§0测评依据24 9

Categories:

• Wiki

  少于1分钟  

测评依据： (1) GB/T 22239-2019：《信息安全技术 网络安全等级保护基本要求》（以下简称《基本要求》） 参考依据： (1) 《中华人民共和国网络安全法》 (2) GB 17859-1999：《信息安全技术 计算机信息系统安全保护等级划分准则》 (3) GB/T 20984-2022：《信息安全技术 信息安全风险评估方法》 (4) GB/T 28449-2018：《信息安全技术 网络安全等级保护测评过程指南》 (5) GB/T 22239-2019：《信息安全技术 网络安全等级保护基本要求》 (6) GB/T 25058-2019：《信息安全技术 网络安全等级保护实施指南》 (7) GB/T 22240-2020：《信息安全技术 网络安全等级保护定级指南》 (8) T/ISEAA 001-2020：《网络安全等级保护测评高风险判定指引》 参考资料： (1) 《XXX系统安全等级保护定级报告》 (2) 《XXX单位网络安全等级保护测评项目合同书》

为什么不引用28448了？猜测是公司在检查内容基础上定义了判断标准和方法。

28448\28449现状分析（对测评方） 25058/25070方法指导（对建设方） 22239/安全要求 22240/安全等级