中国标准英文版 数据库收录: 159759 更新: 2024-02-03

GB/T 22239-2019

标准搜索结果: 'GB/T 22239-2019'
标准号码内文价格美元第2步(购买)交付天数标准名称相关标准状态
GB/T 22239-2019 英文版 485 GB/T 22239-2019 3分钟内自动发货[PDF],有增值税发票。 信息安全技术 网络安全等级保护基本要求 GB/T 22239-2019 有效

   
基本信息
标准编号 GB/T 22239-2019 (GB/T22239-2019)
中文名称 信息安全技术 网络安全等级保护基本要求
英文名称 Information security technology -- Baseline for classified protection of cybersecurity
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 90,933
发布日期 2019-05-10
实施日期 2019-12-01
旧标准 (被替代) GB/T 22239-2008
引用标准 GB 17859; GB/T 22240; GB/T 25069; GB/T 31167-2014; GB/T 31168-2014; GB/T 32919-2016
起草单位 公安部第三研究所(公安部信息安全等级保护评估中心)、国家能源局信息中心、阿里云计算有限公司、中国科学院信息工程研究所(信息安全国家重点实验室)、新华三技术有限公司、华为技术有限公司、启明星辰信息技术集团股份有限公司、北京鼎普科技股份有限公司、中国电子信息产业集团有限公司第六研究所、公安部第一研究所、国家信息中心、山东微分电子科技有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、浙江大学、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、浙江国利信安科技有限公司、机械工业仪
归口单位 全国信息安全标准化技术委员会(SAC/TC 260)
提出机构 全国信息安全标准化技术委员会(SAC/TC 260)
发布机构 国家市场监督管理总局、中国国家标准化管理委员会
范围 本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密对象的安全建设和监督管理。

GB/T 22239-2019: 信息安全技术 网络安全等级保护基本要求
GB/T 22239-2019 英文名称: Information security technology -- Baseline for classified protection of cybersecurity
1 范围
本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展
要求。
本标准适用于指导分等级的非涉密对象的安全建设和监督管理。
注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全要求,所以不在本标准中进行描述。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859 计算机信息系统 安全保护等级划分准则
GB/T 22240 信息安全技术 信息系统安全等级保护定级指南
GB/T 25069 信息安全技术 术语
GB/T 31167-2014 信息安全技术 云计算服务安全指南
GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南
3 术语和定义
GB 17859、GB/T 22240、GB/T 25069、GB/T 31167-2014、GB/T 31168-2014和GB/T 32919-
2016界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 31167-2014、GB/T 31168-2014和GB/T 32919-2016中的一些术语和定义。
3.1
网络安全
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
3.2
安全保护能力
能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。
3.3
云计算
通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式。
注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。
3.4
云服务商
云计算服务的供应方。
注:云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源。
3.5
云服务客户
为使用云计算服务同云服务商建立业务关系的参与方。
3.6
云计算平台/系统
云服务商提供的云计算基础设施及其上的服务软件的集合。
3.7
虚拟机监视器
运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件。
3.8
宿主机
运行虚拟机监视器的物理服务器。
3.9
移动互联
采用无线通信技术将移动终端接入有线网络的过程。
3.10
移动终端
在移动业务中使用的终端设备,包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备。
3.11
无线接入设备
采用无线通信技术将移动终端接入有线网络的通信设备。
3.12
无线接入网关
部署在无线网络与有线网络之间,对有线网络进行安全防护的设备。
3.13
移动应用软件
针对移动终端开发的应用软件。
3.14
移动终端管理系统
用于进行移动终端设备管理、应用管理和内容管理的专用软件,包括客户端软件和服务端软件。
3.15
物联网
将感知节点设备通过互联网等网络连接起来构成的系统。
3.16
感知节点设备
对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。
3.17
感知网关节点设备
将感知节点所采集的数据进行汇总、适当处理或数据融合,并进行转发的装置。
3.18
工业控制系统
工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采
集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),现已广泛应用在工业部门和关键基础设施中。
4 缩略语
下列缩略语适用于本文件。
AP:无线访问接入点
DCS:集散控制系统
DDoS:拒绝服务
ERP:企业资源计划
FTP:文件传输协议
HMI:人机界面
IaaS:基础设施即服务
ICS:工业控制系统
IoT:物联网
IP:互联网协议
IT:信息技术
M......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版