GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求

ICS35.030

CSSL80

中华人民共和国国家标准

/—

GBT392042022

信息安全技术

关键信息基础设施安全保护要求

Informationsecurittechnolo—

ygy

Cbersecuritreuirementsforcriticalinformationinfrastructurerotection

yyqp

2022-10-12发布2023-05-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT392042022

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4安全保护基本原则………………………1

5主要内容及活动…………………………2

6分析识别…………………2

6.1业务识别……………2

6.2资产识别……………2

6.3风险识别……………3

6.4重大变更……………3

7安全防护…………………3

7.1网络安全等级保护…………………3

7.2安全管理制度………………………3

7.3安全管理机构………………………3

7.4安全管理人员………………………3

7.5安全通信网络………………………4

7.6安全计算环境………………………4

7.7安全建设管理………………………5

7.8安全运维管理………………………5

7.9供应链安全保护……………………5

7.10数据安全防护………………………6

8检测评估…………………6

8.1制度…………………6

8.2方式和内容…………………………