Baseline for Classified Protection of Cybersecurity (GB/T 22239-2019) Standard Interpretation

doi:10.3969/j.issn.1671-1122.2019.02.010

Abstract

Abstract:

Baseline for Classified Protection of Cybersecurity(GB/T 22239-2019) will be formally implemented soon. This paper introduces the background and process of the revision GB/T 22239-2019, the main changes in comparison with GB/T 22239-2008, the main contents of its security general requirements and security special requirements, etc., so as to enable users to better understand and master the contents of GB/T 22239-2019.

Key words: classified protection object, security general requirements, security special requirements

CLC Number:

TP309

Li MA, Guobang ZHU, Lei LU. Baseline for Classified Protection of Cybersecurity (GB/T 22239-2019) Standard Interpretation[J]. Netinfo Security, 2019, 19(2): 77-84.

Figures/Tables 15

References 7

[1]	QU Jie, FAN Chunling, CHEN Guangyong, et al.Research on Establishment of Network Security Service Ability System for A New Era[J].Netinfo Security,2019,19(1):83-87.
	曲洁,范春玲,陈广勇,等. 新时代下网络安全服务能力体系建设思路[J].信息网络安全,2019,19(1):83-87.
[2]	Cybersecurity Law of the People’s Republic of China [EB/OL]. .
	中华人民共和国网络安全法[EB/OL]..
[3]	JI Hui.Controlling Information System Risk by Information Security Service[J]. Netinfo Security,2010,10(5):17-18.
	季辉. 通过信息安全服务实现信息系统风险可控[J].信息网络安全,2010,10(5):17-18.
[4]	GUO Qiquan, et al.Training Course on Cybersecurity Law and Classified Protection of Cybersecurity[M].Beijing: Publishing House of Electronics Industry,2018.
	郭启全,等.网络安全法与网络安全等级保护制度培训教程[M].北京:电子工业出版社,2018.
[5]	GB/T 22239-2008 22239-2008.Information Security Technology-Baseline for Classified Protection of Information System Security[S]. Beijing: Standards Press of China,2008.
	GB/T 22239-2008 22239-2008.信息安全技术信息系统安全等级保护基本要求[S].北京:中国标准出版社,2008.
[6]	National Information Security Standardization Technical Committee. Information Security Technology—Baseline for Classified Protection of Cybersecurity(Draft)[EB/OL].,2018-10-31.
	全国信息安全标准化技术委员会.信息安全技术网络安全等级保护基本要求(征求意见稿)[EB/OL].,2018-10-31.
[7]	National Information Security Standardization Technical Committee. Information Security Technology—Evaluation Requirement for Classified Protection of Cybersecurity(Draft)[EB/OL].,2018-10-31.
	全国信息安全标准化技术委员会.信息安全技术网络安全等级保护测评要求(征求意见稿)[EB/OL].,2018-10-31.

序号	控制点	一级	二级	三级	四级
1	物理位置的选择	0	2	2	2
2	物理访问控制	1	1	1	2
3	防盗窃和防破坏	1	2	3	3
4	防雷击	1	1	2	2
5	防火	1	2	3	3
6	防水和防潮	1	2	3	3
7	防静电	0	1	2	2
8	温湿度控制	1	1	1	1
9	电力供应	1	2	3	4
10	电磁防护	0	1	2	2

序号	控制点	一级	二级	三级	四级
1	网络架构	0	2	5	6
2	通信传输	1	1	2	4
3	可信验证	1	1	1	1

序号	控制点	一级	二级	三级	四级
1	边界防护	1	1	4	6
2	访问控制	3	4	5	5
3	入侵防范	0	1	4	4
4	恶意代码防范	0	1	2	2
5	安全审计	0	3	4	3
6	可信验证	1	1	1	1

序号	控制点	一级	二级	三级	四级
1	身份鉴别	2	3	4	4
2	访问控制	3	4	7	7
3	安全审计	0	3	4	4
4	入侵防范	2	5	6	6
5	恶意代码防范	1	1	1	1
6	可信验证	1	1	1	1
7	数据完整性	1	1	2	3
8	数据保密性	0	0	2	2
9	数据备份与恢复	1	2	3	4
10	剩余信息保护	0	1	2	2
11	个人信息保护	0	2	2	2

序号	控制点	一级	二级	三级	四级
1	系统管理	2	2	2	2
2	审计管理	2	2	2	2
3	安全管理	0	2	2	2
4	集中管控	0	0	6	7