扫码关注公众号
+
GB/T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求.pdf
2024-02-23 14:52:40
规范编号:GB/T 25070-2019
规范状态:现行
文件大小:5.80MB
文件格式:pdf
实施日期:2019-12-01
分享会员:╰****ゝ
上传日期:2024/02/23
修改日期:2024/02/23
类别:产品建材国家标准(GB)
适用范围:本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技 术方案的设计和实施,也可作为网络安全职能部门进行监秤、检査和指导的依据。
阅读次数:189
下载次数:7
下载权限:资料会员
规范描述
信息安全技术
网络安全等级保护安全设计技术要求
1范围
本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求。
本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技 术方案的设计和实施,也可作为网络安全职能部门进行监秤、检査和指导的依据。
注:第五级等级保护对象是非常重要的监督管理对象•对具有特殊的管理模式和安全设计技术要求•所以不在本标 准中进行描述。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件•仅注日期的版本适用于本文 件。凡是不注日期的引用文件•其最新版本(包括所启的修改单)适用于本文件。
......
目 次
前言 m
引言 IV
1范围 1
2规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5网络安全等级保护安全技术设计概述 4
5.1通用等级保护安全技术设计框架 4
5.2云计算等级保护安全技术设计框架 4
5.3移动互联等级保护安全技术设计框架 5
5.4 物联网等级保护安全技术设计框架 6
5.5工业控制等级保护安全技术设计框架 7
6第一级系统安全保护环境设计 8
6.1 设计目标 8
6.2 设计策略 8
6.3设计技术要求 9
7第二级系统安全保护坏境设计 11
7.1设计目标 11
7.2 设计策略 11
7.3设计技术要求 12
8第三级系统安全保护环境设计 16
8.1 设计目标 16
8.2 设计策略 17
8.3设计技术要求 17
9第四级系统安全保护环境设计 25
9.1 设计目标 25
9.2 设计策略 25
9.3设计技术要求 25
10第五级系统安全保护环境设计 34
11定级系统互联设计 34
11.1设计目标 34
11.2 设计策略 34
11.3设计技术要求 35
附录A (资料性附录)访问控制机制设计 36
相关推荐
评论 0
收藏 0
阅读数 189
0
评论
相关推荐
最新上传
