GB/T 25070-2019
信息安全技术 网络安全等级保护安全设计技术要求
Information security technology — Technical requirements of security design for classified protection of cybersecurity
GBT25070-2019, GB25070-2019
- 标准号
- GB/T 25070-2019
- 别名
- GBT25070-2019, GB25070-2019
- 发布
- 2019年
- 发布单位
- 国家市场监督管理总局、中国国家标准化管理委员会
- 当前最新
- GB/T 25070-2019
- 引用标准
- GB 17859 GB/T 22240 GB/T 25069 GB/T 31167 GB/T 31168
- 被代替标准
- GB/T 25070-2010
- 适用范围
- 本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求。 本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督检查和指导的依据。 注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全设计技术要求,所以不在本标准中进行描述。
GB/T 25070-2019相似标准
推荐
构建安全医疗网络,三部印发新《管理办法》
(三)全面梳理分析网络安全保护需求,按照“一个中心(安全管理中心),三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求,制定符合网络安全保护等级要求的整体规划和建设方案,加强信息系统自行开发或外包开发过程中的安全管理,认真开展网络安全建设,全面落实安全保护措施。...
解读|医疗网络安全管理要实现“三位一体”
在网络安全方面,围绕信息系统全生命周期,提出落实等级保护制度、监测预警、应急实战、安全整改、人员管理、新技术应用、密码安全、医疗设备、供应链管理等方面的要求;在数据安全方面,以保障数据的机密性、完整性、可用性为目标,要求采取数据加密、数据备份、数据脱敏等技术,加强数据收集、传输、存储、使用、交换、销毁等全生命周期的安全防护。...
专家访谈 | 关注汽车数据安全监管与合规:不同应用场景适用哪些法律法规?(汽车安全③:数据安全)
T 39204《关键信息基础设施安全保护要求》公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》GB/T 22239《网络安全等级保护基本要求》公安部工业制造业数据工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及工业互联网平台企业(以下简称平台企业)在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。...
通报国家标准制定流程改革情况 发布多项国家标准
在网络安全领域,新修订的《信息安全技术网络安全等级保护基本要求》等系列国家标准,可有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,指导测评机构更加规范化和标准化地开展等级测评工作,进而全面提升网络运营者的网络安全防护能力。 ...
谁引用了GB/T 25070-2019 更多引用
GB/T 42145-2022 政府网站网页电子文件管理系统建设要求
GB/T 31464-2022 电网运行准则
GB/T 41594-2022 城市轨道交通线网综合应急指挥系统技术要求
GB/T 41642-2022 财政预算管理一体化系统技术要求
GB/T 41236-2022 能源互联网与分布式电源互动规范
GB/T 39755.1-2021 电子文件管理能力体系 第1部分:通用要求
GB/T 39972-2021 国土空间规划“一张图”实施监督信息系统技术规范
GB/Z 38649-2020 信息安全技术 智慧城市建设信息安全保障指南
JT/T 979.9-2016 道路客运联网售票系统 第9部分:移动智能终端售票系统技术要求
JT/T 979.8-2016 道路客运联网售票系统 第8部分:客运信息监测服务系统技术要求