2019-GBT 22239-2019 关于《信息安全技术网络安全等级保护基本要求》的国家标准

GB ICS 35.040 L 80 中华人民共和国国家标准 GB/T 22239 一2019 代替 GB/T 22239-2008 信息安全技术网络安全等级保护基本要求 Information security technology一 Baseline for classified protection of cybersecurity 2019-12-01 实施 2019-05-10 发布零： .. 拿""'如国家市场监督管理总局中国国家标准化管理委员会发布 GB/T 22239 —2019 目次前言 ........................................................................................................................ ill 弓I言 ························································································································ N 1 范围 ..................................................................... ................................................ 1 2 规范性弓 I用文件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 3 术语和定义 ... ............................................................ ............................................. 1 4 缩略语 .................................................................................................................. 3 5 网络安全等级保护概述 ............................................................................................. 3 5.1 5.2 5.3 等级保护对象．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．不同级别的安全保护能力 .................................................................................... 4 安全通用要求和安全扩展要求 .............................................................................. 4 第一级安全要求 ...................................................................................................... 4 6 6.1 6.2 6.3 6.4 6.5 7 安全通用要求 ................................................................................................... 4 云计算安全扩展要求 .......................................................................................... 9 移动互联安全扩展要求....................................................................................... 10 物联网安全扩展要求.......................................................................................... 10 工业控制系统安全扩展要求................................................................................. 11 第二级安全要求............................................................... ....................................... 12 7.1 7.2 安全通用要求................................................................................................... 12 云计算安全扩展要求............................................................... ........................... 21 7.3 移动互联安全扩展要求....................................................................................... 23 7.5 工业控制系统安全扩展要求.................................................................. ............... 24 7.4 8 第三级安全要求...................................................................................................... 26 8.1 8.2 8.3 8.4 8.5 9 安全通用要求................................................................................................... 26 云计算安全扩展要求.......................................................................................... 38 移动互联安全扩展要求..................................:.•.•.....•.•.....••..•.•...•.••..••.......•....•.... 40 物联网安全扩展要求.......................................................................................... 42 工业控制系统安全扩展要求................................................................................. 43 第四级安全要求................................................... ................................................... 45 9.1 9.2 安全通用要求....................... : •......•.•.••.•................•........................................... 45 云计算安全扩展要求........................................................................................... 57 9.3 移动互联安全扩展要求... :·................................... ................................................ 60 9.5 工业控制系统安全扩展要求............... …........................ ·:·..................... …............ 63 9.4 10 物联网安全扩展要求.......................................................................................... 24 物联网安全扩展要求.......................................................................................... 61 第五级安全要求 ................................................................................................... 64 附录 AC 规范性附录）关千安全通用要求和安全扩展要求的选择和使用…………………………… 65 GB/T 22239 一2019 附录B (规范性附录）关千等级保护对象整体安全保护能力的要求…………………………………69 附录C (规范性附录）等级保护安全框架和关键技术使用要求………………………………………70 附录D (资料性附录）云计算应用场景说明……………………………... ……………………………72 附录E (资料性附录）移动互联应用场景说明 …………………………………………………………73 附录F (资料性附录）物