ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T22239—2019 代替GB/T22239-2008 信息安全技术 网络安全等级保护基本要求 Information security technology- Baseline for classified protection of cybersecurity 2019-05-10发布 2019-12-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T22239-2019 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 3 5网络安全等级保护概述 3 5.1等级保护对象 3 5.2不同级别的安全保护能力 4 5.3安全通用要求和安全扩展要求 4 6第一级安全要求 4 6.1安全通用要求 .4 6.2云计算安全扩展要求 9 6.3移动互联安全扩展要求 10 6.4物联网安全扩展要求 10 6.5工业控制系统安全扩展要求 11 7第二级安全要求 12 7.1安全通用要求 12 7.2云计算安全扩展要求 21 7.3移动互联安全扩展要求 23 7.4物联网安全扩展要求 24 7.5工业控制系统安全扩展要求 24 8第三级安全要求 26 8.1安全通用要求 26 8.2云计算安全扩展要求 38 8.3移动互联安全扩展要求 40 8.4物联网安全扩展要求 42 8.5工业控制系统安全扩展要求 .43 9第四级安全要求 45 9.1安全通用要求 45 9.2云计算安全扩展要求 57 9.3移动互联安全扩展要求 60 9.4物联网安全扩展要求 61 9.5工业控制系统安全扩展要求 63 10第五级安全要求 .64 附录A(规范性附录)关于安全通用要求和安全扩展要求的选择和使用65 I GB/T22239-2019 附录B(规范性附录)关于等级保护对象整体安全保护能力的要求69 附录C(规范性附录)等级保护安全框架和关键技术使用要求70 附录D(资料性附录)云计算应用场景说明 72 附录E(资料性附录)移动互联应用场景说明73 附录F(资料性附录)物联网应用场景说明 74 附录G(资料性附录)工业控制系统应用场景说明75 附录H(资料性附录)大数据应用场景说明 78 参考文献 83 Ⅱ ...