網絡安全等級保護依據哪個標準

網絡安全等級保護依據以下這些標準：

• GB 17859-1999 《信息安全技術 計算機信息系統安全保護等級劃分準則》：本標準規定了計算機系統安全保護能力的五個等級，即：第一級：用戶自主保護級；第二級：系統審計保護級；第三級：安全標識保護級；第四級：結構化保護級；第五級：訪問驗證保護級。

• GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》：本標準規定了網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。適用于指導分等級的非涉密對象的安全建設和監督管理。對第五級等級保護對象的安全要求不在本標準中描述。

• GB/T 28448-2019《信息安全技術 網絡安全等級保護測評要求》：本標準規定了不同級別的等級保護對象的安全測評通用要求和安全測評擴展要求。對第五級等級保護對象的安全測評要求不在本標準中描述。為安全測評服務機構、等級保護對象的運營使用單位及主管部門對等級保護對象的安全狀況進行安全測評提供指南，也可供網絡安全職能部門依法進行的網絡安全等級保護監督檢查參考使用。

• GB/T 28449-2018《信息安全技術 網絡安全等級保護測評過程指南》：本標準規范了網絡安全等級保護測評的工作過程，規定了測評活動及其工作任務。適用于測評機構、定級對象的主管部門及運營使用單位開展網絡安全等級保護測試評價工作。

• GB/T 20984-2007《信息安全技術 信息安全風險評估規范》：本標準提出了風險評估的基本概念、要素關系、分析原理、實施流程和評估方法，以及風險評估在信息系統生命周期不同階段的實施要點和工作形式。適用于規范組織開展的風險評估工作。

• GB/T 25070-2019《信息安全技術 網絡安全等級保護安全設計技術要求》：本標準規定了網絡等級保護第一級到第四級等級保護對象的安全設計技術要求。適用于指導運營使用單位、網絡安全企業、網絡安全服務機構開展網絡安全等級保護安全技術方案的設計和實施，也可作為網絡安全職能部門進行監督、檢查和指導的依據。