GB/T 25070-2019信息安全技术　网络安全等级保护安全设计技术要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT25070 2019 代替 / — GBT25070 2010 信息安全技术 网络安全等级保护安全设计技术要求 Informationsecurittechnolo — y gy Technicalreuirementsofsecuritdesinforclassified rotectionofcbersecurit q y g p y y 2019-05-10发布 2019-12-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT25070 2019 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 3 5 网络安全等级保护安全技术设计概述 ………………………………………………………………… 4 5.1 通用等级保护安全技术设计框架 ………………………………………………………………… 4 5.2 云计算等级保护安全技术设计框架 ……………………………………………………………… 4 5.3 移动互联等级保护安全技术设计框架 …………………………………………………………… 5 5.4 物联网等级保护安全技术设计框架 ……………………………………………………………… 6 5.5 工业控制等级保护安全技术设计框架 …………………………………………………………… 7 6 第一级系统安全保护环境设计 ………………………………………………………………………… 8 6.1 设计目标 …………………………………………………………………………………………… 8 6.2 设计策略 …………………………………………………………………………………………… 8 6.3 设计技术要求 ……………………………………………………………………………………… 9 7 第二级系统安全保护环境设计………………………………………………………………………… 11 7.1 设计目标 …………………………………………………………………………………………… 11 7.2 设计策略…………………………………………………………………………………………… 11 7.3