GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf (34.2 MB)
GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》是“等保2.0”配套的核心设计规范,2019-05-10发布、现行有效,适用于指导网络运营者开展第一级至第四级系统的安全保护环境(安全计算环境、安全区域边界、安全通信网络、安全管理中心)及其跨定级互联的工程设计。
一句话概括:
“把整网拆成 4 个技术域 + 1 个管理中心,再用 4 道等级逐层‘打怪升级’”——规范给出每级系统的身份鉴别、访问控制(第三级起强制标记)、可信验证、密码算法、安全审计、恶意代码防范等量化指标,要求计算节点基于可信根实现“开机-OS-应用”全链路可信,第四级还需动态关联感知形成实时安全态势,并提供附录A/B/C的访问控制示例、第三级设计模板和大数据扩展要求,可直接用于等保方案、初步设计、实施与验收。