GB/T 25058-2019信息安全技术　网络安全等级保护实施指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT25058 2019 代替 / — GBT25058 2010 信息安全技术 网络安全等级保护实施指南 Informationsecurittechnolo — y gy Im lementation uideforclassified rotectionofcbersecurit p g p y y 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT25058 2019 目 次 前言 ………………………………………………………………………………………………………… Ⅴ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 等级保护实施概述 ……………………………………………………………………………………… 1 4.1 基本原则 …………………………………………………………………………………………… 1 4.2 角色和职责 ………………………………………………………………………………………… 2 4.3 实施的基本流程 …………………………………………………………………………………… 2 5 等级保护对象定级与备案 ……………………………………………………………………………… 4 5.1 定级与备案阶段的工作流程 ……………………………………………………………………… 4 / ………………………………………………………………………………… 5.2 行业 领域定级工作 4 5.3 等级保护对象分析 ………………………………………………………………………………… 5 5.3.1 对象重要性分析 ……………………………………………………………………………… 5 5.3.2 定级对象确定 ………………………………………………………………………………… 6 5.4 安全保护等级确定 ………………………………………………………………………………… 7 、 ……………………………………………………………………………… 5.4.1 定级 审核和批准