开心六月综合激情婷婷|欧美精品成人动漫二区|国产中文字幕综合色|亚洲人在线成视频

國(guó)家標(biāo)準(zhǔn) GB/T22239—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》在開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的過程中將起到非常重要的作用，廣泛應(yīng)用于各行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全等級(jí)保護(hù)的建設(shè)整改和等級(jí)測(cè)評(píng)等工作。

國(guó)家出臺(tái)網(wǎng)絡(luò)安全基本要求，是在傳統(tǒng)信息系統(tǒng)安全等級(jí)保護(hù)基本要求基礎(chǔ)上，針對(duì)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域，加入了擴(kuò)展的安全要求。

一、體系架構(gòu)

各等級(jí)的基本安全要求分為技術(shù)要求和管理要求兩大類。技術(shù)類安全要求與提供的技術(shù)安全機(jī)制有關(guān)，主要通過部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)，包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)層面的基本安全技術(shù)措施；管理類安全要求與各種角色參與的活動(dòng)有關(guān)，主要通過控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)，包括安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理四方面的基本安全管理措施來(lái)實(shí)現(xiàn)和保證。

基本要求標(biāo)準(zhǔn)成為由多個(gè)部分組成的系列標(biāo)準(zhǔn)，采取目前“1 X”的體系框架，框架如圖1所示，主要包括6部分：安全通用要求和5個(gè)安全擴(kuò)展要求。

圖1  等級(jí)保護(hù)基本要求1 X體系框架

GB/T22239.1 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第1部分 安全通用要求。

GB/T22239.2 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分 云計(jì)算安全擴(kuò)展要求。

GB/T22239.3 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分 移動(dòng)互聯(lián)安全擴(kuò)展要求。

GB/T22239.4 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第4部分 物聯(lián)網(wǎng)安全擴(kuò)展要求。

GB/T22239.5 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第5部分 工業(yè)控制安全擴(kuò)展要求。

GB/T22239.6 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第6部分 大數(shù)據(jù)安全擴(kuò)展要求。

在“1 X”的體系框架下，X隨著新技術(shù)的加入，可繼續(xù)進(jìn)行加入新技術(shù)標(biāo)準(zhǔn)?！痘疽蟆吩谡w框架結(jié)構(gòu)上以三種分類為支撐點(diǎn)，自上而下分別為：類、控制點(diǎn)和項(xiàng)。

類：表示《基本要求》在整體上大的分類，其中技術(shù)部分分為物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全4類，管理部分分為安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理4類。

控制點(diǎn)：表示每個(gè)大類下的關(guān)鍵控制點(diǎn)，如物理和環(huán)境安全大類中的“物理訪問控制”作為一個(gè)控制點(diǎn)。

項(xiàng)：控制點(diǎn)下的具體要求項(xiàng)，如“機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和記錄進(jìn)入的人員。”

二、等級(jí)保護(hù)指標(biāo)數(shù)量

1、通用安全要求技術(shù)指標(biāo)

網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)通用要求中控制點(diǎn)分布如表1所示。從安全測(cè)評(píng)角度出發(fā)，滿足1～4級(jí)各測(cè)評(píng)達(dá)標(biāo)指標(biāo)項(xiàng)分布如表2所示。

表1  安全通用要求控制點(diǎn)的分布

表2  1～4級(jí)的測(cè)評(píng)指標(biāo)項(xiàng)數(shù)量

從上面的指標(biāo)數(shù)量分析，和信息系統(tǒng)安全等級(jí)保護(hù)基本要求相比，每一級(jí)的數(shù)量減少。針對(duì)特定的等級(jí)保護(hù)對(duì)象如云計(jì)算，加上擴(kuò)展要求，數(shù)量不一定減少。

2、云計(jì)算安全擴(kuò)展要求技術(shù)指標(biāo)

從安全測(cè)評(píng)角度出發(fā)，滿足1～4級(jí)各測(cè)評(píng)達(dá)標(biāo)指標(biāo)分布如表3所示。

表3  云計(jì)算1～4級(jí)的指標(biāo)數(shù)量

3、物聯(lián)網(wǎng)安全擴(kuò)展要求技術(shù)指標(biāo)

從安全測(cè)評(píng)角度出發(fā)，滿足1～4級(jí)各測(cè)評(píng)達(dá)標(biāo)指標(biāo)分布如表4所示。

表4  物聯(lián)網(wǎng)1～4級(jí)的指標(biāo)數(shù)量

4、移動(dòng)互聯(lián)網(wǎng)安全擴(kuò)展要求技術(shù)指標(biāo)

從安全測(cè)評(píng)角度出發(fā)，滿足1～4級(jí)各測(cè)評(píng)達(dá)標(biāo)指標(biāo)分布如表5所示。

表5  移動(dòng)互聯(lián)1～4級(jí)的指標(biāo)數(shù)量