GB/T 25070-2019信息安全技术　网络安全等级保护安全设计技术要求.pdf

ICS 35.040 L 80 OB 中华人民共和国国家标准 GB/T 25070—2019 代替 GB/T 25070—2010 信息安全技术 网络安全等级保护安全设计技术要求 Information security technology— Technical requirements of security design for classified protection of cybersecurity 2019-05-10 发布 2019-12-01 实施 发布 GB/T 25070—2019 目 次 前言 in 引言 w 1范围1 2规范性引用文件 1 3 术语和定义1 4缩略语 3 5网络安全等级保护安全技术设计概述 4 5.1通用等级保护安全技术设计框架4 5.2云计算等级保护安全技术设计框架4 5.3移动互联等级保护安全技术设计框架 5 5.4物联网等级保护安全技术设计框架6 5.5 T业控制等级保护安全技术设计框架7 6第一级系统安全保护环境设计 8 6.1 设计目标 8 6.2 设计策略 8 6.3设计技术要求 9 7第二级系统安全保护环境设计 11 7.1 设计目标 11 7.2 设计策略 11 7.3设计技术要求12 8第三级系统安全保护环境设计 16 8.1 设计目标 16 8.2 设计策略 17 8.3设计技术要求17 9第四级系统安全保护环境设计25 9.1 设计目标 25 9.2 设计策略 25 9.3设计技术要求 25 10第五级系统安全保护环境设计 34 11定级系统互联设计 34 11.1 设计目标34 11.2 设计策略34 11.3设计技术要求 35 附录A （资料性附录）访 控制机制设计36 T GB/T 25070—2019 附录E （资料性附录）第三级系统安全保护环境设计示例 38 附录C （资料性附录）大数据设计技术要求 42 参考文献 45 n GB/T 25070—2019 ■ r ■ —— 刖 弓 本标准按照GB/T 1.1-2009给出的规则起草。 本标准代替GB/T 25070—2010 《信息安全技术信息系统等级保护安全设计技术要求》，与 GB/T 25070—2010相比，主要变化如下： ——将标准名称变更为 《信息安全技术网络安全等级保护安全设计技术要求》； -各个级别的安全计算环境设计技术要求调整为通用安全计算环境设计技术要求、云安全计算 坏境设计技术要求、移动互联安全计算环境设计技术要求、物联网系统安全计算环境设计技术 要求和工业控制系统安全计算坏境设计技术要求； -各个级别的安全区域边界设计技术要求调整为通用安全区域边界设