GB/T 22239-2019信息安全技术 网络安全等级保护基本要求.pdf
文本预览下载声明
ICS 35.040
L 80 OB
中华人民共和国国家标准
GB/T 22239—2019
代替 GB/T 22239—2008
信息安全技术
网络安全等级保护基本要求
Information security technology—
Baseline for classified protection of cybersecurity
2019-05-10 发布 2019-12-01 实施
发布
GB/T 22239—2019
目 次
前言 in
引言 w
1范围1
2规范性引用文件1
3术语和定义 1
4缩略语 3
5网络安全等级保护概述 3
5.1 等级保护对象 3
5.2不同级别的安全保护能力 4
5.3安全通用要求和安全扩展要求4
6第一级安全要求 4
6.1安全通用要求 4
6.2 云计算安全扩展要求9
6.3移动互联安全扩展要求10
6.4物联网安全扩展要求 10
6.5 工业控制系统安全扩展要求 11
7第二级安全要求12
7.1安全通用要求 12
7.2云计算安全扩展要求21
7.3移动互联安全扩展要求23
7.4物联网安全扩展要求24
7.5 工业控制系统安全扩展要求 24
8第三级安全要求26
8.1安全通用要求 26
8.2 云计算安全扩展要求38
8.3移动互联安全扩展要求 40
8.4物联网安全扩展要求42
8.5 工业控制系统安全扩展要求 43
9 第四级安全要求 45
9.1安全通用要求 45
9.2 云计算安全扩展要求57
9.3移动互联安全扩展要求60
9.4物联网安全扩展要求61
9.5 工业控制系统安全扩展要求 63
10第五级安全要求 64
附录A (规范性附录)关于安全通用要求和安全扩展要求的选择和使用65
T
GB/T 22239—2019
附录E (规范性附录)关于等级保护对象整体安全保护能力的要求 69
附录C (规范性附录)等级保护安全框架和关键技术使用要求 70
附录D (资料性附录)云计算应用场景 明 72
附录E (资料性附录)移动互联应用场景 明 73
附录F (资料性附录)物联网应用场景 明 74
附录G (资料性附录)工业控制系统应用场景 明 75
附录H (资料性附录)大数据应用场景 明 78
参考文献 83
n
GB/T 22239—2019
■ 1Z■ —1—
刖 百
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》,与
GB/T 22239-2008相比,主要变化如下:
——将标准名称变更为 《信息安全技术网络安全等级保护基本要求》;
-调整分类为
显示全部