GB/T 25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T25070—2019

代替

GB/T25070—2010

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

Informationsecuritytechnology—

Technicalrequirementsofsecuritydesignforclassifiedprotectionofcybersecurity

2019-05-10發(fā)布2019-12-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T25070—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

網(wǎng)絡(luò)安全等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)概述

5…………………4

通用等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架

5.1…………………4

云計(jì)算等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架

5.2………………4

移動(dòng)互聯(lián)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架

5.3……………5

物聯(lián)網(wǎng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架

5.4………………6

工業(yè)控制等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架

5.5……………7

第一級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)

6…………8

設(shè)計(jì)目標(biāo)

6.1……………8

設(shè)計(jì)策略

6.2……………8

設(shè)計(jì)技術(shù)要求

6.3………………………9

第二級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)

7…………11

設(shè)計(jì)目標(biāo)

7.1……………11

設(shè)計(jì)策略

7.2……………11

設(shè)計(jì)技術(shù)要求

7.3………………………12

第三級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)

8…………16

設(shè)計(jì)目標(biāo)

8.1……………16

設(shè)計(jì)策略

8.2……………17

設(shè)計(jì)技術(shù)要求

8.3………………………17

第四級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)

9…………25

設(shè)計(jì)目標(biāo)

9.1……………25

設(shè)計(jì)策略

9.2……………25

設(shè)計(jì)技術(shù)要求

9.3………………………25

第五級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)

10………………………34

定級(jí)系統(tǒng)互聯(lián)設(shè)計(jì)

11……………………34

設(shè)計(jì)目標(biāo)

11.1…………………………34

設(shè)計(jì)策略

11.2…………………………34

設(shè)計(jì)技術(shù)要求

11.3……………………35

附錄資料性附錄訪問控制機(jī)制設(shè)計(jì)

A()………………36

Ⅰ

GB/T25070—2019

附錄資料性附錄第三級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)示例

B()……………38

附錄資料性附錄大數(shù)據(jù)設(shè)計(jì)技術(shù)要求

C()……………42

參考文獻(xiàn)

……………………45

Ⅱ

GB/T25070—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求與

GB/T25070—2010《》,

相比主要變化如下

GB/T25070—2010,:

將標(biāo)準(zhǔn)名稱變更為信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

———《》;

各個(gè)級(jí)別的安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求調(diào)整為通用安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求云安全計(jì)算

———、

環(huán)境設(shè)計(jì)技術(shù)要求移動(dòng)互聯(lián)安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求物聯(lián)網(wǎng)系統(tǒng)安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)

、、

要求和工業(yè)控制系統(tǒng)安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求

;

各個(gè)級(jí)別的安全區(qū)域邊界設(shè)計(jì)技術(shù)要求調(diào)整為通用安全區(qū)域邊界設(shè)計(jì)技術(shù)要求云安全區(qū)域

———、

邊界設(shè)計(jì)技術(shù)要求移動(dòng)互聯(lián)安全區(qū)域邊界設(shè)計(jì)技術(shù)要求物聯(lián)網(wǎng)系統(tǒng)安全區(qū)域邊界設(shè)計(jì)技術(shù)

、、

要求和工業(yè)控制系統(tǒng)安全區(qū)域邊界設(shè)計(jì)技術(shù)要求

;

各個(gè)級(jí)別的安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求調(diào)整為通用安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求云安全通信

———、

網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求移動(dòng)互聯(lián)安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求物聯(lián)網(wǎng)系統(tǒng)安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)

、、

要求和工業(yè)控制系統(tǒng)安全通信網(wǎng)絡(luò)設(shè)計(jì)技術(shù)要求

;

刪除了附錄中的子系統(tǒng)間接口和重要數(shù)據(jù)結(jié)構(gòu)增加了第三級(jí)系統(tǒng)可信驗(yàn)

———BB.2“”B.3“”,B.4“

證實(shí)現(xiàn)機(jī)制

”。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第一研究所北京工業(yè)大學(xué)北京中軟華泰信息技術(shù)有限責(zé)任公司中國電

:、、、

子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所中國信息通信研究院阿里云計(jì)算技術(shù)有限公司中國銀行股份

、、、

有限公司軟件中心公安部第三研究所國家能源局信息中心中國電力科學(xué)研究院有限公司中國科學(xué)

、、、、

院軟件研究所工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心中國軟件評(píng)測(cè)中心中國科學(xué)院信息工

、()、

程研究所啟明星辰信息技術(shù)集團(tuán)股份有限公司浙江中煙工業(yè)有限責(zé)任公司中央電視臺(tái)北京江南天

、、、、

安科技有限公司華為技術(shù)有限公司北京航空航天大學(xué)北京理工大學(xué)北京天融信網(wǎng)絡(luò)安全技術(shù)有限

、、、、

公司北京和利時(shí)系統(tǒng)工程有限公司青島海天煒業(yè)過程控制技術(shù)股份有限公司北京力控華康科技有

、、、

限公司石化盈科信息技術(shù)有限責(zé)任公司北京華大智寶電子系統(tǒng)有限公司山東微分電子科技有限公

、、、

司北京中電瑞鎧科技有限公司北京廣利核系統(tǒng)工程有限公司北京神州綠盟科技有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人蔣勇李超李秋香趙勇袁靜徐曉軍宮月吳薇黃學(xué)臻陳翠云劉志宇

:、、、、、、、、、、、

陳彥如王昱鑌張森盧浩呂由林莉徐進(jìn)傅一帆豐大軍龔炳錚貢春燕霍玉鮮范文斌魏亮

、、、、、、、、、、、、、、

田慧蓉李強(qiáng)李藝沈錫鏞陳雪秀任衛(wèi)紅孫利民朱紅松閻兆騰段偉恒孟雅輝章志華李健俊

、、、、、、、、、、、、、

李威顧軍陳衛(wèi)平琚宏偉陳冠直胡紅升陳雪鴻高昆侖張钅朋張敏李昊王寶會(huì)湯世平雷曉鋒

、、、、、、、、、、、、、、

王弢王曉鵬劉美麗陳聰劉安正劉利民龔亮華方亮石寶臣孫郁熙鞏金亮周峰郝鑫梁猛

、、、、、、、、、、、、、、

姜紅勇馮堅(jiān)黃敏張旭武石秦孫洪濤

、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T25070—2010。

Ⅲ

GB/T25070—2019

引言

信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求在開展網(wǎng)絡(luò)安全等級(jí)

GB/T25070—2010《》

保護(hù)工作的過程中起到了非常重要的作用被廣泛應(yīng)用于指導(dǎo)各個(gè)行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全等級(jí)保護(hù)

,

建設(shè)整改等工作但是隨著信息技術(shù)的發(fā)展在適用性時(shí)效性易用性可操作性

,,GB/T25070—2010、、、

上需要進(jìn)一步完善

。

為了配合中華人民共和國網(wǎng)絡(luò)安全法的實(shí)施同時(shí)適應(yīng)云計(jì)算移動(dòng)互聯(lián)物聯(lián)網(wǎng)工業(yè)控制和大

《》,、、、

數(shù)據(jù)等新技術(shù)新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展需對(duì)進(jìn)行修訂修訂

、,GB/T25070—2010,

的思路和方法是調(diào)整原國家標(biāo)準(zhǔn)的內(nèi)容針對(duì)共性安全保護(hù)目標(biāo)提出通用的安全

GB/T25070—2010,

設(shè)計(jì)技術(shù)要求針對(duì)云計(jì)算移動(dòng)互聯(lián)物聯(lián)網(wǎng)工業(yè)控制和大數(shù)據(jù)等新技術(shù)新應(yīng)用領(lǐng)域的特殊安全保

,、、、、

護(hù)目標(biāo)提出特殊的安全設(shè)計(jì)技術(shù)要求

。

本標(biāo)準(zhǔn)是網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一

。

與本標(biāo)準(zhǔn)相關(guān)的標(biāo)準(zhǔn)包括

:

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南

———GB/T25058;

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

———GB/T22240;

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

———GB/T22239;

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求

———GB/T28448。

在本標(biāo)準(zhǔn)中黑體字部分表示較低等級(jí)中沒有出現(xiàn)或增強(qiáng)的要求

,。

Ⅳ

GB/T25070—2019

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)第一級(jí)到第四級(jí)等級(jí)保護(hù)對(duì)象的安全設(shè)計(jì)技術(shù)要求

。

本標(biāo)準(zhǔn)適用于指導(dǎo)運(yùn)營使用單位網(wǎng)絡(luò)安全企業(yè)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)安全技

、、

術(shù)方案的設(shè)計(jì)和實(shí)施也可作為網(wǎng)絡(luò)安全職能部門進(jìn)行監(jiān)督檢查和指導(dǎo)的依據(jù)

,、。

注第五級(jí)等級(jí)保護(hù)對(duì)象是非常重要的監(jiān)督管理對(duì)象對(duì)其有特殊的管理模式和安全設(shè)計(jì)技術(shù)要求所以不在本標(biāo)

:,,

準(zhǔn)中進(jìn)行描述

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

GB/T22240—2008

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)云計(jì)算服務(wù)安全指南

GB/T31167—2014