**《信息系统安全等级保护基本要求》(GB/T 22239-2019)的主要内容可以归纳为以下几点**:
1. **安全保护等级的划分**:
- 将信息系统按照其安全要求和保护需求划分为5个等级,分别是一级、二级、三级、四级和五级。
2. **安全保护等级的指标和要求**:
- 对于各个等级的信息系统,分别列出了安全保护的具体指标和要求,包括技术指标和管理指标等。
3. **安全通用要求**:
- 涵盖了安全物理环境、安全通信网络、安全区域边界、安全计算环境等方面的要求。
- 安全物理环境:包括物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、温湿度控制、电力供应等。
- 安全通信网络:涉及通信传输的完整性保障和通信设备的可信验证。
- 安全区域边界:规定了边界防护、访问控制以及边界设备的可信验证。
- 安全计算环境:包括身份鉴别、访问控制等要求,确保计算环境的安全。
4. **安全扩展要求**:
- 针对云计算、移动互联、物联网和工业控制系统等特殊应用环境,提出了相应的安全扩展要求。
5. **安全保护措施的具体要求**:
- 要求在备份恢复、密码安全、网络隔离、防病毒等方面采取特定的安全保护措施,确保信息系统的安全性。
6. **安全评估和测试**:
- 要求进行系统安全评估和测试,确保系统达到相应的安全保护等级要求,并对存在的安全漏洞进行修复。
7. **安全保护措施的监管和管理**:
- 要求建立相应的安全管理制度和规范,加强安全培训和宣传,严格监管管理机构和从业人员。
8. **安全保护等级认证和评估**:
- 该标准规定了安全保护等级的认证和评估程序,确保信息系统安全保护达到相应等级的要求。
9. **结构变化**:
- 相较于旧版标准(GB/T 22239-2008),新版标准在总体结构和细节内容上均有所调整,以更好地适应网络安全法的要求和网络安全等级保护制度的实施。
通过上述内容,可以看出《信息系统安全等级保护基本要求》(GB/T 22239-2019)为信息系统的安全保护提供了全面、详细的标准和指导,旨在确保信息系统的安全性、可靠性和稳定性。
Copyright @2020 北京益程信息咨询有限公司 ©版权所有 备案号:京ICP备2021027301号-1 京B2-20214075
联系地址:北京市顺义区信达路17号院7号楼3层301
联系电话:13834789121
