GB/T 22239-2019信息安全技术　网络安全等级保护基本要求.pdf

ICS 35.040 L 80 OB 中华人民共和国国家标准 GB/T 22239—2019 代替 GB/T 22239—2008 信息安全技术 网络安全等级保护基本要求 Information security technology— Baseline for classified protection of cybersecurity 2019-05-10 发布 2019-12-01 实施 发布 GB/T 22239—2019 目 次 前言 in 引言 w 1范围1 2规范性引用文件1 3术语和定义 1 4缩略语 3 5网络安全等级保护概述 3 5.1 等级保护对象 3 5.2不同级别的安全保护能力 4 5.3安全通用要求和安全扩展要求4 6第一级安全要求 4 6.1安全通用要求 4 6.2 云计算安全扩展要求9 6.3移动互联安全扩展要求10 6.4物联网安全扩展要求 10 6.5 工业控制系统安全扩展要求 11 7第二级安全要求12 7.1安全通用要求 12 7.2云计算安全扩展要求21 7.3移动互联安全扩展要求23 7.4物联网安全扩展要求24 7.5 工业控制系统安全扩展要求 24 8第三级安全要求26 8.1安全通用要求 26 8.2 云计算安全扩展要求38 8.3移动互联安全扩展要求 40 8.4物联网安全扩展要求42 8.5 工业控制系统安全扩展要求 43 9 第四级安全要求 45 9.1安全通用要求 45 9.2 云计算安全扩展要求57 9.3移动互联安全扩展要求60 9.4物联网安全扩展要求61 9.5 工业控制系统安全扩展要求 63 10第五级安全要求 64 附录A （规范性附录）关于安全通用要求和安全扩展要求的选择和使用65 T GB/T 22239—2019 附录E （规范性附录）关于等级保护对象整体安全保护能力的要求 69 附录C （规范性附录）等级保护安全框架和关键技术使用要求 70 附录D （资料性附录）云计算应用场景 明 72 附录E （资料性附录）移动互联应用场景 明 73 附录F （资料性附录）物联网应用场景 明 74 附录G （资料性附录）工业控制系统应用场景 明 75 附录H （资料性附录）大数据应用场景 明 78 参考文献 83 n GB/T 22239—2019 ■ 1Z■ —1— 刖 百 本标准按照GB/T 1.1-2009给出的规则起草。 本标准代替GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》，与 GB/T 22239-2008相比，主要变化如下： ——将标准名称变更为 《信息安全技术网络安全等级保护基本要求》； -调整分类为