《信息安全技术网络安全等级保护基本要求》A.1.边界防护应保证不跨越边界的访问和数据流通过边界设备提供的受控接口进行通信( )B.参考答案:×,不跨越边界应改为:跨越边界
安全要求细分为技术要求和管理要求。技术要求包括“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”五个方面;管理要求包括“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”五个方面...
(1)定制安全引擎:安全引擎是实施用户访问控制的核心部件。它可以应用安全认证、封装、过滤、防护等安全服务,在网络中建立策略以限制对数据、软件、网络设备等的访问和使用。 (2)定制加密技术:网络安全中的加密技术是确保用户和系统信息通信的安全性的基础,要求支持SSL/TLS协议。 (3)定制认证服务:网络安全中的认证服务...
1、信息安全技术网络安全等级保护基本要求第1部分安全通用要求1 范围本部分规定了不同等级保护对象的安全通用要求,对于采用移动互联、 云计算、大数据、物联网和 工业控制等新技术、新应用的保护对象,除使用本部分外还需参考其他的安全扩展要求。本部分适用于指导分等级的非涉密保护对象的安全建设和监督管理。2 规范性...
《信息安全技术—网络安全等级保护基本要求》(GB/T 22239-2019)是中国的一项推荐性国家标准,规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。该标准适用于指导分等级的非涉密对象的安全建设和监督管理。 根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家...
《信息安全技术—网络安全等级保护基本要求》(GB/T22239-2019)规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。该标准适用于指导分等级的非涉密对象的安全建设和监督管理。制定过程修订背景编制进程修订依据修订情况起草工作12345制定过程修订背景《信息安全技术—信息系统安全等级保护基本...
本标准代替GB/T 22239—2008《信息安全技术 信息系统安全等级保护基本要求》,与GB/T 22239 —2008相比,主要变化如下: ——将标准名称变更为《信息安全技术 网络安全等级保护基本要求》. ——调整分类为安全物理环境,安全通信网络,安全区域边界,安全计算环境,安全管理中心,安全管 理制度,安全管理机构,安全管理人员,...
3. 信息安全认证 3.1 根据安全等级对涉及业务活动信息系统实施经过验证和证明的确定安全合格程度的信息安全认证,以保证系统可控可审计性。 3.2 根据安全要求,对实施认证的信息系统实施定期安全认证,确保认证的有效性。 4. 网络安全审计 4.1 建立和完善网络安全审计机制,对网络安全风险进行定期审计,评估系统安全。 4.2 ...
ICS 35.040 L 80 中华人民共和国国家标准 GB/T 22239—2018 代替 GB/T22239—2008 信息安全技术 网络安全等级保护基本要求 Information security technology — Baseline for classified protection of cybersecurity (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 GB/T 22239—XXXX 目次 前言 ... VII...