信息安全技术 网络安全等级保护安全设计技术要求 1 范围 本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求,对第五级等级保护对象的安全设计技术要求不在本标准中描述。 本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督、检查和指导的依据。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 17859—1999 计算机信息系统安全保护等级划分准则 GB/T 22240—2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 25069—2010 信息安全技术 术语 GB/T 31167—2014 信息安全技术 云计算服务安全指南 GB/T 31168—2014 信息安全技术 云计算服务安全能力要求 GB/T 32919—2016 信息安全技术 工业控制系统安全控制应用指南 GB/T 22239—2018 信息安全技术 网络安全等级保护基本要求 3 术语和定义 GB 17859-1999、GB/T 22240-2008、GB/T 25069-2010、GB/T 31167—2014、GB/T 31168—2014和GB/T 32919—2016界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 31167—2014中的某些术语和定义。 3.1 网络安全 cybersecurity 通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。 [GB/T 22239—2018,定义3.1] 3.2 定级系统 classified system 已 确 定安全保护等级的系统。定级系统分为第一级、第二 级、第三 级、第四级和第五级系统。 3.3 定级系统安全保护环境 security environment of classified system 由 安全计算环 境 、安全区 域 边 界、安全通信网络和(或 )安全管 理 中心 构成 的对定级系统进行安全保护的环 境 。 3.4 安全计算环境 security computing environment 对定级系统的信息进行存 储 、处理 及实施安全策 略 的相 关 部件。 3.5 安全区域边界 security area boundary 对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。 3.6 安全通信网络 security communication n...
