《多功能智能桿 網(wǎng)絡(luò)安全等級保護規(guī)范》編制說明

《多功能智能桿網(wǎng)絡(luò)安全等級保護規(guī)范》（送審稿）

編制說明

一、項目背景

1國內(nèi)外現(xiàn)行相關(guān)法律、法規(guī)和標準情況

多功能智能桿在網(wǎng)絡(luò)安全方面需要遵守國內(nèi)外的法律、法規(guī)和標

準，以確保數(shù)據(jù)和通信的安全性。以下是一些國內(nèi)外關(guān)于網(wǎng)絡(luò)安全的

主要法律、法規(guī)和標準：

國內(nèi)情況：

《中華人民共和國網(wǎng)絡(luò)安全法》：這是中國的核心網(wǎng)絡(luò)安全法

律，于2017年實施。它規(guī)定了網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全要求，包括要求

網(wǎng)絡(luò)運營者采取措施保護網(wǎng)絡(luò)安全，報告重大網(wǎng)絡(luò)安全事件，以及維

護用戶數(shù)據(jù)的隱私等。

《信息安全技術(shù)個人信息安全規(guī)范》（GB/T35273-2020）：

這是中國國家標準，規(guī)定了個人信息的安全要求，包括個人信息的收

集、存儲、傳輸和處理。

《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》：這是中國工信部頒布

的規(guī)定，針對電信和互聯(lián)網(wǎng)服務(wù)提供商，規(guī)定了用戶個人信息的保護

要求。

國家密碼管理法規(guī)：中國有一系列關(guān)于密碼管理的法規(guī)，包括

密碼使用和管理的要求。

國際情況：

ISO/IEC27001：這是國際上最廣泛使用的信息安全管理體系標

準，提供了一套用于建立、實施、監(jiān)測、審查和改進信息安全管理體

1

系的指南。

GDPR（通用數(shù)據(jù)保護條例）：歐洲聯(lián)盟的GDPR法規(guī)涵蓋了個人

數(shù)據(jù)的處理和隱私保護，適用于處理歐盟居民的數(shù)據(jù)。

NIST（美國國家標準與技術(shù)研究院）：NIST發(fā)布了一系列與網(wǎng)

絡(luò)安全相關(guān)的框架和指南，例如NIST框架，用于加強關(guān)鍵基礎(chǔ)設(shè)施

的網(wǎng)絡(luò)安全。

CCPA（加利福尼亞消費者隱私法）：美國加利福尼亞州頒布了

CCPA法律，規(guī)定了消費者數(shù)據(jù)隱私權(quán)的保護要求。

其他國家/地區(qū)法規(guī)：不同國家和地區(qū)都有各自的數(shù)據(jù)隱私和網(wǎng)

絡(luò)安全法規(guī)，因此在涉及國際業(yè)務(wù)時，需要了解相關(guān)國家/地區(qū)的法

規(guī)。

要確保多功能智能桿在網(wǎng)絡(luò)安全方面合規(guī)，應(yīng)根據(jù)項目的具體情

況，參考適用的法律、法規(guī)和標準，并可能需要咨詢網(wǎng)絡(luò)安全專家以

確保符合最新的要求。

2、制定地方標準的必要性和意義

“讓城市更聰明一些、更智慧一些，是推進城市治理體系和治理

能力現(xiàn)代化的必由之路，前景廣闊?！绷暯娇倳浀闹v話為未來城

市的發(fā)展指明了道路和方向。

智慧城市是在物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新一代信息技術(shù)快速發(fā)

展背景下產(chǎn)生的城市發(fā)展新模式，通過“更加透徹的感知、更加深入

的計算和更加廣泛的連接”，改變著物與物之間、人與物之間的聯(lián)系

方式，改變著我們的生存環(huán)境，也深刻改變著人類的思維方式和生活

模式。

多功能智能桿作為新基建的重要組成和智慧城市建設(shè)的入口，也

2

是未來承載5G基站布點的載體，它通過深度整合城市各類資源，實

現(xiàn)資源的共享、集約和統(tǒng)籌，降低城市建設(shè)成本，提升城市運維效率，

將為城市治理的快速發(fā)展帶來多重效益。

2018年深圳出臺《深圳市多功能智能桿建設(shè)發(fā)展行動計劃

（2018—2020年）》，成為國內(nèi)首個政府出臺的頂層行動計劃。

2019年9月，《深圳市人民政府關(guān)于印發(fā)率先實現(xiàn)5G基礎(chǔ)設(shè)施

全覆蓋及促進5G產(chǎn)業(yè)高質(zhì)量發(fā)展若干措施的通知》印發(fā)，要求加快

推進多功智能桿建設(shè)。

2020年4月國家發(fā)改委明確“新基建”范圍主要包括：包含以

5G、物聯(lián)網(wǎng)為代表的信息基礎(chǔ)設(shè)施，以大數(shù)據(jù)、人工智能等技術(shù)深度

應(yīng)用的融合基礎(chǔ)設(shè)施和以支撐科學研究、技術(shù)開發(fā)等的創(chuàng)新基礎(chǔ)設(shè)施。

隨著我國物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)的全面推進，多功智能桿的產(chǎn)業(yè)發(fā)

展步入快車道。

2021年我國多功能智能桿建設(shè)的最大特點，是從北上廣深延伸到

了全國各地，2021年度共有28個?。ㄗ灾螀^(qū)、直轄市）新增了多功

能智能桿建設(shè)項目，新增項目總量達到350個，新增多功能智能桿擬

建數(shù)量達到12.8萬根。

多功能智能桿包括桿體及其搭載的感知終端（各類設(shè)備和傳感

器），它是集智慧照明、視頻監(jiān)控、交通管理、環(huán)境監(jiān)測、無線通信、

應(yīng)急求助等多功能于一體的信息基礎(chǔ)設(shè)施。梳理和分析多功能智能桿

系統(tǒng)之間的數(shù)據(jù)流通路徑，將系統(tǒng)中不同設(shè)備、軟件、數(shù)據(jù)、資源分

不同重要等級進行分等級保護顯得尤為重要。

近年來，數(shù)據(jù)安全形勢不容樂觀，世界各國均高度重視數(shù)據(jù)安全

及隱私保護，例如美國發(fā)布了《國家安全和個人數(shù)據(jù)保護法(草案)》、

3

《網(wǎng)絡(luò)安全信息共享法》等，歐盟發(fā)布了《一般數(shù)據(jù)保護法案》、德

國發(fā)布了《聯(lián)邦數(shù)據(jù)保護法》、英國發(fā)布了《數(shù)據(jù)保護法》等；十九

屆四中全會，我國首次增列“數(shù)據(jù)”作為生產(chǎn)要素，數(shù)據(jù)安全與國家

安全息息相關(guān)。我國國家數(shù)據(jù)安全相關(guān)法律法規(guī)有《中華人民共和國

網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》及《中華人民共和國

個人信息保護法》、《數(shù)據(jù)安全管理辦法》征求意見稿等；國內(nèi)數(shù)據(jù)

安全標準有GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》、

GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等。

2017年6月1日正式實行的《中華人民共和國網(wǎng)絡(luò)安全法》中第

二十一條明確規(guī)定：國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)

當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障

網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被

竊取、篡改。

信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能

力的重要組成部分，是全世界各國奮力攀登的制高點。網(wǎng)絡(luò)信息安全

問題如果解決不好，將全方位地危及我國的政治、軍事、經(jīng)濟、文化、

社會生活的各個方面，使國家處于信息戰(zhàn)和高度經(jīng)濟金融風險的威脅

之中。

習近平總書記高度重視信息網(wǎng)絡(luò)安全工作，多次提出：沒有網(wǎng)絡(luò)

安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化；網(wǎng)絡(luò)安全和信息化

是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進。

信息安全等級保護從與信息系統(tǒng)安全相關(guān)的物理層面、網(wǎng)絡(luò)層面、

系統(tǒng)層面、應(yīng)用層面和管理層面對信息和信息系統(tǒng)實施分等級安全保

護。管理層面貫穿于其他層面之中，是其他層面實施分等級安全保護

4

的保證。本文件對信息和信息系統(tǒng)的安全保護提出了分等級安全管理

的要求，闡述了安全管理要素及其強度，并將管理要求落實到信息安

全等級保護所規(guī)定的五個等級上，有利于對安全管理的實施、評估和

檢查。

為適應(yīng)深圳市多功智能桿發(fā)展的新形勢，滿足新形勢下多功智能

桿對標準化發(fā)展的新需求，規(guī)范多功能智能桿建設(shè)與管理全過程中的

網(wǎng)絡(luò)安全、通訊安全、數(shù)據(jù)安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》

的基本原則，結(jié)合深圳經(jīng)濟特區(qū)地域特點，為多功能智能桿網(wǎng)絡(luò)安全

等級保護提供依據(jù)，防范對多功能智能桿網(wǎng)絡(luò)的攻擊、侵入、干擾、

破壞和非法使用以及意外事故提出防范應(yīng)對措施，提升多功能智能桿

系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力，助力多功能智能桿

產(chǎn)業(yè)高質(zhì)量發(fā)展。編制地方標準《多功能智能桿網(wǎng)絡(luò)安全等級保護

規(guī)范》十分必要。

二、工作簡況

1、任務(wù)來源

根據(jù)“深圳市市場監(jiān)督管理局關(guān)于下達2022年第一批深圳市地

方標準計劃項目任務(wù)的通知”，《多功能智能桿網(wǎng)絡(luò)安全等級保護

規(guī)范》地方標準批準立項。

2、主要工作過程

（一）預(yù)研階段

項目下達后，充分吸收來自深圳多功能智能桿多個不同領(lǐng)域內(nèi)有

能力、經(jīng)驗和研究工作基礎(chǔ)的專家、學者、企業(yè)代表組成標準編制組，

編制組充分考慮深圳多功能智能桿信息安全潛在的風險因子，為提高

5

系統(tǒng)運維管理水平，滿足相關(guān)法規(guī)的要求，防止黑客的入侵和惡意訪

問，跟蹤服務(wù)器上用戶行為，降低運維成本，提供控制和審計依據(jù)，

確定本文件的主要內(nèi)容，完成標準編制大綱。

（二）編制階段

1）成立起草組

充分吸收來自多功能智能桿建設(shè)與管理各個不同領(lǐng)域內(nèi)有能力、

經(jīng)驗和研究工作基礎(chǔ)的專家、學者、企業(yè)代表等，于標準立項批準后

立即成立標準編制組。

2）形成標準草案

2022年9月23日，深圳市《多功能智能桿網(wǎng)絡(luò)安全等級保護規(guī)

范》和《多功能智能桿信息系統(tǒng)安全管理規(guī)范》地方標準編制第二

次工作會議在深圳市新一代產(chǎn)業(yè)園深信投公司1號會議室召開。參會

專家對兩項地標的標準草案做了深入研討。

3）形成征求意見稿

2022年12月13日下午，兩項地標編制第三次工作會議在深

圳市新一代產(chǎn)業(yè)園深信投公司1號會議室召開。會議對多功能智

能桿網(wǎng)絡(luò)安全、信息系統(tǒng)安全兩項地標的標準草稿進行了研討。

參會專家對照標準草稿從網(wǎng)絡(luò)安全的等級適應(yīng)范圍、密碼模塊、

網(wǎng)絡(luò)架構(gòu)、接入控制、可信計算、數(shù)據(jù)安全及系統(tǒng)安全的管理要

求等方便展開充分研討。為保證標準的科學性、先進性、規(guī)范性

和可操作性，完成討論稿的第三次修改。

2023年3月6日，深圳市工業(yè)和信息化局將會后修改標準稿

發(fā)給相關(guān)單位征求意見，深圳市交通運輸局、深圳市通信管理局、

6

深圳市水務(wù)局、深圳市氣象局、深圳大學都有書面反饋意見。在

收到各單位反饋意見后，對原稿再次進行修改完善，形成現(xiàn)在的

征求意見稿。

4）形成送審稿

2023年5月28日-2023年6月30日，深圳市工業(yè)和信息化

局掛網(wǎng)公開征求意見，收到意見2條，采納2條。對原稿再次進行修

改完善，形成送審稿，提交至深圳市市場監(jiān)督管理局。

三、地方標準主要內(nèi)容的依據(jù)以及與國內(nèi)領(lǐng)先、國際先進標準的對標

情況

1.主要內(nèi)容的依據(jù)

1）《中華人民共和國網(wǎng)絡(luò)安全法》

第5章網(wǎng)絡(luò)安全等級保護，參考《中華人民共和國網(wǎng)絡(luò)安全

法》，經(jīng)研究對體系化的安全管理制度，結(jié)合具體的場景應(yīng)用，給出

了“網(wǎng)絡(luò)安全等級保護對象定級、不同等級的安全保護能力、安全通

用要求、安全擴展要求、密碼模塊安全要求和安全管理要求”

2）《中華人民共和國數(shù)據(jù)安全法》

GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》

本文件的6.5、7.5、8.5公共數(shù)據(jù)安全要求，參考《中華人民共

和國數(shù)據(jù)安全法》和GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能

力成熟度模型》，經(jīng)研究對數(shù)據(jù)各個維度的基本安全，結(jié)合具體的場

景應(yīng)用，給出了“數(shù)據(jù)收集、存儲、傳輸、使用、加工、共享、交易、

出境、銷毀與刪除等維度的具體要求”

7

3）《中華人民共和國個人信息保護法》

GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》

本文件的0、1、1個人信息保護參考

《中華人民共和國個人信息保護法》和GB/T35273-2020《信息安全

技術(shù)個人信息安全規(guī)范》，經(jīng)研究對個人信息保護安全進行分等級

管理，結(jié)合具體的場景應(yīng)用，給出了不同網(wǎng)絡(luò)安全等級的個人信息保

護要求。

2.與國內(nèi)領(lǐng)先、國際先進標準的對標情況

目前在國內(nèi)外，信息安全已有相應(yīng)的標準，未查到“多功能智能

桿網(wǎng)絡(luò)安全等級保護規(guī)范”的相關(guān)標準。我們國家則在國家、行業(yè)、

地方、團體標準等各個層面皆有信息安全的發(fā)布，但基本上都是網(wǎng)絡(luò)

安全等級保護通用技術(shù)標準，或者都是特定領(lǐng)域，如公安系統(tǒng)、廣播

電視、證券期貨、民用航空、金融、林業(yè)的網(wǎng)絡(luò)安全等級保護專用技

術(shù)標準。本文件與上述標準側(cè)重點不同：主要是針對智慧城市信息基

礎(chǔ)設(shè)施中多功能智能桿的網(wǎng)絡(luò)安全等級保護。深圳在多功能智能桿的

實踐探索，無論從深度和廣度上都已經(jīng)遠超出國內(nèi)外標準所述的范圍。

本地方標準將在實踐探索中的經(jīng)驗融入到條款中，比國內(nèi)外的信息安

全標準的內(nèi)容細化和精準。

國外

1、ISO/IECTR13335-5-2001信息技術(shù)IT安全管理導則網(wǎng)

絡(luò)安全管理導則

2、ISO/IEC18028-4-2005信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

第4部分：安全遠程入網(wǎng)

3、ISO/IEC27033-4-2014信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

8

第3部分：用安全通道保證網(wǎng)絡(luò)間通信

國家標準

1、GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求

2、GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要

求

3、GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指

南

4、GB/T25058-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指

南

5、GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)

計技術(shù)要求

6、GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要

求

7、GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過

程指南

8、GB/T36627-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測試評

估技術(shù)指南

9、GB/T36958-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全管

理中心技術(shù)要求

10、GB/T36959-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評機

構(gòu)能力要求和評估規(guī)范

行業(yè)標準

1、GA/T1349-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護專用知識

庫接口規(guī)范

9

2、GA/T1735.1-2020網(wǎng)絡(luò)安全等級保護檢查工具技術(shù)規(guī)范第

1部分：安全通用檢查工具

3、GA/T1389-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南

4、GA/T1390.2-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要

求第2部分：云計算安全擴展要求

5、GA/T1390.3-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要

求第3部分：移動互聯(lián)安全擴展要求

6、GA/T1390.5-2017信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要

求第5部分：工業(yè)控制系統(tǒng)安全擴展要求

7、GY/T352-2021廣播電視網(wǎng)絡(luò)安全等級保護基本要求

8、GY/T337-2020廣播電視網(wǎng)絡(luò)安全等級保護定級指南

9、JR/T0060-2021證券期貨業(yè)網(wǎng)絡(luò)安全等級保護基本要求

10、JR/T0067-2021證券期貨業(yè)網(wǎng)絡(luò)安全等級保護測評要求

11、JR/T0071.1-2020金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引第

1部分：基礎(chǔ)和術(shù)語

12、JR/T0071.2-2020金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引第

2部分：基本要求

13、JR/T0071.3-2020金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引第

3部分：崗位能力要求和評價指引

14、JR/T0071.4-2020金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引第

4部分：培訓指引

15、JR/T0071.5-2020金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引第

5部分：審計要求

16、JR/T0071.6-2020金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引第

10

6部分：審計指引

17、JR/T0072-2020金融行業(yè)網(wǎng)絡(luò)安全等級保護測評指南

18、LY/T2929-2017林業(yè)網(wǎng)絡(luò)安全等級保護定級指南

19、MH/T0076-2020民用航空網(wǎng)絡(luò)安全等級保護基本要求

四、主要條款的說明以及主要技術(shù)指標、參數(shù)、試驗驗證的論述

1.主要條款的說明

本文件主要內(nèi)容包括：第1章范圍、第2章規(guī)范性引用文件、第

3章術(shù)語和定義、第4章縮略語、第5章網(wǎng)絡(luò)安全等級保護、第6章

第一級安全要求、第7章第二級安全要求、第8章第三級安全要求、

第9章第四級安全要求、第10章第五級安全要求、附錄A（規(guī)范性）

安全要求的選擇和使用、附錄B（規(guī)范性）等級保護對象整體安全保

護能力的要求、附錄C（規(guī)范性）等級保護安全框架和關(guān)鍵技術(shù)使用

要求、附錄D（規(guī)范性）管理平臺應(yīng)用要求、附錄E（規(guī)范性）移動

互聯(lián)應(yīng)用場景要求、附錄F（規(guī)范性）掛載設(shè)備應(yīng)用場景要求、附錄

G（規(guī)范性）密碼模塊安全技術(shù)要求、附錄H（規(guī)范性）可信驗證要求、

參考文獻。具體說明如下：

3）術(shù)語和定義

多功能智能桿、多功能智能桿網(wǎng)絡(luò)安全、安全保護能力、管理平

臺、平臺服務(wù)商、平臺服務(wù)客戶、虛擬機監(jiān)視器、宿主機移動互聯(lián)、

移動終端、無線接入設(shè)備、無線接入網(wǎng)關(guān)、移動應(yīng)用軟件、等級保護

對象、外部網(wǎng)絡(luò)、公共數(shù)據(jù)、敏感數(shù)據(jù)、數(shù)據(jù)安全、掛載設(shè)備、邊緣

控制器、密碼模塊21個術(shù)語。

4）縮略語

11

列出了本文件中使用的AP、DDoS、HTTPS、IaaS、IP、IT、PaaS、

SaaS、SSID、SSH、TCB、VPN、WEP、WPS共14項縮略語。

5）網(wǎng)絡(luò)安全等級保護

5.1明確了等級保護對象定級。

5.2列舉不同等級的安全保護能力。

5.3提出安全通用要求。

5.4提出安全擴展要求。

5.5提出密碼模塊安全要求。

5.6提出安全管理要求。

6）第一級安全要求

目前的等級保護對象（信息系統(tǒng)）的安全級別分為五個等級：1

級為最低級別，5級為最高級別（5級為預(yù)留級別，市面上已定級的

系統(tǒng)最高為4級）。

系統(tǒng)級別的確定需要根據(jù)系統(tǒng)的重要性進行決定。如果定高了，

有可能造成投資的浪費；定低了則有可能造成重要信息系統(tǒng)得不到應(yīng)

有的保護，應(yīng)該謹慎定級。

一級系統(tǒng)簡單，不需要備案，影響程度很小，自主進行保護即可，

定2級以上就需要進行等級測評。

四級系統(tǒng)量級較大，比如支付寶、銀行總行系統(tǒng)、國家電網(wǎng)系統(tǒng)。

五級系統(tǒng)屬國家級、國防類的系統(tǒng)，比如核電站、軍用通信系統(tǒng)。

6.1安全通用要求

6.2管理平臺安全要求

6.3移動互聯(lián)安全要求

6.4掛載設(shè)備安全要求

12

6.5公共數(shù)據(jù)安全要求

一級系統(tǒng)簡單，不需要備案，影響程度很小，自主進行保護即可，

7）第二級安全要求

7.1安全通用要求

7.2管理平臺安全要求

7.3移動互聯(lián)安全要求

7.4掛載設(shè)備安全要求

7.5公共數(shù)據(jù)安全要求

章節(jié)同6.1、6.2、6.3、6.4和6.5但具體條款內(nèi)容，按照等級

要求不同，第二級安全要求需要進行等級測評。

8）第三級安全要求

8.1安全通用要求

8.2管理平臺安全要求

8.3移動互聯(lián)安全要求

8.4掛載設(shè)備安全要求

8.5公共數(shù)據(jù)安全要求

章節(jié)同6.1、6.2、6.3、6.4和6.5但具體內(nèi)容要求不同，第三

級安全要求需要進行等級測評。

9）第四級安全要求

9.1安全通用要求

9.2管理平臺安全要求

9.3移動互聯(lián)安全要求

9.4掛載設(shè)備安全要求

9.5公共數(shù)據(jù)安全要求

13

章節(jié)同6.1、6.2、6.3、6.4和6.5但具體內(nèi)容要求不同。

第四級安全要求需要進行等級測評，且系統(tǒng)量級較大，比如支付

寶、銀行總行系統(tǒng)、國家電網(wǎng)系統(tǒng)。

10）第五級安全要求

第五級等級保護對象是非常重要的監(jiān)督管理對象，對其有特殊的

管理模式和安全要求，所以不在本文件中進行描述。

11）附錄A（規(guī)范性）安全要求的選擇和使用

由于等級保護對象承載的業(yè)務(wù)不同，對其的安全關(guān)注點會有所不

同，有的關(guān)注信息的安全性，有的關(guān)注業(yè)務(wù)的連續(xù)性。

12）附錄B（規(guī)范性）等級保護對象整體安全保護能力的要求

網(wǎng)絡(luò)安全等級保護的核心是保證不同安全保護等級的對象具有相

適應(yīng)的安全保護能力。

13）附錄C（規(guī)范性）等級保護安全框架和關(guān)鍵技術(shù)使用要求

在開展網(wǎng)絡(luò)安全等級保護工作中應(yīng)首先明確等級保護對象，多功

能智能桿網(wǎng)絡(luò)安全等級保護對象主要包括信息系統(tǒng)、掛載設(shè)備和數(shù)據(jù)

資源；確定了等級保護對象的安全保護等級后，應(yīng)根據(jù)不同對象的安

全保護等級完成安全建設(shè)或安全整改工作；應(yīng)針對等級保護對象特點

建立安全技術(shù)體系和安全管理體系，構(gòu)建具備相應(yīng)等級安全保護能力

的網(wǎng)絡(luò)安全綜合防御體系。

14）附錄D（規(guī)范性）管理平臺應(yīng)用要求

多功能智能桿的管理平臺由設(shè)施（桿體及掛載終端）、硬件、資

源抽象控制層、虛擬化計算資源、軟件平臺和應(yīng)用軟件等組成。

15）附錄E（規(guī)范性）移動互聯(lián)應(yīng)用場景要求

移動互聯(lián)安全擴展要求主要針對移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)

14

部分提出特殊安全要求，與安全通用要求一起構(gòu)成對釆用移動互聯(lián)技

術(shù)的等級保護對象的完整安全要求。

16）附錄F（規(guī)范性）掛載設(shè)備應(yīng)用場景要求

多功能智能桿通過掛載設(shè)備實現(xiàn)外部環(huán)境感知功能，掛載設(shè)備應(yīng)

根據(jù)其設(shè)備功能進行具體部署。

17）附錄G（規(guī)范性）密碼模塊安全技術(shù)要求

密碼模塊安全技術(shù)要求分為四級，一級密碼模塊是基礎(chǔ)級，提供

了最低等級的安全要求，二級密碼模塊在安全一級的基礎(chǔ)上增加了拆

卸證據(jù)、基于角色的鑒別等功能要求，三級密碼模塊在安全二級的基

礎(chǔ)上，增強了物理安全、身份鑒別、環(huán)境保護、非入侵式攻擊緩解、