欢迎来到益程全过程工程咨询服务平台！

点击下载.pdf

**《信息系统安全等级保护基本要求》（GB/T 22239-2019）的主要内容可以归纳为以下几点**：

1. **安全保护等级的划分**：

   - 将信息系统按照其安全要求和保护需求划分为5个等级，分别是一级、二级、三级、四级和五级。

2. **安全保护等级的指标和要求**：

   - 对于各个等级的信息系统，分别列出了安全保护的具体指标和要求，包括技术指标和管理指标等。

3. **安全通用要求**：

   - 涵盖了安全物理环境、安全通信网络、安全区域边界、安全计算环境等方面的要求。

     - 安全物理环境：包括物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、温湿度控制、电力供应等。

     - 安全通信网络：涉及通信传输的完整性保障和通信设备的可信验证。

     - 安全区域边界：规定了边界防护、访问控制以及边界设备的可信验证。

     - 安全计算环境：包括身份鉴别、访问控制等要求，确保计算环境的安全。

4. **安全扩展要求**：

   - 针对云计算、移动互联、物联网和工业控制系统等特殊应用环境，提出了相应的安全扩展要求。

5. **安全保护措施的具体要求**：

   - 要求在备份恢复、密码安全、网络隔离、防病毒等方面采取特定的安全保护措施，确保信息系统的安全性。

6. **安全评估和测试**：

   - 要求进行系统安全评估和测试，确保系统达到相应的安全保护等级要求，并对存在的安全漏洞进行修复。

7. **安全保护措施的监管和管理**：

   - 要求建立相应的安全管理制度和规范，加强安全培训和宣传，严格监管管理机构和从业人员。

8. **安全保护等级认证和评估**：

   - 该标准规定了安全保护等级的认证和评估程序，确保信息系统安全保护达到相应等级的要求。

9. **结构变化**：

   - 相较于旧版标准（GB/T 22239-2008），新版标准在总体结构和细节内容上均有所调整，以更好地适应网络安全法的要求和网络安全等级保护制度的实施。

通过上述内容，可以看出《信息系统安全等级保护基本要求》（GB/T 22239-2019）为信息系统的安全保护提供了全面、详细的标准和指导，旨在确保信息系统的安全性、可靠性和稳定性。