GB/T 22239-2019信息安全技术　网络安全等级保护基本要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT22239 2019 代替 / — GBT22239 2008 信息安全技术 网络安全等级保护基本要求 Informationsecurittechnolo — y gy Baselineforclassified rotectionofcbersecurit p y y 2019-05-10发布 2019-12-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT22239 2019 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 3 5 网络安全等级保护概述 ………………………………………………………………………………… 3 5.1 等级保护对象 ……………………………………………………………………………………… 3 5.2 不同级别的安全保护能力 ………………………………………………………………………… 4 5.3 安全通用要求和安全扩展要求 …………………………………………………………………… 4 6 第一级安全要求 ………………………………………………………………………………………… 4 6.1 安全通用要求 ……………………………………………………………………………………… 4 6.2 云计算安全扩展要求 ……………………………………………………………………………… 9 6.3 移动互联安全扩展要求 …………………………………………………………………………… 10 6.4 物联网安全扩展要求 ……………………………………………………………………………… 10 6.5 工业控制系统安全扩展要求 ……………………………………………………………………… 11 7 第二级安全要求………………………………………………………………………………………… 12 7.1 安全通用要求 ……………………………………………………………………………………… 12 7.2 云计算安全扩展要求 ……………………………………………………………………………… 21 7.3 移动互联安全扩展要求 …………