引言

為了配合《中華人民共和國網絡安全法》的實施，適應云計算、移動互聯、物聯網、工業控制和大數據等新技術、新應用情況下網絡安全等級保護工作的開展，需對GB/T 22239—2008進行修訂，修訂的思路和方法是調整原國家標準GB/T 22239—2008的內容，針對共性安全保護需求提出安全通用要求，針對云計算、移動互聯、物聯網、工業控制和大數據等新技術、新應用領域的個性安全保護需求提出安全擴展要求，形成新的網絡安全等級保護基本要求標準。

本標準是網絡安全等級保護相關系列標準之一。

與本標準相關的標準包括：

——GB/T 25058 信息安全技術 網絡安全等級保護實施指南；

——GB/T 22240 信息安全技術 網絡安全等級保護定級指南；

——GB/T 25070 信息安全技術 網絡安全等級保護安全設計技術要求；

——GB/T 28448 信息安全技術 網絡安全等級保護測評要求；

——GB/T 28449 信息安全技術 網絡安全等級保護測評過程指南。

在本標準中，加黑部分表示較高等級中增加或增強的要求。