2.2 网络安全标准体系

二十多年来，公安部牵头组织国内专家、安全企业制定了一系列网络安全等级保护标准，形成了网络安全等级保护标准体系，为中国网络安全等级保护实施工作提供了标准依据。

网络安全等级保护标准体系由等级保护过程中所需的所有标准组成，整个体系可以从多个维度分析。从基础分类角度出发，可以分为：基础标准、技术标准以及管理类标准；从对象角度出发，可以分为：基础标准、系统标准、产品标准、安全服务标准以及安全事件标准等；从网络安全等级保护生命周期出发，可以分为：通用/基础标准、系统定级标准、建设标准、等级测评标准、运行维护及其他标准。本书作为信息安全项目实施规划设计指导用书，从网络安全等级保护生命周期角度对网络安全等级保护2.0主要相关标准进行梳理，便于读者理解。