国家市场监督管理总局、国家标准化管理委员会 发布:2019-05-10 | 生效:2019-12-01

信息安全技术 - 网络安全等级保护基本要求

【摘要】 本标准规定网络安全等级保护的基本要求,明确等级保护对象的安全通用要求及云计算、移动互联、物联网、工业控制系统等安全扩展要求,涵盖安全物理环境、通信网络、区域边界、计算环境、管理中心与安全管理制度,要求按定级开展安全建设、测评、整改、持续运营及安全运营,提升整体安全防护能力,适用于指导网络安全等级保护工作。