GB_T 25070-2019 中文版 信息安全技术 网络安全等级保护安全设计技术要求.docxVIP

GB/T25070-2019中文版信息安全技术网络安全等级保护安全设计技术要求

前言

GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》为中华人民共和国推荐性国家标准，由国家市场监督管理总局、国家标准化管理委员会于2019年5月10日发布，2019年12月1日正式实施。本标准替代GB/T25070-2010旧版规范，是网络安全等级保护2.0体系核心设计类技术标准，与GB/T22239-2019《网络安全等级保护基本要求》、GB/T28448-2019《网络安全等级保护测评要求》形成完整的等保合规闭环体系。

本标准立足云计算、移动互联、物联网、大数据、工业控制等新型信息化架构，重构等级保护安全设计框架，摒弃传统单一系统防护思维，构建“安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心”五域一体的纵深防御设计体系。标准明确了第一级至第四级网络安全保护对象的差异化安全设计技术要求，新增新技术、新场景专属设计规范，解决了传统等保设计无法适配云化、虚拟化、分布式架构的行业痛点。

本标准是网络安全等级保护体系建设、信息系统新建改扩建安全设计、安全整改加固、安全方案编制、第三方测评核查、行业合规验收的核心技术依据，适用于党政机关、企事业单位、关键信息基础设施运营者的全品类信息系统、网络平台、业务系统安全设计工作。

1范围

本文件规