文件信息
1.文件原名:《信息安全技术网络安全等级保护基本要求》
2.文件编号:GB/T 22239——2019
3.发布时间:2019-05-10
3.实施时间:2019-12-01
4.发布机构:
- 国家市场监督管理局
- 中国国家标准化管理委员会
前言
1.该文件替代谁?
GB/T 22239——2008《信息安全技术 信息系统安全等级保护基本要求》
2.主要变化
1)名称变更
2)调整分类:
一共分为:技术5类+管理5类。
技术5类:
- 安全物理环境
- 安全通信网络
- 安全区域边界
- 安全计算环境
安全管理中心
管理5类:
安全管理制度
- 安全管理机构
- 安全管理人员
- 安全建设管理
- 安全运维管理
3)调整各级安全要求
安全要求两大部分:
- 安全通用要求
- 安全扩展要求:
- 云计算 安全扩展要求
- 移动互联 安全扩展要求
- 物联网 安全扩展要求
- 工业控制系统 安全扩展要求(工控)
4)取消S、A、G的G级标注
5)调整附录A、B的顺序,增加附录C
引言
1.法律:《中华人民共和国网络安全法》
2.信息安全技术网络安全等级保护基本要求的文件迭代:
GB/T 22239——2008《信息安全技术 信息系统安全等级保护基本要求》——>
GB/T 22239——2019《信息安全技术 信息系统安全等级保护基本要求》
3.调整思路和方法: