GB/T 25070 《信息安全技术 网络安全等级保护安全设计技术要求》

2021年08月07日 143      本文共580字,预计阅读时间2分钟

GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》是推荐标准。

GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》在开展网络安全等级保护工作的过程中起到了非常重要的作用,被广泛应用于指导各个行业和领域开展网络安全等级保护建设整改等T作,但是随着信息技术的发展,GB/T 25070-2010在适用性、时效性、易用性、可操作性上需要进一步完善。

为了配合《中华人民共和国网络安全法》的实施,同时适应计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展,需对GB/T 25070一2010进行修订,修订的思路和方法是调整原国家标准GB/T 25070-2010的内容,针对共性安全保护目标提出通用的安全设计技术要求,针对计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的特殊安全保护目标提出特殊的安全设计技术要求。

本标准是网络安全等级保护相关系列标准之一。

本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求。

本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督、检查和指导的依据。

在线阅读:GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》