GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》

GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》基本信息

标准号：GB/T 25070-2019

中文名称：《信息安全技术 网络安全等级保护安全设计技术要求》

发布日期：2019-05-10    

实施日期：2019-12-01

发布部门：国家市场监督管理总局  国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：公安部第一研究所、北京工业大学、北京中软华泰信息技术有限责任公司、中国电子信息产业集团有限公司第六研究所、中国信息通信研究院、阿里云计算技术有限公司、中国银行股份有限公司软件中心、公安部第三研究所、国家能源局信息中心、中国电力科学研究院有限公司等

起草人：蒋勇、李超、李秋香、赵勇、袁静、徐晓军、宫月、吴薇、黄学臻、陈翠云、刘志宇、陈彦如、王昱镔、张森、卢浩、吕由、林莉、徐进、傅一帆、丰大军、龚炳铮、贡春燕、霍玉鲜、范文斌、魏亮、田慧蓉、李强、李艺、沈锡镛、陈雪秀、任卫红、孙利民、朱红松、阎兆腾、段伟恒等    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》本标准于2019年5月10日发布，并于2019年12月1日起正式实施。

一、标准内容

1、网络安全等级保护概述

本标准首先对网络安全等级保护的概念进行了阐述，明确了等级保护的基本原则和目标，即通过分级保护，确保网络系统的安全和稳定运行。

2、安全设计技术要求

标准详细规定了不同等级网络系统在安全设计时应遵循的技术要求。这些要求涵盖了物理安全、网络安全、主机安全、应用安全和数据安全等多个方面。

3、风险评估与安全策略

本标准强调了风险评估的重要性，并提出了相应的安全策略制定要求。要求网络系统在设计阶段就必须进行风险评估，并根据评估结果制定相应的安全策略。

4、安全控制措施

标准详细描述了网络系统应采取的安全控制措施，包括访问控制、身份认证、数据加密、安全审计等，以确保网络系统的安全性。

5、安全管理与运营

本标准还对网络系统的安全管理和运营提出了要求，包括安全管理制度的建立、安全事件的响应和处理、安全培训等。

二、标准实施意义

1、提升网络安全防护能力

本标准的实施有助于提升网络系统的安全防护能力，减少网络安全事件的发生，保障国家信息安全。

2、规范网络安全等级保护工作

通过明确技术要求，本标准为网络安全等级保护工作提供了规范和指导，有助于统一网络安全保护的标准和流程。

3、促进网络安全技术发展

本标准的发布和实施将推动网络安全技术的发展和创新，为网络安全领域提供更多的技术解决方案。

GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》的发布和实施，标志着我国网络安全等级保护工作进入了一个新的阶段。