时间:2024-10-18 18:02:41
信息安全技术网络安全等级保护基本要求
《信息安全技术—网络安全等级保护基本要求》(GB/T 22239-2019)是中国的一项推荐性国家标准,规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。该标准适用于指导分等级的非涉密对象的安全建设和监督管理。
根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五个安全保护等级:第一级:自主保护级;第二级:系统审计保护;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
该标准的制定过程包括:项目周期12个月,由TC260(全国信息安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。全国标准信息公共服务平台显示,该计划已完成网上公示、起草、征求意见、审查、批准、发布工作。
2019年12月1日,国家标准《信息安全技术—网络安全等级保护基本要求》(GB/T 22239-2019)实施,全部代替国家标准《信息安全技术—信息系统安全等级保护基本要求》(GB/T22239-2008)。
《信息安全技术网络安全等级保护基本要求》不代表本网站观点,如有侵权请联系我们删除
精彩推荐
点击排行
