中国サイバーセキュリティ法:等級保護制度 改訂版関連標準正式発表


中国サイバーセキュリティ法:等級保護制度 改訂版関連標準正式発表

5月13日午後、国家標準情報発布会が「市場監督管理総局」馬甸事務区情報発布室で開催され、サイバーセキュリティ等級保護制度関連の新標準(GB)が正式に発表された。本標準は、「サイバーセキュリティ等級保護条例」を補完するものであり、それぞれ2019年12月1日より施行が予定されている。

改定が発表された主な標準規格については以下の通りである。

 

ガイドライン名称

 

GB番号

施行日

旧版

情報セキュリティ技術 情報システム等級保護基本要求

信息安全技术 信息系统安全等级保护基本要求

GB/T 22239-2008

2008/11/01

新版

情報セキュリティ技術 サイバーセキュリティ等級保護基本要求    

信息安全技术 网络安全等级保护基本要求

GB/T 22239-2019

2019/12/1

旧版

情報セキュリティ技術 情報システムセキュリティ等級保護評価要求

信息安全技术 信息系统安全等级保护测评要求

GB/T 28448-2012

2012/10/01

新版

情報セキュリティ技術 サイバーセキュリティ等級保護評価要求 

信息安全技术 网络安全等级保护测评要求

GB/T 28448-2019

2019/12/1

旧版

情報セキュリティ技術 情報システム等級保護安全技術要求

信息安全技术 信息系统等级保护安全设计 技术要求

GB/T25070-2010

2011/02/01

新版

情報セキュリティ技術 サイバーセキュリティ等級保護セキュリティ設計技術要求

信息安全技术 网络安全等级保护安全设计技术要求

GB/T25070-2019

2019/12/1

今回発表された新版「情報セキュリティ技術 サイバーセキュリティ等級保護基本要求」、「情報セキュリティ技術 サイバーセキュリティ等級保護評価要求」、「情報セキュリティ技術 ネットワークセキュリティ等級保護セキュリティ設計技術要求」は旧版と比べ、保護範囲、法律効力、技術標準、安全システム、等級測定の流れ及び等級測定の指導等が強化されている。

関連記事