2019年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239—2019)》(信安字[2019]12号)[1]在原有《网络安全等级保护基本要求(GB/T 22239—2008)》(信安字[2007]12号)[2]基础上进行了修订,使之更加切合当今中国的网络环境。针对新修版中的网络和通信安全层面部分内容,如:通信传输、边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范等控制点安全测评进行了综述,分析了与旧版之间的区别和重要改变,并将今后网络和通信安全测评的主要方法和思路进行了总结。对等保2.0时代的网络和通信安全测评工作有一定的借鉴意义。

• 单位
  陕西师范大学