GB/T 25070-2019信息安全技術(shù)網(wǎng)絡安全等級保護安全設計技術(shù)要求

ICS35040

L80.

中華人民共和國國家標準

GB/T25070—2019

代替

GB/T25070—2010

信息安全技術(shù)

網(wǎng)絡安全等級保護安全設計技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsofsecuritydesignforclassifiedprotectionofcybersecurity

2019-05-10發(fā)布2019-12-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T25070—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

網(wǎng)絡安全等級保護安全技術(shù)設計概述

5…………………4

通用等級保護安全技術(shù)設計框架

5.1…………………4

云計算等級保護安全技術(shù)設計框架

5.2………………4

移動互聯(lián)等級保護安全技術(shù)設計框架

5.3……………5

物聯(lián)網(wǎng)等級保護安全技術(shù)設計框架

5.4………………6

工業(yè)控制等級保護安全技術(shù)設計框架

5.5……………7

第一級系統(tǒng)安全保護環(huán)境設計

6…………8

設計目標

6.1……………8

設計策略

6.2……………8

設計技術(shù)要求

6.3………………………9

第二級系統(tǒng)安全保護環(huán)境設計

7…………11

設計目標

7.1……………11

設計策略

7.2……………11

設計技術(shù)要求

7.3………………………12

第三級系統(tǒng)安全保護環(huán)境設計

8…………16

設計目標

8.1……………16

設計策略

8.2……………17

設計技術(shù)要求

8.3………………………17

第四級系統(tǒng)安全保護環(huán)境設計

9…………25

設計目標

9.1……………25

設計策略

9.2……………25

設計技術(shù)要求

9.3………………………25

第五級系統(tǒng)安全保護環(huán)境設計

10………………………34

定級系統(tǒng)互聯(lián)設計

11……………………34

設計目標

11.1…………………………34

設計策略

11.2…………………………34

設計技術(shù)要求

11.3……………………35

附錄資料性附錄訪問控制機制設計

A()………………36

Ⅰ

GB/T25070—2019

附錄資料性附錄第三級系統(tǒng)安全保護環(huán)境設計示例

B()……………38

附錄資料性附錄大數(shù)據(jù)設計技術(shù)要求

C()……………42

參考文獻

……………………45

Ⅱ

GB/T25070—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術(shù)信息系統(tǒng)等級保護安全設計技術(shù)要求與

GB/T25070—2010《》,

相比主要變化如下

GB/T25070—2010,:

將標準名稱變更為信息安全技術(shù)網(wǎng)絡安全等級保護安全設計技術(shù)要求

———《》;

各個級別的安全計算環(huán)境設計技術(shù)要求調(diào)整為通用安全計算環(huán)境設計技術(shù)要求云安全計算

———、

環(huán)境設計技術(shù)要求移動互聯(lián)安全計算環(huán)境設計技術(shù)要求物聯(lián)網(wǎng)系統(tǒng)安全計算環(huán)境設計技術(shù)

、、

要求和工業(yè)控制系統(tǒng)安全計算環(huán)境設計技術(shù)要求

;

各個級別的安全區(qū)域邊界設計技術(shù)要求調(diào)整為通用安全區(qū)域邊界設計技術(shù)要求云安全區(qū)域

———、

邊界設計技術(shù)要求移動互聯(lián)安全區(qū)域邊界設計技術(shù)要求物聯(lián)網(wǎng)系統(tǒng)安全區(qū)域邊界設計技術(shù)

、、

要求和工業(yè)控制系統(tǒng)安全區(qū)域邊界設計技術(shù)要求

;

各個級別的安全通信網(wǎng)絡設計技術(shù)要求調(diào)整為通用安全通信網(wǎng)絡設計技術(shù)要求云安全通信

———、

網(wǎng)絡設計技術(shù)要求移動互聯(lián)安全通信網(wǎng)絡設計技術(shù)要求物聯(lián)網(wǎng)系統(tǒng)安全通信網(wǎng)絡設計技術(shù)

、、

要求和工業(yè)控制系統(tǒng)安全通信網(wǎng)絡設計技術(shù)要求

;

刪除了附錄中的子系統(tǒng)間接口和重要數(shù)據(jù)結(jié)構(gòu)增加了第三級系統(tǒng)可信驗

———BB.2“”B.3“”,B.4“

證實現(xiàn)機制

”。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第一研究所北京工業(yè)大學北京中軟華泰信息技術(shù)有限責任公司中國電

:、、、

子信息產(chǎn)業(yè)集團有限公司第六研究所中國信息通信研究院阿里云計算技術(shù)有限公司中國銀行股份

、、、

有限公司軟件中心公安部第三研究所國家能源局信息中心中國電力科學研究院有限公司中國科學

、、、、

院軟件研究所工業(yè)和信息化部計算機與微電子發(fā)展研究中心中國軟件評測中心中國科學院信息工

、()、

程研究所啟明星辰信息技術(shù)集團股份有限公司浙江中煙工業(yè)有限責任公司中央電視臺北京江南天

、、、、

安科技有限公司華為技術(shù)有限公司北京航空航天大學北京理工大學北京天融信網(wǎng)絡安全技術(shù)有限

、、、、

公司北京和利時系統(tǒng)工程有限公司青島海天煒業(yè)過程控制技術(shù)股份有限公司北京力控華康科技有

、、、

限公司石化盈科信息技術(shù)有限責任公司北京華大智寶電子系統(tǒng)有限公司山東微分電子科技有限公

、、、

司北京中電瑞鎧科技有限公司北京廣利核系統(tǒng)工程有限公司北京神州綠盟科技有限公司

、、、。

本標準主要起草人蔣勇李超李秋香趙勇袁靜徐曉軍宮月吳薇黃學臻陳翠云劉志宇

:、、、、、、、、、、、

陳彥如王昱鑌張森盧浩呂由林莉徐進傅一帆豐大軍龔炳錚貢春燕霍玉鮮范文斌魏亮

、、、、、、、、、、、、、、

田慧蓉李強李藝沈錫鏞陳雪秀任衛(wèi)紅孫利民朱紅松閻兆騰段偉恒孟雅輝章志華李健俊

、、、、、、、、、、、、、

李威顧軍陳衛(wèi)平琚宏偉陳冠直胡紅升陳雪鴻高昆侖張钅朋張敏李昊王寶會湯世平雷曉鋒

、、、、、、、、、、、、、、

王弢王曉鵬劉美麗陳聰劉安正劉利民龔亮華方亮石寶臣孫郁熙鞏金亮周峰郝鑫梁猛

、、、、、、、、、、、、、、

姜紅勇馮堅黃敏張旭武石秦孫洪濤

、、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T25070—2010。

Ⅲ

GB/T25070—2019

引言

信息安全技術(shù)信息系統(tǒng)等級保護安全設計技術(shù)要求在開展網(wǎng)絡安全等級

GB/T25070—2010《》

保護工作的過程中起到了非常重要的作用被廣泛應用于指導各個行業(yè)和領(lǐng)域開展網(wǎng)絡安全等級保護

,

建設整改等工作但是隨著信息技術(shù)的發(fā)展在適用性時效性易用性可操作性

,,GB/T25070—2010、、、

上需要進一步完善

。

為了配合中華人民共和國網(wǎng)絡安全法的實施同時適應云計算移動互聯(lián)物聯(lián)網(wǎng)工業(yè)控制和大

《》,、、、

數(shù)據(jù)等新技術(shù)新應用情況下網(wǎng)絡安全等級保護工作的開展需對進行修訂修訂

、,GB/T25070—2010,

的思路和方法是調(diào)整原國家標準的內(nèi)容針對共性安全保護目標提出通用的安全

GB/T25070—2010,

設計技術(shù)要求針對云計算移動互聯(lián)物聯(lián)網(wǎng)工業(yè)控制和大數(shù)據(jù)等新技術(shù)新應用領(lǐng)域的特殊安全保

,、、、、

護目標提出特殊的安全設計技術(shù)要求

。

本標準是網(wǎng)絡安全等級保護相關(guān)系列標準之一

。

與本標準相關(guān)的標準包括

:

信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南

———GB/T25058;

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

———GB/T22240;

信息安全技術(shù)網(wǎng)絡安全等級保護基本要求

———GB/T22239;

信息安全技術(shù)網(wǎng)絡安全等級保護測評要求

———GB/T28448。

在本標準中黑體字部分表示較低等級中沒有出現(xiàn)或增強的要求

,。

Ⅳ

GB/T25070—2019

信息安全技術(shù)

網(wǎng)絡安全等級保護安全設計技術(shù)要求

1范圍

本標準規(guī)定了網(wǎng)絡安全等級保護第一級到第四級等級保護對象的安全設計技術(shù)要求

。

本標準適用于指導運營使用單位網(wǎng)絡安全企業(yè)網(wǎng)絡安全服務機構(gòu)開展網(wǎng)絡安全等級保護安全技

、、

術(shù)方案的設計和實施也可作為網(wǎng)絡安全職能部門進行監(jiān)督檢查和指導的依據(jù)

,、。

注第五級等級保護對象是非常重要的監(jiān)督管理對象對其有特殊的管理模式和安全設計技術(shù)要求所以不在本標

:,,

準中進行描述

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T22240—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)云計算服務安全指南

GB/T31167—2014