GB/T 25070-2019 代替GB/T25070二2010
信息安全技术网络安全等级保护安全设计技术要求
Information security technology— Technical requirements of security design for classified protection of cyberscurity
2019-12-01实施
2019-05-10发布
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GB/T 25070—2010《信息安全技术 信息系统等级保护安全设计技术要求》,与GB/T25070—2010相比,主要变化如下:
——将标准名称变更为《信息安全技术 网络安全等级保护安全设计技术要求》;
——各个级别的安全计算环境设计技术要求调整为通用安全计算环境设计技术要求、云安全计算环境设计技术要求、移动互联安全计算环境设计技术要求、物联网系统安全计算环境设计技术要求和工业控制系统安全计算环境设计技术要求;
—各个级别的安全区域边界设计技术要求调整为通用安全区域边界设计技术要求、云安全区域边界设计技术要求、移动互联安全区域边界设计技术要求、物联网系统安全区域边界设计技术要求和工业控制系统安全区域边界设计技术要求;
——各个级别的安全通信网络设计技术要求调整为通用安全通信网络设计技术要求、云安全通信网络设计技术要求、移动互联安全通信网络设计技术要求、物联网系统安全通信网络设计技术要求和工业控制系统安全通信网络设计技术要求;
——删除了附录B中的B.2"子系统间接口"和B.3"重要数据结构",增加了B.4"第三级系统可信验证实现机制"。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。