8.4.4 等级保护要求体系
国家标准GB/T22239-2008信息安全技术信息系统安全等级保护基本要求在开展信息安全等级保护工作的过程中起到了非常重要的作用,被广泛应用于各个行业和领域开展信息安全等级保护的建设整改和等级测评等工作,但是随着信息技术的发展,GB/T22239-2008在适用性、时效性、易用性、可操作性上需要进一步完善。
为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下信息安垒等级保护工作的开展,需对GB/T 22239-2008进行修订,修订的思路和方法是针对移动互联i云计算、大数据、物联网和工业控制等新技术、新应用领域提出扩展的安全要求。形成了如下的标准体系:
GB/T22239.1网络安全等级保护基本要求第1部分安全通用要求GB/T22239.2第2部分云计算安全扩展要求
GB/T22239.3第3部分移动互联网安全扩展要求GB/T22239.4第4部分物联网安全扩展要求
GB/T22239.5第5部分大数据安全扩展要求
将来可能会随着技术的变化添加新的部分阐述特定领域的安全扩展要求。
想了解更多IT资讯,请访问中培伟业官网:中培伟业