前言
《中华人民共和国网络安全法》于2017年6月1日正式实施,其中明确了“国家实行网络安全等级保护制度”“关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”等内容。《中华人民共和国网络安全法》为网络安全等级保护制度赋予了新的含义和内容,网络安全等级保护制度进入2.0时代。
为了配合《中华人民共和国网络安全法》的实施和落地,指导用户按照网络安全等级保护制度的新要求履行网络安全保护义务,国家陆续发布了《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448—2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449—2018)等新标准。开展网络安全等级保护测评工作的测评人员,需要研究新的网络安全等级保护标准,更新等级测评理论、知识和方法,按照新标准开展等级测评工作。
我们在公安部网络安全保卫局的指导下,基于网络安全等级保护新标准,结合近几年的等级测评工作实践,编写了本书。本书对网络安全等级保护测评工作的主要内容和方法进行了介绍,供读者参考和借鉴。本书可以作为网络安全等级测评师培训的入门教材,也可以为网络运营使用单位的运维管理人员开展本单位安全运维和安全自查等工作提供帮助。由于水平有限,书中难免有不足之处,敬请读者指正。
本书由公安部信息安全等级保护评估中心组织编写,在编写的过程中得到了公安部网络安全保卫局的大力支持和指导,在此表示由衷的感谢。参加本书编写的有黎水林、黄顺京、曲洁、马力、马晓波、胡娟、于俊杰、陈峰、赵劲涛、朱建兴、张振峰、于东升、张志文、王波、陶源、王璨、艾春迪、卜天、佟南和陈建飞(浙江国利信安科技有限公司)等。
读者可以登录网络安全等级保护网(www.djbh.net)了解网络安全等级保护方面的最新情况。