信息安全技术网络安全等级保护安全设计技术要求1范围本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求,对第五级等级保护对象的安全设计技术要求不在本标准中描述。本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督、检查和指导的依据。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859—1999 计算机信息系统安全保护等级划分准则GB/T22240—2008 信息安全技术信息系统安全等级保护定级指南术语云计算服务安全指南云计算服务安全能力要求工业控制系统安全控制应用指南网络安全等级保护基本要求3术语和定义GB17859-1999、GB/T22240-2008、GB/T25069-2010、GB/T31167—2014、GB/T31168—2014 和 GB/T32919—2016 界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了 GB/T31167—2014 中的某些术语和定义。3.1网络安全 cybersecurity 通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。[GB/T22239—2018,定义 3.1]3.2定级系统 classifiedsystem 已确定安全保护等级的系统。定级系统分为第一级、第二级、第三级、第四级和第五级系统。3.3 定级系统安全保护环境 securityenvironmentofclassifiedsystem 由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成的对定级系统进行安全保护的环境。3.4安全计算环境 securitycomputingenvironment 对定级系统的信息进行存储、处理及实施安全策略的相关部件。GB/T25069—2010GB/T31167—2014GB/T31168—2014GB/T32919—2016GB/T22239—2018信息安全技术信息安全技术信息安全技术信息安全技术信息安全技术3.5安全区域边界 securityareaboundary 对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。3.6 安全通信网络 securitycommunicationnetwork 对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。3.7安全管理中心 securitymanagementcenter 对定级系统的安全策略及安全计算环境、安全区域边界和安...