GB/T 22239-2019 代替GB/T 22239—2008
信息安全技术网络安全等级保护基本要求
Information security technology— Baseline for classified protection of cybersecurity
2019-12-01实施
2019-05-10发布
1范围...................1
2规范性引文件…...........…1
3术语和定义.................…1
4 缩略语............................·3
5 网络安全等级保护概述……………·3
5.1 等级保护对象 ..............................·3
5.2不同级别的安全保护能力………………………………………………………………………4
5.3 安全通用要求安全扩展要求…………………………………………………………4 6第-安全要求· 4
6.1 安全通用求 … 4
6.2云计算安全扩展求…………………………………………………………9
6.3 移动互联安全扩展要求……………………………………………10
6.4 物联网安全扩展要求…………………………………10
6.5 工业控制系统安全扩展求……………………………………………………………11
7第二级安全要求·…....................12
7.1 安全通用要求·…............ 12
7.2云计算安全扩展要求…………………………………21
7.3 移动互联安全扩展要求 ………………23
7.4 物联网安全扩展要求·………………………………24
7.5 工业控制系统安扩展·……………………………………………………………………24
8 第三级安全要求………26
8.1 安全通用要求…26
8.2 云计算安全扩展要求……………………38
8.3 移动互联安全扩展要求·………………………………………………40
8.4 物联网安全扩展要求……………42
8.5 工业控制统安全扩展要求……………………………………………43
9第四级安全要求·.................…45
9.1 安全通用要求...................45
9.2云计算安全扩展要求….................. 57
9.3移动互联安全扩展要求 …………… 60
9.4 物联网安全展要r………61
9.5 工业控制系统安全扩展要求……·63
10第五级安全要求· …64
附录A（规范性附录）关于安全通用要求和安全扩展要求的选择和使用·………65
附录B（规范性附录）关于等级保护对象整体安全保护能力的要求……69
附录C（规范性附录）等级保护安全框架和关键技术使用要求…………………………70
附录D（资料性附录）云计算应用场景说明…………………………………………………………72
附录E（资料性附录）移动互联应用场景说明………………………………………………………73
附录F（资料性附录）物联网应·场景说明……………………………………74
附录G（资料性附录）工业控制系统应用场景说明……………………………75
附录H（资料性附录）大数据应场景说明………………78