GB/T 22239.1– XXXX
信息安全技术 网络安全等级保护基本要求
第 1 部分 安全通用要求
1 范围
本部分规定了不同等级保护对象的安全通用要求,对于采用移动互联、云计算、大数据、物联网
和工业控制等新技术、新应用的保护对象,除使用本部分外还需参考其他的安全扩展要求。
本部分适用于指导分等级的非涉密保护对象的安全建设和监督管理。
2 规范性引用文件
下列文件中的条款通过在本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所
有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各
方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本部分。
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB/T 25069-2010 信息安全技术术语
3 术语和定义
GB/T 25069-2010 和 GB 17859-1999 确立的以及下列术语和定义适用于本部分。
3.1 安全保护能力 security protection ability
能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。
4 网络安全等级保护概述
4.1 不同等级的安全保护对象
安全等级保护对象是指等级保护工作中的保护对象,主要包括网络基础设施、信息系统、大数据 、
云计算平台、物联网、工控系统等;安全等级保护对象根据其在国家安全、经济建设、社会生活中的
重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危
害程度等,由低到高划分为五级。
第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害
国家安全、社会秩序和公共利益。
第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者
对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,
或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安
全造成严重损害。
1