网络安全等级保护基本要求 GB/T 22239-2019 2.0
控制项模式中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。
应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理
应指定部门或人员负责机房安全,对机房出入进行管理,定期对机房闭路监控、门禁、消防、报警等安全设施进行巡检
应建立机房安全管理制度,对有关物理访问、物品带进出和环境安全等方面的管理作出规定
补充覆盖 S10.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容
应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施
补充覆盖 S10.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应确保介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点
应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,并对介质的归档和查询等进行登记记录
应对存储介质的使用过程、送出维修以及销毁等进行严格管理,重要数据的存储介质带出工作环境应进行内容加密并进行监控管理,对送出维修或销毁的介质应首先清除介质中的敏感数据
补充覆盖 S10.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应对各种设备(包括备份和冗余设备)、线路等指定专门的部门或人员定期进行维护管理
应建立配套设施、软硬件维护方面的管理制度,对其维护进行有效的管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等
信息处理设备如需带出机房或办公场所,应经过审批并确保其处于受控状态后方可带出
补充覆盖 S10.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.4 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补
应定期开展安全测评,形成安全测评报告,采取措施应对发现的安全问题
应建立漏洞和风险管理台账,对漏洞和风险进行跟踪管理,确保及时修复
补充覆盖 S10.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.5 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应划分不同的管理员角色进行网络和系统的运维管理,避免单一管理员角色拥有所有权限
应指定专门的部门或人员进行账户管理,对申请账户、建立账户、删除账户等进行控制
应建立网络和系统安全管理制度,对安全策略、账户管理、配置管理、日志管理、日常操作、升级与打补丁、口令更新周期等方面作出规定
应制定重要设备的配置和操作手册,依据手册对设备进行安全配置和优化配置
补充覆盖 S10.6 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.6 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查
应定期验证防范恶意代码攻击的技术措施的有效性
应在网络边界及核心网络节点处对恶意代码进行检测和清除,并维护防护机制的升级和更新
补充覆盖 S10.7 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.7 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应记录和保存系统的基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等
应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库
补充覆盖 S10.8 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.8 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应遵循密码相关国家标准和行业标准,使用符合国家密码管理主管部门要求的密码技术和产品
应建立密钥管理制度,对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等进行全生命周期管理
补充覆盖 S10.9 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.9 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施
应建立变更的申报和审批控制程序,依据程序控制所有的变更,记录变更实施过程
应建立中止变更并从失败变更中恢复的程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练
补充覆盖 S10.10 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.10 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应识别需要定期备份的重要业务信息、系统数据及软件系统等,制定备份策略和恢复策略,备份策略和恢复策略应定期进行演练
应提供重要业务数据和应用程序的离线备份及相关技术资料,以便在数据或系统丢失或受损时能进行恢复
应定期对恢复策略进行演练,确保恢复策略的有效性
补充覆盖 S10.11 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.11 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应及时向安全管理部门报告所发现的安全弱点和可疑事件
应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程
应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训
对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序
补充覆盖 S10.12 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.12 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容
应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并定期对系统相关的人员进行应急预案培训,定期进行应急预案演练
应定期对原有的应急预案重新评估,修订完善
补充覆盖 S10.13 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.13 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
应确保外包运维服务商的选择符合国家的有关规定
应与选定的外包运维服务商签订相关的协议,明确约定外包运维的范围、工作内容
应保证选择的外包运维服务商在技术和管理方面均应具有按照等级保护要求开展安全运维工作的能力,并将能力要求在签订的协议中明确
补充覆盖 S10.14 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。
补充覆盖 S10.14 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。