GB/T 25058-2019 信息安全技术 网络安全等级?；な凳┲改?/h1>

• 发表时间：2023-03-21
• 来源：共立消防
• 人气：

1 范围

      本标准规定了等级保护对象实施网络安全等级?；すぷ鞯墓?。

      本标准适用于指导网络安全等级保护工作的实施。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB 17859 计算机信息系统 安全?；さ燃痘肿荚?/p>

      GB/T 22239 信息安全技术 网络安全等级保护基本要求

      GB/T 22240 信息安全技术 信息系统安全等级?；ざ吨改?/p>

      GB/T 25069 信息安全技术 术语

      GB/T 28448 信息安全技术 网络安全等级?；げ馄酪?/p>

3 术语和定义

      GB 17859、GB/T 22239、GB/T 25069和GB/T 28448界定的术语和定义适用于本文件。

4 等级?；な凳└攀?/span>

4.1 基本原则

      安全等级?；さ暮诵氖墙燃侗；ざ韵蠡值燃?，按标准进行建设、管理和监督。安全等级保护实施过程中应遵循以下基本原则：

      a）自主?；ぴ?/p>

      等级?；ざ韵笤擞?、使用单位及其主管部门按照国家相关法规和标准，自主确定等级保护对象的安全?；さ燃?，自行组织实施安全保护。

      b）重点?；ぴ?/p>

      根据等级?；ざ韵蟮闹匾潭?、业务特点，通过划分不同安全?；さ燃兜牡燃侗；ざ韵?，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的等级?；ざ韵蟆?/p>

      c）同步建设原则

      等级?；ざ韵笤谛陆ā⒏慕?、扩建时应同步规划和设计安全方案，投入一定比例的资金建设网络安全设施，保障网络安全与信息化建设相适应。

      d）动态调整原则

      应跟踪定级对象的变化情况，调整安全?；ご胧?。由于定级对象的应用类型、范围等条件的变化及

其他原因，安全?；さ燃缎枰涓模Ω莸燃侗；さ墓芾砉娣逗图际醣曜嫉囊螅匦氯范ǘ抖韵蟮陌踩；さ燃?，根据其安全?；さ燃兜牡髡榭?，重新实施安全保护。

4.2 角色和职责

      等级保护对象实施网络安全等级?；す讨猩婕暗母骼嘟巧椭霸鹑缦拢?/p>

      a）等级保护管理部门

      等级?；す芾聿棵乓勒盏燃侗；は喙胤伞⑿姓ü娴墓娑?，在各自职责范围内负责网络安全?；ず图喽焦芾砉ぷ鳌?/p>

      b）主管部门

      负责依照国家网络安全等级?；さ墓芾砉娣逗图际醣曜?，督促、检查和指导本行业、本部门或者本地区等级?；ざ韵笤擞?、使用单位的网络安全等级?；すぷ?。

      c）运营、使用单位

      负责依照国家网络安全等级?；さ墓芾砉娣逗图际醣曜?，确定其等级?；ざ韵蟮陌踩；さ燃?，有主管部门的，应报其主管部门审核批准；根据已经确定的安全?；さ燃叮焦不匕炖肀赴甘中?；按照国家网络安全等级保护管理规范和技术标准，进行等级保护对象安全?；さ墓婊杓?；使用符合国家有关规定，满足等级?；ざ韵蟀踩；さ燃缎枨蟮男畔⒓际醪泛屯绨踩罚拱踩ㄉ杌蛘吒慕üぷ?；制定、落实各项安全管理制度，定期对等级保护对象的安全状况、安全?；ぶ贫燃按胧┑穆涫登榭鼋凶圆?，选择符合国家相关规定的等级测评机构，定期进行等级测评；制定不同等级网络安全事件的响应、处置预案，对网络安全事件分等级进行应急处置。

      d）网络安全服务机构

      负责根据运营、使用单位的委托，依照国家网络安全等级?；さ墓芾砉娣逗图际醣曜?，协助运营、使用单位完成等级保护的相关工作，包括确定其等级?；ざ韵蟮陌踩；さ燃?、进行安全需求分析、安全总体规划、实施安全建设和安全改造、提供服务支撑平台等。

      e）网络安全等级测评机构

      负责根据运营、使用单位的委托或根据等级?；す芾聿棵诺氖谌?，协助运营、使用单位或等级?；す芾聿棵?，按照国家网络安全等级保护的管理规范和技术标准，对已经完成等级?；そㄉ璧牡燃侗；ざ韵蠼械燃恫馄?；对网络安全产品供应商提供的网络安全产品进行安全测评。

      f）网络安全产品供应商

      负责按照国家网络安全等级?；さ墓芾砉娣逗图际醣曜?，开发符合等级?；は喙匾蟮耐绨踩?，接受安全测评；按照等级?；は喙匾笙弁绨踩凡⑻峁┫喙胤?。

4.3 实施的基本流程

      对等级?；ざ韵笫凳┑燃侗；さ幕玖鞒贪ǖ燃侗；ざ韵蠖队氡赴附锥?、总体安全规划阶段、安全设计与实施阶段、安全运行与维护阶段和定级对象终止阶段，见图1。

图1 安全等级?；すぷ魇凳┑幕玖鞒?/strong>

      在安全运行与维护阶段，等级?；ざ韵笠蛐枨蟊浠仍虻贾戮植康髡浒踩；さ燃恫⑽锤谋?，应从安全运行与维护阶段进入安全设计与实施阶段，重新设计、调整和实施安全措施，确保满足等级?；さ囊?；当等级保护对象发生重大变更导致安全?；さ燃侗浠保Υ影踩诵杏胛そ锥谓氲燃侗；ざ韵蠖队氡赴附锥?，重新开始一轮网络安全等级?；さ氖凳┕?。等级?；ざ韵笤谠诵杏胛す讨?，发生安全事件时可能会发生应急响应与保障。

      等级保护对象安全等级?；な凳┑幕玖鞒讨懈鞲鼋锥蔚闹饕獭⒒疃?、输入和输出见附录A。

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。

上一篇：GB/T 20272-2019 信息安全技术 操作系统安全技术要求

下一篇：GB/T 37958-2019 视频监控系统主动照明部件光辐射安全要求