中华人民共和国国家标准
GB/T 22239.1 —XXXX
信息安全技术 网络安全等级保护基本要求
第1部分 安全通用要求
Information Security Technology - Baseline for Cybersecurity Classified Protection
Part1: Security General Requirements
(征求意见稿 )
XXXX-XX-XX发布 XXXX-XX-XX实施
ICS 35.040
L80 GB/T 22239.1– XXXX
II
目次
前言 ................................ ................................ .................. X
引言 ................................ ................................ ................. XI
第1部分安全通用要求 ................................ ................................ .. 1
1 范围 ................................ ................................ ................ 1
2规范性引用文件 ................................ ................................ ....... 1
3术语和定义 ................................ ................................ ........... 1
3.1 安全保护能力 security protection ability ................................ .......... 1
4网络安全等级保护概述 ................................ ................................ . 1
4.1 不同等级的安全保护对象 ................................ ............................ 1
4.2 不同等级的安全保护能力 ................................ ............................ 2
4.3 技术要求和管理要求 ................................ ................................ 2
5第一级安全要求 ................................ ................................ ....... 2
5.1 技术要求 ................................ ................................ .......... 2
5.1.1物理和环境安全 ................................ ................................ ... 3
5.1.1.1 物理访问控制 ................................ ................................ .. 3
5.1.1.2 防盗窃和防破坏 ................................ ................................ 3
5.1.1.3 防雷击 ................................ ................................ ........ 3
5.1.1.4 防火 ................................ ................................ .......... 3
5.1.1.5 防水和防潮 ................................ ................................ .... 3
5.1.1.6 温湿度控制 ................................ ................................ .... 3
5.1.1.7 电力供应 ................................ ................................ ...... 3
5.1.2网络和通信安全 ................................ ................................ ... 3
5.1.2.1 网络架构 ................................ ................................ ...... 3
5.1.2.2 通信传输 ................................ ................................ ...... 3
5.1.2.3 边界防护 ................................ ................................ ...... 3
5.1.2.4 访问控制 ................................ ................................ ...... 3
5.1.3设备和计算安全 ................................ ................................ ... 3
5.1.3.1 身份鉴别 ................................ ................................ ...... 3
5.1.3.2 访问控制 ................................ ................................ ...... 3
5.1.3.3 入侵防范 ................................ ................................ ...... 4
5.1.3.4 恶意代码防范 ................................ ................................ .. 4
5.1.4应用和数据安全 ................................ ................................ ... 4
5.1.4.1 身份鉴别 ................................ ................................ ...... 4
5.1.4.2 访问控制 ................................ ................................ ...... 4
5.1.4.3 软件容错 ................................ ................................ ...... 4
5.1.4.4 数据完整性 ................................ ................................ .... 4
5.1.4.5 数据备份恢复 ................................ ................................ .. 4
5.2 管理要求 ................................ ................................ .......... 4
5.2.1安全策略和管理制度 ................................ ............................... 4 GB/T 22239.1– XXXX
III 5.2.1.1 管理制度 ................................ ................................ ...... 4
5.2.2安全管理机构和人员 ................................ ............................... 4
5.2.2.1 岗位设置 ............................
信息安全技术 网络安全等级保护基本要求 第1部分: 安全通用要求 标准征求意见稿
文档预览
中文文档
58 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共58页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-06-03 14:19:08上传分享
信息安全技术 网络安全等级保护基本要求 第1部分: 安全通用要求 标准征求意见稿
