一、常用标准:
《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》
《GB/T 28448-2019信息安全技术网络安全等级保护测评要求》
《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》
《GB/T 22240-2020信息安全技术 网络安全等级保护定级指南》
《T/ISEA A001-2020网络安全等级保护测评高风险判定指引》
《JR/T 0072-2020金融行业网络安全等级保护测评指南》
《JR/T0071.2-2020金融行业网络安全等级保护实施指引 第二部分:基本要求》
《GB/T36627-2018信息安全技术网络安全等级保护测试评估技术指南》
《GB/T25070-2019 信息安全技术网络安全等级保护安全设计技术要求》
《GB/T25058-2019 信息安全技术 网络安全等级保护实施指南》
《T/ISEAA 002-2021信息安全技术 网络安全等级保护大数据基本要求》
《JR/T 0060-2021证券期货业网络安全等级保护基本要求》
等
二、阅读方法:
1. 通读全文:将22239、28448、28449、22240等基础标准通读一遍,(除了应对考试)不需要背。
2.结合实际工作:在工作当中对标准内容进行应用,比如使用28448结合测评工具的指导书、测评机构自己开发的指导书等。
3.附录:不要忽略标准的附录及角标注释。
4.温故而知新:建议隔了一段时间将标准重新读一遍,不只是因为记忆的遗忘曲线,更重要的是我们当前问题的解决方法,往往藏在过去忽略的细节当中。
5.交流谈论:可以和同行对不确定、有分歧的条目及遇到的问题进行讨论,相互促进。
标签:网络安全,测评,信息安全,学习,保护,GB,分享,等级 From: https://blog.csdn.net/2402_84637076/article/details/140317603