前言

本標準按照GB/T 1.1—2009《標準化工作導則 第1部分：標準的結構和編寫》給出的規則起草。

本標準代替GB/T 22239—2008《信息安全技術 信息系統安全等級保護基本要求》，與GB/T 22239—2008相比，主要變化如下：

——標準的名稱由“信息安全技術 信息系統安全等級保護基本要求”變更為“信息安全技術 網絡安全等級保護基本要求”。

——調整分類為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

——調整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。

——取消了原來安全控制點的S、A、G標注，增加一個附錄A描述等級保護對象的定級結果和安全要求之間的關系，說明如何根據定級結果選擇安全要求。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準起草單位：公安部第三研究所（公安部信息安全等級保護評估中心）、國家能源局信息中心、阿里云計算有限公司、中國科學院信息工程研究所（信息安全國家重點實驗室）、新華三技術有限公司、華為技術有限公司、啟明星辰信息技術集團股份有限公司、北京鼎普科技股份有限公司、中國電子信息產業集團有限公司第六研究所、公安部第一研究所、國家信息中心、山東微分電子科技有限公司、中國電子科技集團公司第十五研究所（信息產業信息安全測評中心）、浙江大學、工業和信息化部計算機與微電子發展研究中心（中國軟件評測中心）、浙江國利信安科技有限公司、機械工業儀器儀表綜合技術經濟研究所、杭州科技職業技術學院。

本標準主要起草人：馬力、陳廣勇、張振峰、郭啟全、葛波蔚、祝國邦、陸磊、曲潔、于東升、李秋香、任衛紅、胡紅升、陳雪鴻、馮冬芹、王江波、張宗喜、張宇翔、畢馬寧、沙淼淼、李明、黎水林、于晴、李超、劉之濤、袁靜、霍珊珊、黃順京、尹湘培、蘇艷芳、陶源、陳雪秀、于俊杰、沈錫鏞、杜靜、周穎、吳薇、劉志宇、宮月、王昱鑌、祿凱、章恒、高亞楠、段偉恒、馬閩、賈馳千、陸耿虹、高夢州、趙泰、孫曉軍、許鳳凱、王紹杰、馬紅霞、劉美麗。