學(xué)校標(biāo)識(shí)碼：4151014768

在川招生代碼：5699

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（gb/t 22239-2019） 規(guī)定了第一級(jí)到第四級(jí)等級(jí)保護(hù)對(duì)象的安全保護(hù)的基本要求，每個(gè)級(jí)別的基本要求均由安全通用要求和安全擴(kuò)展要求構(gòu)成。

　　安全要求細(xì)分為技術(shù)要求和管理要求。其中技術(shù)要求部分為“安全物理環(huán)境”、“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”、“安全管理中心”；管理要求部分為“安全管理制度”、“安全管理機(jī)構(gòu)”、“安全管理人員”、“安全建設(shè)管理”、“安全運(yùn)維管理”，兩者合計(jì)共分為10大類。

　　安全技術(shù)要求的分類體現(xiàn)了“從外部到內(nèi)部”的縱深防御思想，對(duì)等級(jí)保護(hù)對(duì)象的安全防護(hù)應(yīng)考慮從通信網(wǎng)絡(luò)、區(qū)域邊界和計(jì)算環(huán)境從外到內(nèi)的整體防護(hù)，同時(shí)考慮其所處的物理環(huán)境的安全防護(hù)，對(duì)級(jí)別較高的還需要考慮對(duì)分布在整個(gè)系統(tǒng)中的安全功能或安全組件的集中技術(shù)管理手段。

　　安全管理要求的分類體現(xiàn)了“從要素到活動(dòng)”的綜合管理思想，安全管理需要的“機(jī)構(gòu)”、“制度”和“人員”三要素缺一不可，同時(shí)應(yīng)對(duì)系統(tǒng)的建設(shè)整改過程和運(yùn)行維護(hù)過程中重要活動(dòng)實(shí)施控制和管理，對(duì)級(jí)別較高的需要構(gòu)建完備的安全管理體系。

　　《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（gb/t 22239-2019）適用于指導(dǎo)分等級(jí)的非涉密對(duì)象的安全建設(shè)和監(jiān)督管理。