中华人民共和国国家标准 GB/T 22239.1 —XXXX 信息安全技术 网络安全等级保护基本要求 第1部分 安全通用要求 Information Security Technology - Baseline for Cybersecurity Classified Protection Part1： Security General Requirements （征求意见稿 ） XXXX-XX-XX发布 XXXX-XX-XX实施 ICS 35.040 L80 GB/T 22239.1– XXXX II 目次 前言 ................................ ................................ .................. X 引言 ................................ ................................ ................. XI 第1部分安全通用要求 ................................ ................................ .. 1 1 范围 ................................ ................................ ................ 1 2规范性引用文件 ................................ ................................ ....... 1 3术语和定义 ................................ ................................ ........... 1 3.1 安全保护能力 security protection ability ................................ .......... 1 4网络安全等级保护概述 ................................ ................................ . 1 4.1 不同等级的安全保护对象 ................................ ............................ 1 4.2 不同等级的安全保护能力 ................................ ............................ 2 4.3 技术要求和管理要求 ................................ ................................ 2 5第一级安全要求 ................................ ................................ ....... 2 5.1 技术要求 ................................ ................................ .......... 2 5.1.1物理和环境安全 ................................ ................................ ... 3 5.1.1.1 物理访问控制 ................................ ................................ .. 3 5.1.1.2 防盗窃和防破坏 ................................ ................................ 3 5.1.1.3 防雷击 ................................ ................................ ........ 3 5.1.1.4 防火 ................................ ................................ .......... 3 5.1.1.5 防水和防潮 ................................ ................................ .... 3 5.1.1.6 温湿度控制 ................................ ................................ .... 3 5.1.1.7 电力供应 ................................ ................................ ...... 3 5.1.2网络和通信安全 ................................ ................................ ... 3 5.1.2.1 网络架构 ................................ ................................ ...... 3 5.1.2.2 通信传输 ................................ ................................ ...... 3 5.1.2.3 边界防护 ................................ ................................ ...... 3 5.1.2.4 访问控制 ................................ ................................ ...... 3 5.1.3设备和计算安全 ................................ ................................ ... 3 5.1.3.1 身份鉴别 ................................ ................................ ...... 3 5.1.3.2 访问控制 ................................ ................................ ...... 3 5.1.3.3 入侵防范 ................................ ................................ ...... 4 5.1.3.4 恶意代码防范 ................................ ................................ .. 4 5.1.4应用和数据安全 ................................ ................................ ... 4 5.1.4.1 身份鉴别 ................................ ................................ ...... 4 5.1.4.2 访问控制 ................................ ................................ ...... 4 5.1.4.3 软件容错 ................................ ................................ ...... 4 5.1.4.4 数据完整性 ................................ ................................ .... 4 5.1.4.5 数据备份恢复 ................................ ................................ .. 4 5.2 管理要求 ................................ ................................ .......... 4 5.2.1安全策略和管理制度 ................................ ............................... 4 GB/T 22239.1– XXXX III 5.2.1.1 管理制度 ................................ ................................ ...... 4 5.2.2安全管理机构和人员 ................................ ............................... 4 5.2.2.1 岗位设置 ............................