等保2.0和等保1.0分别有哪些标准文件

　　等级保护在2007年正式启动，而在2019年12月1日等保2.0正式实施，意味着等级保护正式进入等保2.0时代。因此，等级保护的相关标准也得到了完善，逐步采用等保2.0的标准来实施等级保护相关工作。等保2.0和等保1.0分别有哪些标准文件呢。

　　2007年，《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布，标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”，即定级备案、建设整改、等级测评和监督检查，为了指导用户完成等级保护的“规定动作”，在2008年至2012年期间陆续发布了等级保护的一些主要标准，构成等级保护1.0的标准体系。

　　等级保护1.0时期的主要标准如下：

• 　　信息安全等级保护管理办法(43号文件)(上位文件)

• 　　计算机信息系统安全保护等级划分准则 GB17859-1999(上位标准)

• 　　信息系统安全等级保护实施指南 GB/T25058-2008

• 　　信息系统安全保护等级定级指南 GB/T22240-2008

• 　　信息系统安全等级保护基本要求 GB/T22239-2008

• 　　信息系统等级保护安全设计要求 GB/T25070-2010

• 　　信息系统安全等级保护测评要求 GB/T28448-2012

• 　　信息系统安全等级保护测评过程指南 GB/T28449-2012

　　等保2.0已经在2019年12月1日正式实施。网络安全等级保护制度2.0在1.0的基础上，实现对新技术、新应用安全保护对象和安全保护领域的全覆盖，更加突出技术思维和立体防范，注重全方位主动防御、动态防御、整体防护和精准防护，强化“一个中心，三重防护”的安全保护体系，把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。

　　等级保护2.0标准体系主要标准如下：

• 　　网络安全等级保护条例(总要求/上位文件)

• 　　计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)

•        网络安全等级保护实施指南(GB/T25058-2020)

• 　　网络安全等级保护定级指南(GB/T22240-2020)

• 　　网络安全等级保护基本要求(GB/T22239-2019)

• 　　网络安全等级保护设计技术要求(GB/T25070-2019)

• 　　网络安全等级保护测评要求(GB/T28448-2019)

• 　　网络安全等级保护测评过程指南(GB/T28449-2018)

　　关键信息基础设施除了要满足等保2.0标准，还需要制定针对性的相关标准来加以保护，因为关键信息基础设施在国家网络安全占据着非常重要的位置，必须妥善监管，建立可靠充足的网络安全防护体系。

　　>>>关键信息基础设施标准体系框架如下：

• 　　关键信息基础设施保护条例(征求意见稿)(总要求/上位文件)

• 　　关键信息基础设施安全保护要求(征求意见稿)

• 　　关键信息基础设施安全控制要求(征求意见稿)

• 　　关键信息基础设施安全控制评估方法(征求意见稿)