等级测评主要参照的标准
《信息系统安全等级保护基本要求》GB/T22239-2008
《网络安全等级保护基本要求》GB/T22239-XXXX
《信息系统安全等级保护测评要求》GB/T28448-2012
《网络安全等级保护测评要求》GB/T28448-XXXX
《信息系统安全等级保护测评过程指南》GB/T28449-2012
《网络安全等级保护测评过程指南》GB/T28449-XXXX
现在的等保2.0参照的是GB/T 22239-2019,与等保1.0相比较,等保2.0范围拓展,由信息系统,拓展到互联网、移动互联网、云计算、物联网和大数据。也就是说如果您的业务数据可以在外网访问,都要根据等级保护标准自主评估一下,定级二级以上就需要开展等级保护工作,需要参与等级保护测评工作。定级时需要根据对象对客体的影响程度来定级,一般定级依据如下:
