2019版网络安全等级保护基本要求GB/T 22239
需积分: 46 118 浏览量
更新于2024-07-16
1
收藏 14.65MB PDF 举报
"GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求"
GB∕T 22239-2019是中国国家标准化管理委员会发布的一项国家标准,用于指导信息安全技术领域的网络安全等级保护工作。该标准在2019年5月10日发布,并于同年12月1日起正式实施,取代了之前的2008版本。它规定了不同等级的网络安全保护要求,以应对日益复杂的网络威胁和风险。
标准的核心内容包括以下几个方面:
1. **范围**:GB∕T 22239-2019适用于各类组织和机构的等级保护对象,包括但不限于信息系统、云计算环境、移动互联、物联网和工业控制系统。
2. **术语和定义**:标准中明确了网络安全相关的专业术语,为理解和执行标准提供统一的词汇基础。
3. **缩略语**:列出了常用的专业缩写,便于读者快速理解相关概念。
4. **网络安全等级保护概述**:
- **等级保护对象**:指的是需要进行安全保护的信息系统、数据和网络基础设施。
- **不同级别的安全保护能力**:根据风险级别,标准设定了从第一级到第四级的保护要求,每一级都有不同的安全强度和保护措施。
- **安全通用要求与安全扩展要求**:安全通用要求适用于所有等级,而安全扩展要求则针对特定环境(如云计算、移动互联、物联网和工业控制)提供了额外的安全控制。
5. **各级安全要求**:详细规定了第一级至第四级的安全通用要求,以及针对云计算、移动互联、物联网和工业控制系统的安全扩展要求。这些要求涵盖了身份认证、访问控制、安全审计、数据完整性、灾难恢复、物理安全等多个方面。
例如,第一级安全要求主要针对基础的防护,强调了基本的安全管理和技术措施;第二级增加了更严格的控制,适合处理一般敏感信息的系统;第三级适用于处理重要信息的系统,要求更全面的安全策略和机制;第四级则针对处理核心或关键信息的系统,要求高度的安全保障和响应能力。
通过这些详细的要求,GB∕T 22239-2019旨在帮助组织建立和维护一套适应其业务需求和风险状况的网络安全体系,提高信息系统的整体安全性,防止和应对各种网络安全威胁。
103 浏览量
2020-02-17 上传
点击了解资源详情
2023-07-06 上传
2020-08-03 上传
2020-08-03 上传
di5geyingzi
- 粉丝: 0
- 资源: 2
最新资源
- WPF渲染层字符绘制原理探究及源代码解析
- 海康精简版监控软件:iVMS4200Lite版发布
- 自动化脚本在lspci-TV的应用介绍
- Chrome 81版本稳定版及匹配的chromedriver下载
- 深入解析Python推荐引擎与自然语言处理
- MATLAB数学建模算法程序包及案例数据
- Springboot人力资源管理系统:设计与功能
- STM32F4系列微控制器开发全面参考指南
- Python实现人脸识别的机器学习流程
- 基于STM32F103C8T6的HLW8032电量采集与解析方案
- Node.js高效MySQL驱动程序:mysqljs/mysql特性和配置
- 基于Python和大数据技术的电影推荐系统设计与实现
- 为ripro主题添加Live2D看板娘的后端资源教程
- 2022版PowerToys Everything插件升级,稳定运行无报错
- Map简易斗地主游戏实现方法介绍
- SJTU ICS Lab6 实验报告解析