《信息安全技术 网络安全等级保护基本要求 第1部分： 安全通用要求》标准征求意见稿

中 华 人 民 共 和 国 国 家 标 准中 华 人 民 共 和 国 国 家 标 准 GB/T 22239.1—XXXX 信息安全技术 网络安全等级保护基本要求 第 1 部分 安全通用要求 Information Security Technology- Baseline for Cybersecurity Classified Protection Part1： Security General Requirements （征求意见稿） XXXX-XX-XX 发布 XXXX-XX-XX 实施 ICS 35.040 L80 GB/T 22239.1– XXXX II 目次 前言 .................................................................................. X 引言 ................................................................................. XI 第 1 部分安全通用要求 .................................................................. 1 1 范围 ................................................................................ 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 3.1 安全保护能力 security protection ability .......................................... 1 4 网络安全等级保护概述 ................................................................. 1 4.1 不同等级的安全保护对象 ............................................................ 1 4.2 不同等级的安全保护能力 ............................................................ 2 4.3 技术要求和管理要求 ................................................................ 2 5 第一级安全要求 ....................................................................... 2 5.1 技术要求 .......................................................................... 2 5.1.1 物理和环境安全 ................................................................... 3 5.1.1.1 物理访问控制 .................................................................. 3 5.1.1.2 防盗窃和防破坏 ................................................................ 3 5.1.1.3 防雷击 ........................................................................ 3 5.1.1.4 防火 .......................................................................... 3 5.1.1.5 防水和防潮 .................................................................... 3 5.1.1.6 温湿度控制 .................................................................... 3 5.1.1.7 电力供应 ...................................................................... 3 5.1.2 网络和通信安全 ................................................................... 3 5.1.2.1 网络架构 ...................................................................... 3 5.1.2.2 通信传输 ...................................................................... 3 5.1.2.3 边界防护 ...................................................................... 3 5.1.2.4 访问控制 ...................................................................... 3 5.1.3 设备和计算安全 ................................................................... 3 5.1.3.1 身份鉴别 ...................................................................... 3 5.1.3.2 访问控制 ...................................................................... 3 5.1.3.3 入侵防范 ...................................................................... 4 5.1.3.4 恶意代码防范 .................................................................. 4 5.1.4 应用和数据安全 ................................................................... 4 5.1.4.1 身份鉴别 ...................................................................... 4 5.1.4.2 访问控制 ...................................................................... 4 5.1.4.3 软件容错 ...................................................................... 4 5.1.4.4 数据完整性 .................................................................... 4 5.1.4.5 数据备份恢复 .................................................................. 4 5.2 管理要求 .......................................................................... 4 5.2.1 安全策略和管理制度 ............................................................... 4 GB/T 22239.1– XXXX III 5.2.1.1 管理制度 ...................................................................... 4 5.2.2 安全管理机构和人员 ............................................................... 4 5.2.2.1 岗位设置 ...................................................................... 4 5.2.2.2 人员配备 ...................................................................... 4 5.2.2.3 授权和审批 .................................................................... 4 5.2.2.4 人员录用 ...................................................................... 5 5.2.2.5 人员离岗 ...................................................................... 5 5.2.2.6 安全意识教育和培训 ............................................................ 5 5.2.2.7 外部人员访问管理 .............................................................. 5 5.2.3 安全建设管理 ..................................................................... 5 5.2.3.1 定级 .......................................................................... 5 5.2.3.2 安全方案设计 .................................................................. 5 5.2.3.3 产品采购和使用 ................................................................ 5 5.2.3.4 工程实施 ...................................................................... 5 5.2.3.5 测试验收 ...................................................................... 5 5.2.3.6 系统交付 .......................................。