犐犆犛３５．０４０ 犔８０ 团 　　　 体 　　　 标 　　　 准 犜／犐犛犈犃犃 ００１—２０２０ 网络安全等级保护测评高风险判定指引 犎犻犵犺狉犻狊犽犪狊狊犲狊狊犿犲狀狋犵狌犻犱犲犾犻狀犲狊犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀 犲狏犪犾狌犪狋犻狅狀狅犳犮狔犫犲狉狊犲犮狌狉犻狋狔 ２０２０１１０５ 发布 ２０２０１２０１ 实施 中关村信息安全测评联盟 发 布 犜／犐犛犈犃犃００１—２０２０ ! 　　 " ………………………………………………………………………………………………………… Ⅲ #" ………………………………………………………………………………………………………… Ⅳ １　 $% ……………………………………………………………………………………………………… １ ２　 &$'#()* ………………………………………………………………………………………… １ ３　 +,-./ ……………………………………………………………………………………………… １ ４　 01, …………………………………………………………………………………………………… ２ ５　 23 ……………………………………………………………………………………………………… ２ 　５．１　 4523 …………………………………………………………………………………………… ２ 　５．２　 4.67 …………………………………………………………………………………………… ２ 　５．３　 89:/ …………………………………………………………………………………………… ３ ６　 ;<=45 ……………………………………………………………………………………………… ３ 　６．１　 >?@ABC ……………………………………………………………………………………… ３ 　６．２　 >?DEFG ……………………………………………………………………………………… ４ 　６．３　 >?HIJK ……………………………………………………………………………………… ７ 　６．４　 >?LMBC ……………………………………………………………………………………… ９ 　６．５　 >?NAOP ……………………………………………………………………………………… １８ 　６．６　 >?NAQR-ST ……………………………………………………………………………… １９ 　６．７　 >?NAUV ……………………………………………………………………………………… １９ 　６．８　 >?WXNA ……………………………………………………………………………………… ２０ 　６．９　 >?YZNA ……………………………………………………………………………………… ２１ [\ Ａ （]^'[\ ）　ＧＢ／Ｔ２２２３９—２０１９ O_`a>?bcde)*45fghi …………… ２４ [\ Ｂ （]^'[\ ）　 ;<=45jkWl …………………………………………………………… ２９ mn)o …………………………………………………………………………………………………… ３５ !" Ⅰ 犜／犐犛犈犃犃００１—２０２０ # 　　 $ 　　 e)*pq ＧＢ／Ｔ１．１—２０２０《rstuvw7 　 _１ xy ：rst)*z{T-|}&7》~z &7|} 。 。 e)*|}‹Œ ：ŽE‚> ? ƒ „  ‘ O P 、’ “ F G d E ‚ i ” > ? • – — ˜ ™ š › œ O P 、žŸ ›ƒ¡+¢£¤¥ 、ž¦>E‚ƒ„‘¢£¤¥ 、§¨©ªE‚¡+¢£¤¥ 、«¬­ ®E‚>?¡+¢£¤¥ 、¯°F>LMS>?› ƒ ¡ + ¢ £ ¤ ¥ 、± ² > E › ƒ ¡ + ¢ £ ¤ ¥ 、³ ´>µ¶E‚¡+·¸¢£¤¥ 、¹º>EE‚>? ¡ + ¢ £ ¤ ¥ 、» ¼ E ‚ > ? ½ a ¾ ¿ ƒ „ O P 、 ÀÁªéE‚¡+¢£¤¥ 、ÄÅƛƒOP 、>ÇÈ E‚É¡¢£¤¥ 。 e)*Êb|}U ：ŸËÌ 、ÍÎ 、ÏÐÐ 、ÑÒ 、ÓÔ 、ÕÖ× 、ØÙ 、ÕÚ 、ÛÜÝ 、Þßà 、áÜâ 、 Ïã 、äWå 、æWç 、èÈé 、Þêë 、ìZí 、îïð 、$ñò 、äó 、ôõö 、÷øù 。 e)*€OhE‚>?ƒ„…†‡ˆ‰Š Ⅲ 犜／犐犛犈犃犃００１—２０２０ % 　　 $ 　　 ½a¾¿ƒ„úûü-ýþFG>?½a¾¿uvzÿbB!"# 。 $%&'(‡)?’½a¾ ， ， ¿ƒ„STz*+ &$ƒ„STfFG>?<=ìÿ,Rz4.&7 OhE‚>?ƒ„…†-. ， 、 ， /0e½a¾¿ƒ„Å12#')* 3456>? < = 4 . & 7 r s t & $ t 8 9 & ' ( & $ ½ ， a¾¿ƒ„:ü ‡)½a¾¿ƒ„uv—˜ e)*;< 。 ＧＢ／Ｔ２２２３９—２０１９《E‚>?¡+ 　 FG> ? ½ a ¾ ¿ = e b c 》O _ > a ? @  > ， ?D(bc?ALM>?BCbcOz=e67 f ƒ „ D , O E F z > ? ' G H I Þ 6 Å ; < = 4 .~2# 。 ， ， zBC 、XYzZ[ 、\]^z_` ，ˆ{«e)*abcde 、Éf 、«Az4. 。 e)*JnK#Li”89 MNOPQ¢Å1?RS89 TUƒ„:üOgV<>?GHQW Ⅳ 犜／犐犛犈犃犃００１—２０２０ &'()*+,-./012345% １　 67 、 e)*g(hFG>?½a¾¿ƒ„ >?›i½:ü 。 ２　 869%:;< 。 r O ，s t u z # ( ) * ，Jvtufgzweg(he)* ；mstuz # ( ) * ，r x © w e （y z Q ¢ z { k ‹ ）g ( h e)* 。 ＧＢ／Ｔ２８８７—２０１１　 LMS8(D(&$ ＧＢ１７８５９—１９９９　 LMSE‚i” 　 >?¾¿½a|ys7 ＧＢ／Ｔ２５０６９—２０１０　 E‚>?¡+ 　 +, ＧＢ／Ｔ２２２３９—２０１９　 E‚>?¡+ 　 FG>?½a¾¿=ebc ＧＢ／Ｔ２８４４８—２０１９　 E‚>?¡+ 　 FG>?½a¾¿ƒ„bc ＧＢ／Ｔ３１１６８—２０１４　 E‚>?¡+ 　 ALM}~>?*+bc ＧＢ／Ｔ３５２７３—２０２０　 E‚>?¡+ 　 UE‚>?&$ jk)*OzabDD)Oz&$'#(9T ³ e ) * l m n o z p q ３　 =>?4@ ＧＢ１７８５９—１９９９、ＧＢ／Ｔ２５０６９—２０１０、ＧＢ／Ｔ３１１６８—２０１４ - ＧＢ／Ｔ２２２３９—２０１９ K.z@?jk +,-./g(he)* ３．１　 0A:9BC 　 n('€h½h 、 。 ９９．９％ ，‚Rƒ S „ … † h  ½ h ８．８ｈ z i ” ，5 I ，Ä Å 、‘ ‡ 、ˆ Ä Å ‰ Š ， ， ， ST ‹…FŸŒ½Ži” ‡¤‘}~z’“i” u1”Qi” ALM•–½ ３．２　 DE&'FG 　 ， 、 。 ， x—4h˜FG!™zÿbFGXš yz›m£ h œ P   S œ P ž € Ÿ ½ #   v X š ¡ ¢ £¤F¥¦§¨©ji”FG ３．３　 HAI&'JK 。 　 ‹…F 、¤‘FGBC 、ª«'¬¤FG½­oFG>?N”_` ，n*®4¯°£¤ 、±<²³½ >?´µzFGBC 。 ３．４　 ALM:N0OPQ 　 ， 、 、 n¶£¤·(h6ÅFG£¤89w¸ìÿ¹º z » ¼ y z › m £ h ½ ¾ H ¿  À £ ‡ ) Á 、 、 ,ÂÃÄÅ ìÿÅÆ­Ç È°)*É½ 。 １ 犜／犐犛犈犃犃００１—２０２０ ３．５　 RSTUV 　 ¶A}~ʁA}~dË(hfALM]Ì6ÅNAzi”•– 。 ４　 WX> jk01,g(he)* 。 ＡＣＬ：ÍG”QkÎ（ＡｃｃｅｓｓＣｏｎｔｒｏｌＬｉｓｔ） ＣＰＵ：OÏWA‹Ð（ＣｅｎｔｒａｌＰｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ） ＤＤｏＳ：ÑÒ}~（ＤｉｓｔｒｉｂｕｔｅｄＤｅｎｉａｌｏｆＳｅｒｖｉｃｅ） ＩＰ：‹…FÓl（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ） ＩＰＳ：ÔÕÖÔi”（ＩｎｔｒｕｓｉｏｎＰｒｅｖｅｎｔｉｏｎＳｙｓｔｅｍ） ＰＩＮ：U×ØÃ（ＰｅｒｓｏｎａｌＩｄｅｎｔｉｆｉｃａｔｉｏｎＮｕｍｂｅｒ） ＲＴＯ：Ùڄ…Ûr（ＲｅｃｏｖｅｒｙＴｉｍｅＯｂｊｅｃｔｉｖｅ） ＳＱＬ：{TtiÜ,"（ＳｔｒｕｃｔｕｒｅｄＱｕｅｒｙｌａｎｇｕａｇｅ） ＵＰＳ：m…ÝÞÌ（ＵｎｉｎｔｅｒｒｕｐｔｉｂｌｅＰｏｗｅｒＳｕｐｐｌｙ） ＵＳＢ：D(ßÅàá（ＵｎｉｖｅｒｓａｌＳｅｒｉａｌＢｕｓ） ＵＴＭ：”#Z[NA（ＵｎｉｆｉｅｄＴｈｒｅａｔＭａｎａｇｅｍｅｎｔ） ＶＰＮ：âãä(FG（ＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ） ５　 YZ ５．１　 3[YZ 、 、 。 r O ，r s b c Î 3 v p 4 5fgz ＧＢ／Ｔ２２２３９—２０１９ Ozêëbc （@_` a b c $ 5 ）；g ( $ % Î 3 v p 4 5 g ( z . a fì½aR' ；4589í3vp45êëz8 9 ? b é ，î  F ï  8 9 „ ，§ D D r s “Q ¢ ” “È° ”ð×ñÎòúó«Q¢89ôúÈ°89õ4$;<= ；æçèé7~n6Åö«<=y÷ ， 89øù4.<=½az89?y÷èé 。 $úûƒ„U V ü ( @ ? $ . a f ì ‡  « A z j k W l ，e ) * 4 [ \ O ~  å p 4 5 d ＧＢ／Ｔ２２２３９—２０１９ O_`a>?bczfghi@?jkWl ，ƒ„UVmn ，êëmý [ \ Ａ [\ Ｂ。 e)*Oåp45€rsbc g($% 458 9 - æ ç è é T ³ ５．２　 34\] ， ， 4FG>?½a¾¿ƒ„D,O þf½aƒ„{ºO®4zQ¢>?GH g](<=y÷zú ， ， N6Åÿ!y÷-<=½a4. y÷Q•“z>?GH¶Z["(zn*' 4Ýr¶Z["(¹f ， 1~E‚>?-i”}~>?#³¨©z,R ö«„$f.afì#³z>?<= ， e)*=h@j4.67 ~g4$;<=z89