标签:等保 掌握 png sha 服务 课程 流程 oss log
网络安全等级保护2.0国家通用层面的主要标准已基本形成,后续各行业需要根据本行业的业务场景制定等保的行业细化标准,行业标准比国家通用的标准更细化、更贴近本行业的业务、场景和安全合规。只要大家掌握这几个标准的精髓,个人从业者还是能混到一口不错的饭,但是仅掌握安全从业者仅掌握等保是不够的,安全太宽了,各位如果想在网络安全行业有所建树,还需不断向网络*、****、数据安全等等学习及沉淀。今天我们一起看看国家等保2.0通用的标准简述内容,三、《 信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019)
该标准代替了GB/T 28448-2012,该标准同样很重要,因为它分别针对基本要求的每个级别、每个类和控制点都进行讲述如何测评和评判符合程度,大家需要重点学习。
四、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018 )
该标准代替了GB/T 28449-2012,该标准主要是指导测评时候的过程和方法,只要你不懂测评过程和流程的,看这个标准,你就很清楚了。
五、《信息安全 技术网络安全等级保护安全设计技术要求》(GBT25070-2019)
该标准代替了GB/T 25070-2010,该标准主要是指导整改建设的方法论和过程,只要你不懂整改建设的过程和流程,看这个标准,你就很清楚了。
六、《 信息安全技术 网络安全等级保护测评机构能力要求和评估规范》(GB/T 36959-2018)
该标准主要是指导和监管测评机构开展测评、测评师能力、以及机构规范等要求。
标签:等保 掌握 png sha 服务 课程 流程 oss log
原文地址:https://blog.51cto.com/lovevickie/2505826