一、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

1. 出臺(tái)背景及目的

為了配合《中華人民共和國網(wǎng)絡(luò)安全法》（一下簡稱“《網(wǎng)安法》”）的實(shí)施，同時(shí)適應(yīng)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，國家標(biāo)準(zhǔn)GB/T22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（以下簡稱“《基本要求》”和/或“GB/T 22239”）應(yīng)運(yùn)而生。

《基本要求》代替了GB/T 22239-2008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，針對(duì)網(wǎng)絡(luò)安全共性安全保護(hù)需求提出安全通用要求，針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全拓展要求，形成新的網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)。

2. 關(guān)鍵定義

網(wǎng)絡(luò)安全：通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，并保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

安全保護(hù)能力：能夠抵御威脅、發(fā)現(xiàn)安全事件以及在遭到損害后能夠恢復(fù)先前狀態(tài)等的程序。

等級(jí)保護(hù)對(duì)象：是指網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中的對(duì)象，通常是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、處理的系統(tǒng)，主要包括基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺(tái)/資源、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等。等級(jí)保護(hù)對(duì)象根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破化后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高被劃分為五個(gè)安全保護(hù)等級(jí)。

3. 不同安全保護(hù)等級(jí)的等級(jí)保護(hù)對(duì)象應(yīng)具備的基本安全保護(hù)能力

在《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0：回顧與展望》中，我們介紹了根據(jù)網(wǎng)絡(luò)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)。在這里，根據(jù)《基本要求》，我們向大家說明不同級(jí)別的等級(jí)保護(hù)對(duì)象應(yīng)具備的基本安全保護(hù)能力：

第一級(jí)：

能夠防護(hù)免受來自個(gè)人的，擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在自身遭到損害后，能夠恢復(fù)部分功能。

第二級(jí)：

能夠防護(hù)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。

第三級(jí)：

能夠在統(tǒng)一安全策略下防護(hù)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠及時(shí)發(fā)現(xiàn)、監(jiān)測攻擊行為和處置安全事件，在自身遭到損害后，能夠較快回復(fù)絕大部分功能。

第四級(jí)：

能夠在統(tǒng)一安全策略下防護(hù)免受來自國家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠及時(shí)發(fā)現(xiàn)、監(jiān)測發(fā)現(xiàn)攻擊行為和安全事件，在自身遭到損害后，能夠迅速恢復(fù)所有功能。

4. 安全要求的分類

《基本要求》將安全要求分為10個(gè)小項(xiàng)，分別是安全物理環(huán)節(jié)、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。為方便各位理解與記憶，我們可以將上述10個(gè)小項(xiàng)分為兩個(gè)大類，即網(wǎng)絡(luò)技術(shù)安全要求與網(wǎng)絡(luò)管理安全要求：

網(wǎng)絡(luò)技術(shù)安全要求：

安全物理環(huán)節(jié)、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心

網(wǎng)絡(luò)管理安全要求：

安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理

除此以外，《基本要求》又對(duì)以上每個(gè)小項(xiàng)做出安全通用要求和安全拓展要求。其中，通用要求針對(duì)共性化保護(hù)需求提出，安全拓展要求針對(duì)個(gè)性化保護(hù)需求提出，根據(jù)安全保護(hù)等級(jí)和使用的特定技術(shù)或特定應(yīng)用場景選擇實(shí)現(xiàn)拓展要求。安全通用要求和安全拓展要求企共同構(gòu)成了安全要求的一部分。

5. 等級(jí)保護(hù)安全架構(gòu)

開展網(wǎng)絡(luò)等級(jí)保護(hù)是一個(gè)系統(tǒng)性、復(fù)雜性、細(xì)節(jié)性極強(qiáng)的工作，企業(yè)需要依據(jù)國家相關(guān)法律法規(guī)、政策、標(biāo)準(zhǔn)，開展一系列組織管理、機(jī)制建設(shè)、安全規(guī)劃、安全監(jiān)測、通報(bào)預(yù)警、應(yīng)急處置、態(tài)勢感知、能力建設(shè)、監(jiān)督檢查、技術(shù)檢測、安全可控、隊(duì)伍建設(shè)、教育培訓(xùn)和經(jīng)費(fèi)保障等工作。