ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T25070—2019 代替GB/T25070一2010 信息安全技术 网络安全等级保护安全设计技术要求 Information security technology- Technical requirements of security design for classified protection of cybersecurity 2019-05-10发布 2019-12-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T25070-2019 目 次 前言 Ⅲ 引言 N 1范围 . 2规范性引用文件 3术语和定义 4缩略语 3 5网络安全等级保护安全技术设计概述4 5.1通用等级保护安全技术设计框架 ...4 5.2云计算等级保护安全技术设计框架 4 5.3移动互联等级保护安全技术设计框架 5 5.4物联网等级保护安全技术设计框架6 5.5工业控制等级保护安全技术设计框架7 6第一级系统安全保护环境设计 8 6.1设计目标 8 6.2设计策略 8 6.3设计技术要求 9 7第二级系统安全保护环境设计 11 7.1设计目标 11 7.2设计策略 .11 7.3设计技术要求 12 8第三级系统安全保护环境设计16 8.1设计目标 .16 8.2设计策略 17 8.3设计技术要求 17 9第四级系统安全保护环境设计 25 9.1设计目标 25 9.2设计策略 25 9.3设计技术要求 25 10第五级系统安全保护环境设计 11定级系统互联设计 34 11.1设计目标 34 11.2设计策略 34 11.3设计技术要求 35 附录A(资料性附录)访问控制机制设计36 I GB/T25070-2019 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T25070一2010《信息安全技术信息系统等级保护安全设计技术要求》,与 GB/T25070一2010相比,主要变化如下: ——将标准名称变更为《信息安全技术网络安全等级保护安全设计技术要求》; ——各个级别的安全计算环境设计技术要求调整为通用安全计算环境设计技术要求、云安全计算 环境设计技术要求、移动互联安全计算环境设计技术要求、物联网系统安全计算环境设计技术 要求和工业控制系统安全计算环境设计技术要求; 一各个级别的安全区域边界设计技术要求调整为通用安全区域边界设计技术要求、云安全区域 边界设计技术要求、移动互联安全区域边界设计技术要求、物联网系统安全区域边界设计技术 要求和工业控制系统安全区域边界设计技术要求; —各个级别的安全通信网络设计技术要求调整为通用安全通信网络设计技术要求、云安全通信 网络设计技术要求、移动互联安全通信网络设计技术要求、物联网系统安全通信网络设计技术 要求和工业控制系统安全通信网络设计技术要求; 一删除了附录B中的B.2“子系统间接口”和B.3“重要数据结构”,增加了B.4“第三级系统可信验 证实现机制”....