信息安全技术 网络安全等级保护基本要求 (GB/T 22239-2019) 国家标准《信息安全技术 网络安全等级保护基本要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、国家能源局信息中心、阿里云计算有限公司、中国科学院信息工程研究所(信息安全国家重点实验室)、新华三技术有限公司、华为技术有限公司、启明星辰信息技术集团股份有限公司、北京鼎普科技股份有限公司、中国电子信息产业集团有限公司第六研究所、公安部第一研究所、国家信息中心、山东微分电子科技有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、浙江大学、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、浙江国利信安科技有限公司、机械工业仪器仪表综合技术经济研究所、杭州科技职业技术学院。
起草人:马力 、陈广勇 、张振峰 、郭启全 、葛波蔚 、祝国邦 、陆磊 、曲洁 、于东升 、李秋香 、任卫红 、胡红升 、陈雪鸿 、冯冬芹 、王江波 、张宗喜 、张宇翔 、毕马宁 、沙淼淼 、李明 、黎水林 、于晴 、李超 、刘之涛 、袁静 、霍珊珊 、黄顺京 、尹湘培 、苏艳芳 、陶源 、陈雪秀 、于俊杰 、沈锡镛 、杜静 、周颖 、吴薇 、刘志宇 、宫月 、王昱镔 、禄凯 、章恒 、高亚楠 、段伟恒 、马闽 、贾驰千 、陆耿虹 、高梦州 、赵泰 、孙晓军 、许凤凯 、王绍杰 、马红霞 、刘美丽 。
此标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。
此标准适用于指导分等级的非涉密对象的安全建设和监督管理。
注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全要求,所以不在此标准中进行描述。