據(jù)GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》和相應(yīng)的行業(yè)或企業(yè)標(biāo)準(zhǔn)來(lái)規(guī)范和指導(dǎo)等級(jí)測(cè)評(píng)工作網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系涵蓋了國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)。請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)安全等級(jí)保護(hù)工作密切相關(guān)的主要技術(shù)標(biāo)準(zhǔn)（不少于6個(gè)）《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB/T17859－1999）規(guī)定了信息系統(tǒng)安全保護(hù)能力的等級(jí)劃分。《信息安全技術(shù)網(wǎng)絡(luò)安全保護(hù)等級(jí)定級(jí)指南》（GB/T22240－2020）提供了信息系統(tǒng)安全等級(jí)定級(jí)的指導(dǎo)和原則?！缎畔踩夹g(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058－2010提供了等級(jí)保護(hù)實(shí)施的具體步驟和方法?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239－2019）規(guī)定了不同安全保護(hù)等級(jí)的基本要求?！缎畔⑾到y(tǒng)通用安全技術(shù)要求》（GB/T20271－2006）提供了信息系統(tǒng)通用的安全技術(shù)要求?！缎畔⑾到y(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T24856－2009）提供了等級(jí)保護(hù)安全設(shè)計(jì)的具體要求。《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448－2019）規(guī)定了等級(jí)測(cè)評(píng)的具體要求和方法?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449－2018提供了等級(jí)測(cè)評(píng)過(guò)程的指導(dǎo)和建議?！缎畔踩L(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984－2007）提供了信息安全風(fēng)險(xiǎn)評(píng)估的方法和流程。請(qǐng)簡(jiǎn)述《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）的主要用途和內(nèi)容。主要用途等級(jí)保護(hù)對(duì)象定級(jí)是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開展網(wǎng)絡(luò)安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)?！毒W(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》從網(wǎng)絡(luò)對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活的重要作用，網(wǎng)絡(luò)承載業(yè)務(wù)的重要性及業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴程度等方面，提出確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)的方法。主要內(nèi)容《定級(jí)指南》包括定級(jí)原則、定級(jí)方法及等級(jí)變更等內(nèi)容。網(wǎng)絡(luò)安全保護(hù)定級(jí)是確定等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)，等級(jí)保護(hù)對(duì)象是網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的作用對(duì)象，主要包括信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源等。定級(jí)原則：給出了五個(gè)安全保護(hù)等級(jí)的具體定義，將等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度兩方面因素作為等級(jí)保護(hù)對(duì)象的定級(jí)要素，并給出了定級(jí)要素與網(wǎng)絡(luò)安全保護(hù)等級(jí)的對(duì)應(yīng)關(guān)系。定級(jí)方法：定級(jí)對(duì)象的安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對(duì)客體的侵害程度可能不同，因此，定級(jí)可以分別確定業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)，并取二者中的較高者為網(wǎng)絡(luò)的安全保護(hù)等級(jí)。請(qǐng)簡(jiǎn)述《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）的主要用途和內(nèi)容。主要用途網(wǎng)絡(luò)按照重要性和被破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益的危害性分為五個(gè)安全保護(hù)等級(jí)。不同安全保護(hù)等級(jí)的網(wǎng)絡(luò)有著不同的安全需求，為此，針對(duì)不同等級(jí)的網(wǎng)絡(luò)提出了相應(yīng)的基本安全保護(hù)要求，這些要求構(gòu)成了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。該要求以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）為基礎(chǔ)，提出了各級(jí)網(wǎng)絡(luò)應(yīng)當(dāng)具備的安全保護(hù)能力，并從技術(shù)和管理兩方面提出了相應(yīng)的措施，為網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)安全建設(shè)中提供參照。主要內(nèi)容《基本要求》的技術(shù)部分吸收和借鑒了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》及相關(guān)標(biāo)準(zhǔn)，采納了身份鑒別、數(shù)據(jù)完整性、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、審計(jì)、客體重用（改為剩余信息保護(hù)）、標(biāo)記、可信路徑等八個(gè)安全機(jī)制，并將這些機(jī)制根據(jù)各級(jí)的安全目標(biāo)，擴(kuò)展到網(wǎng)絡(luò)層、主機(jī)系統(tǒng)層、應(yīng)用層和數(shù)據(jù)層?！痘疽蟆返墓芾聿糠殖浞纸梃b了ISO/IEC17799：2005等國(guó)際流行的信息安全管理方面的標(biāo)準(zhǔn)。請(qǐng)簡(jiǎn)述《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）的主要用途和內(nèi)容。主要用途該標(biāo)準(zhǔn)的主要用途在于加強(qiáng)對(duì)采用云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的等級(jí)對(duì)象的安全保護(hù)，推動(dòng)新技術(shù)、新應(yīng)用安全等級(jí)保護(hù)工作的開展。它提供了五個(gè)級(jí)別定級(jí)系統(tǒng)的安全保護(hù)設(shè)計(jì)技術(shù)要求，用于指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等開展網(wǎng)絡(luò)的等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)。主要內(nèi)容安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求：針對(duì)等級(jí)保護(hù)對(duì)象提出的安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求。安全區(qū)域邊界設(shè)計(jì)技術(shù)要求：針對(duì)等級(jí)保護(hù)對(duì)象提出的安全區(qū)域邊界設(shè)計(jì)技術(shù)要求。安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求：針對(duì)等級(jí)保護(hù)對(duì)象提出的安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求。安全管理中心設(shè)計(jì)技術(shù)要求：針對(duì)等級(jí)保護(hù)對(duì)象提出的安全管理中心設(shè)計(jì)技術(shù)要求。系統(tǒng)安全保護(hù)環(huán)境結(jié)構(gòu)化設(shè)計(jì)技術(shù)要求：針對(duì)等級(jí)保護(hù)對(duì)象提出的系統(tǒng)安全保護(hù)環(huán)境結(jié)構(gòu)化設(shè)計(jì)技術(shù)要求。此外，該標(biāo)準(zhǔn)還針對(duì)無(wú)線移動(dòng)接入、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等新技術(shù)、新應(yīng)用領(lǐng)域，增加了相應(yīng)的安全設(shè)計(jì)要求，以適應(yīng)新技術(shù)和新應(yīng)用的發(fā)展。定級(jí)系統(tǒng)進(jìn)行安全保護(hù)的環(huán)境由安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和（或）安全管理中心構(gòu)成，這些環(huán)境的設(shè)計(jì)都需要遵循該標(biāo)準(zhǔn)的要求，以確保信息系統(tǒng)的安全性和可靠性。請(qǐng)簡(jiǎn)述《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）的主要用途和內(nèi)容。主要用途根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，網(wǎng)絡(luò)建設(shè)完成后，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)選擇符合規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)網(wǎng)絡(luò)的安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》規(guī)定了對(duì)網(wǎng)絡(luò)進(jìn)行等級(jí)保護(hù)測(cè)試評(píng)估的內(nèi)容和方法，用于規(guī)范和指導(dǎo)測(cè)評(píng)人員的等級(jí)測(cè)評(píng)活動(dòng)。主要內(nèi)容本標(biāo)準(zhǔn)分為12章及附錄部分。第5章概要描述了等級(jí)測(cè)評(píng)方法及組成。第6章至第9章分別描述了第一級(jí)至第四級(jí)的測(cè)評(píng)要求，每級(jí)分別遵從《基本要求》的框架，從安全通用部分、云計(jì)算安全測(cè)評(píng)擴(kuò)展部分、移動(dòng)互聯(lián)安全測(cè)評(píng)擴(kuò)展部分、物聯(lián)網(wǎng)安全測(cè)評(píng)擴(kuò)展部分、工業(yè)控制系統(tǒng)安全測(cè)評(píng)擴(kuò)展要求等五個(gè)方面展開，技術(shù)方面從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等五個(gè)方面展開，安全管理方面從安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等五個(gè)方面展開。第10章略去了第五級(jí)的測(cè)評(píng)要求。第11章描述了系統(tǒng)整體測(cè)評(píng)方法。第12章概要說(shuō)明了給出測(cè)評(píng)結(jié)論的方法及內(nèi)容等。附錄部分描述了各種測(cè)評(píng)方法的測(cè)評(píng)強(qiáng)度、大數(shù)據(jù)可參考的安全評(píng)估方法、測(cè)評(píng)指標(biāo)編碼規(guī)則及專用縮略語(yǔ)等。請(qǐng)簡(jiǎn)述《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2018）的主要用途和內(nèi)容。主要用途根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，網(wǎng)絡(luò)建設(shè)完成后，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)選擇符合規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)網(wǎng)絡(luò)的安全保護(hù)狀況開展等級(jí)測(cè)評(píng)。《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》規(guī)范了等級(jí)測(cè)評(píng)的工作過(guò)程，闡述了等級(jí)測(cè)評(píng)的工作任務(wù)、分析方法及工作結(jié)果等，為等級(jí)測(cè)評(píng)機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營(yíng)者在等級(jí)測(cè)評(píng)工作中提供指導(dǎo)。主要內(nèi)容《測(cè)評(píng)過(guò)程指南》以測(cè)評(píng)機(jī)構(gòu)對(duì)第三級(jí)網(wǎng)絡(luò)的首次等級(jí)測(cè)評(píng)活動(dòng)過(guò)程為主要線索，定義了等級(jí)測(cè)評(píng)的主要活動(dòng)和任務(wù)，包括測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、報(bào)告編制活動(dòng)四項(xiàng)活動(dòng)。每項(xiàng)活動(dòng)都介紹了工作流程、主要工作任務(wù)、輸出文檔、雙方職責(zé)等，并對(duì)各工作任務(wù)描述了任務(wù)輸入和輸出產(chǎn)品等。請(qǐng)說(shuō)明定級(jí)指南、基礎(chǔ)要求、測(cè)評(píng)要求、測(cè)評(píng)指南使用場(chǎng)景和主要內(nèi)容使用場(chǎng)景定級(jí)指南適用于指導(dǎo)網(wǎng)絡(luò)運(yùn)營(yíng)者開展非涉及國(guó)家秘密的等級(jí)保護(hù)對(duì)象的定級(jí)工作?；A(chǔ)要求適用于指導(dǎo)分等級(jí)的非涉密對(duì)象的安全建設(shè)和監(jiān)督管理。(注:第五級(jí)等級(jí)保護(hù)對(duì)象是非常重要的監(jiān)督管理對(duì)象，對(duì)其有特殊的管理模式和安全要求，所以不在本標(biāo)準(zhǔn)中進(jìn)行描述。)測(cè)評(píng)要求適用于安全測(cè)評(píng)服務(wù)機(jī)構(gòu)、等級(jí)保護(hù)對(duì)象的運(yùn)營(yíng)使用單位及主管部門對(duì)等級(jí)保護(hù)對(duì)象的安全狀況進(jìn)行安全測(cè)評(píng)并提供指南，也適用于網(wǎng)絡(luò)安全職能部門進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)督檢查時(shí)參考使用。(注:第五級(jí)等級(jí)保護(hù)對(duì)象是非常重要的些督管理對(duì)象，對(duì)其有特殊的管理模式和安全測(cè)評(píng)要求，所以不在本標(biāo)準(zhǔn)中進(jìn)行描述。)測(cè)評(píng)指南適用于測(cè)評(píng)機(jī)構(gòu)、定級(jí)對(duì)象的主管部門及運(yùn)營(yíng)使用