GB∕T 22239-2019 第三级安全要求标题版
本文为《信息安全技术 网络安全等级保护基本要求》(GB∕T 22239-2019)中的第三级安全要求标题版,方便所有持旧证重考的同僚们(╯‵□′)╯︵┻━┻
安全通用要求
安全物理环境
- 物理位置选择
- 物理访问控制
- 防盗窃和防破坏
- 防雷击
- 防火
- 防水和防潮
- 防静电
- 温湿度控制
- 电力供应
- 电磁防护
安全通信网络
- 网络架构
- 通信传输
- 可信验证
安全区域边界
- 边界防护
- 访问控制
- 入侵防范
- 恶意代码和垃圾邮件防范
- 安全审计
- 可信验证
安全计算环境
- 身份鉴别
- 访问控制
- 安全审计
- 入侵防范
- 恶意代码防范
- 可信验证
- 数据完整性
- 数据保密性
- 数据备份恢复
- 剩余信息保护
- 个人信息保护
安全管理中心
- 系统管理
- 审计管理
- 安全管理
- 集中管控
安全管理制度
- 安全策略
- 管理制度
- 制定和发布
- 评审和修订
安全管理机构
- 岗位设置
- 人员配备
- 授权和审批
- 沟通和合作
- 审核和检查
安全管理人员
- 人员录用
- 人员离岗
- 安全意识教育和培训
- 外部人员访问管理
安全建设管理
- 定级和备案
- 安全方案设计
- 产品采购和使用
- 自行软件开发
- 外包软件开发
- 工程实施
- 测试验收
- 系统交付
- 等级测评
- 服务供应商选择
安全运维管理
- 环境管理
- 资产管理
- 介质管理
- 设备维护管理
- 漏洞和风险管理
- 网络和系统安全管理
- 恶意代码防范管理
- 配置管理
- 密码管理
- 变更管理
- 备份与恢复管理
- 安全事件处置
- 应急预案管理
- 外包运维管理
云计算安全扩展要求
安全物理环境
基础设施位置:应保证云计算基础设施位于中国境内。
安全通信网络
网络架构
安全区域边界
- 访问控制
- 入侵防范
- 安全审计
安全计算环境
- 身份鉴别:当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立双向身份验证机制。
- 访问控制
- 入侵防范
- 镜像和快照保护
- 数据完整性和保密性
- 数据备份恢复
- 剩余信息保护
安全管理中心
集中管控
安全建设管理
- 云服务商选择
- 供应链管理
安全运维管理
云计算环境管理:云计算平台的运维地点应位于中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。
移动互联安全扩展要求
安全物理环境
无线接入点的物理位置:应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。
安全区域边界
- 边界防护:应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。
- 访问控制:无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。
- 入侵防范
安全计算环境
- 移动终端管控
- 移动应用管控
安全建设管理
- 移动应用软件采购
- 移动应用软件开发
安全运维管理
配置管理:应建立合法无线接入设备和合法移动终端配置库,用于对非法无线接入设备和非法移动终端的识别。
物联网安全扩展要求
安全物理环境
感知节点设备物理防护
安全区域边界
- 接入控制:应保证只有授权的感知节点可以接入。
- 入侵防范
安全计算环境
- 感知节点设备安全
- 网关节点设备安全
- 抗数据重放
- 数据融合处理:应建立合法无线接入设备和合法移动终端配置库,用于对非法无线接入设备和非法移动终端的识别。
安全运维管理
感知节点管理
工业控制系统安全扩展要求
安全物理环境
室外控制设备物理防护
安全通信网络
- 网络架构
- 通信传输:在工业控制系统内使用广域网进行控制指令或相关数据交换的应采用加密认证技术手段实现身份认证、访问控制和数据加密传输。
安全区域边界
- 访问控制
- 拨号使用控制
- 无线使用控制
安全计算环境
控制设备安全
安全建设管理
- 产品采购和使用:工业控制系统重要设备应通过专业机构的安全性检测后方可采购使用。
- 外包软件开发:应在外包开发合同中规定针对开发单位 、供应商的约束条款,包括设备及系统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。
