首页 购物车 询价
www.GB-GBT.com

[PDF] GB/T 25058-2019 - 自动发货. 英文版

标准搜索结果: 'GB/T 25058-2019'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GB/T 25058-2019 英文版 405 GB/T 25058-2019 3分钟内自动发货[PDF] 信息安全技术 网络安全等级保护实施指南 有效

基本信息
标准编号 GB/T 25058-2019 (GB/T25058-2019)
中文名称 信息安全技术 网络安全等级保护实施指南
英文名称 Information security technology -- Implementation guide for classified protection of cybersecurity
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 46,422
发布日期 2019-08-30
实施日期 2020-03-01
起草单位 公安部第三研究所(公安部信息安全等级保护评估中心)、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、北京安信天行科技有限公司
归口单位 全国信息安全标准化技术委员会(SAC/TC 260)
提出机构 全国信息安全标准化技术委员会(SAC/TC 260)
发布机构 国家市场监督管理总局、中国国家标准化管理委员会

GB/T 25058-2019: 信息安全技术 网络安全等级保护实施指南 GB/T 25058-2019 英文名称: Information security technology -- Implementation guide for classified protection of cybersecurity 1 范围 本标准规定了等级保护对象实施网络安全等级保护工作的过程。 本标准适用于指导网络安全等级保护工作的实施。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 17859 计算机信息系统 安全保护等级划分准则 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 22240 信息安全技术 信息系统安全等级保护定级指南 GB/T 25069 信息安全技术 术语 GB/T 28448 信息安全技术 网络安全等级保护测评要求 3 术语和定义 GB 17859、GB/T 22239、GB/T 25069和GB/T 28448界定的术语和定义适用于本文件。 4 等级保护实施概述 4.1 基本原则 安全等级保护的核心是将等级保护对象划分等级,按标准进行建设、管理和监督。安全等级保护实施过程中应遵循以下基本原则: a) 自主保护原则 等级保护对象运营、使用单位及其主管部门按照国家相关法规和标准,自主确定等级保护对象的安全保护等级,自行组织实施安全保护。 b) 重点保护原则 根据等级保护对象的重要程度、业务特点,通过划分不同安全保护等级的等级保护对象,实现不同 强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的等级保护对象。 c) 同步建设原则 等级保护对象在新建、改建、扩建时应同步规划和设计安全方案,投入一定比例的资金建设网络安全设施,保障网络安全与信息化建设相适应。 d) 动态调整原则 应跟踪定级对象的变化情况,调整安全保护措施。 ​​​​ ......