标准19 通用安全标准

已发布的信息安全标准
已发布的信息安全标准在保障信息安全方面发挥着至关重要的作用。

这些标准是由政府、行业协会和国际组织等权威机构制定，经过严格的审查和讨论，以确保其科学性、合理性和实用性。

其中，《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）是一项重要的标准，它规定了不同等级的信息系统应具备的基本安全保护要求。

该标准将信息系统分为五个安全等级，从低到高分别是：自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。

不同等级的要求不同，但都强调了对信息系统的全面保护，包括物理安全、网络安全、数据安全等方面。

除了《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），还有其他一系列信息安全标准，如《信息安全技术信息系统安全等级保护定级指南》（GB/T 22240-2008）和《信息安全技术信息系统安全等级保护实施指南》（GB/T 28448-2012）等。

这些标准共同构成了我国的信息安全标准体系，为保障信息安全提供了坚实的支撑。

总的来说，已发布的信息安全标准是一套科学、完整、实用的体系，旨在提高信息系统的安全性和可靠性，保护国家安全和社会稳定。

这些标准的实施和推广，有助于提高全社会的信息安全意识和防范能力，为构建数字化、网络化、智能化的社会提供有力保障。

ＧＢ ＩＣＳ　１１．０４０ Ｃ　３０ 中华人民共和国国家标准 ＧＢ　９７０６．１５—２００８／ＩＥＣ　６０６０１－１－１：２０００ 代替ＧＢ　９７０６．１５—１９９９ 医用电气设备第１－１部分：安全通用要求并列标准：医用电气系统安全要求 Ｍｅｄｉｃａｌ　ｅｌｅｃｔｒｉｃａｌ　ｅｑｕｉｐｍｅｎｔ——Ｐａｒｔ　１：Ｇｅｎｅｒａｌ　ｒｅｑｕｉｒｅｍｅｎｔｓ　ｆｏｒ　ｓａｆｅｔｙ——１． Ｃｏｌｌａｔｅｒａｌ　ｓｔａｎｄａｒｄ：Ｓａｆｅｔｙ　ｒｅｑｕｉｒｅｍｅｎｔｓ　ｆｏｒ　ｍｅｄｉｃａＩ　ｅｌｅｃｔｒｉｃａｌ　ｓｙｓｔｅｍｓ （ＩＥＣ　６０６０１－１－１：２０００，ＩＤＴ） ２００８－１２－１５发布 ２０１０—０２—０１实施 中华人民共和国国家质量监督检验检疫总局发布 中国国家标准化管理委员会发布 目次 前言 (Ⅲ) 第一 篇概述…………………………………………………………………………………………………１ １ 适用范围和目的…………………………………………………………………………………………１ ２ 术语和定义………………………………………………………………………………………………１ ３ 通用要求…………………………………………………………………………………………………１ ６ 识别、标记和文件…………………………………………………………………………………………２ 第二 篇环境条件……………………………………………………………………………………………３ １０ 环境条件…………………………………………………………………………………………………３ 第三 篇对电击危险防护……………………………………………………………………………………３ １６ 外壳和防护罩……………………………………………………………………………………………３ １７ 隔离………………………………………………………………………………………………………３ １９ 连续漏电流和患者辅助电流……………………………………………………………………………３ 第四篇 对机械危险防护……………………………………………………………………………………４ ２２ 运动部件…………………………………………………………………………………………………４ 第五篇 对不需要的或过量的辐射危险的防护……………………………………………………………４ 第六篇 对易燃麻醉混合气点燃危险的防护………………………………………………………………４ 第七篇 对超温和其他安全方面危险的防护………………………………………………………………４ ４４ 溢流、液体泼洒、泄漏、受潮、进液、清洗、消毒、灭菌和相容性………………………………………４ ４９ 供电电源的中断…………………………………………………………………………………………４ 第八篇 工作数据的准确性和危险输出的防止……………………………………………………………５ 第九篇 不正常的运行和故障状态；环境试验……………………………………………………………５ ５２ 不正常的运行和故障状态………………………………………………………………………………５ 第十篇 结构要求……………………………………………………………………………………………５ ５６ 元器件和组件……………………………………………………………………………………………５ ５７ 网电源部分、元器件和布线……………………………………………………………………………５ ５８ 保护接地——端子和连接………………………………………………………………………………６ ５９ 结构和布线………………………………………………………………………………………………６ 图２０１ 患者环境举例………………………………………………………………………………………６ 附录ＡＡＡ（资料性附录） 总导则和编制说明……………………………………………………………７ 附录ＢＢＢ（资料性附录） 医用电气设备与非医用电气设备组合的举例………………………………１０ 附录ＣＣＣ（规范性附录） 规范性引用文件……………………………………………………………１２ 附录ＤＤＤ（资料性附录） 参考文献……………………………………………………………………１３ 附录ＥＥＥ（规范性附录） 对可移式多孔插座的要求…………………………………………………１４ 附录ＦＦＦ（资料性附录） 可移式多孔插座应用举例……………………………………………………１５ 前言 ＧＢ　９７０６的本部分的全部技术内容为强制性。

信息技术安全性评估通‎用准则信息技术安‎全‎性评估通用准则‎没‎有规矩，不成方‎圆，‎这句话在信息‎系统风险‎评估领域也‎是适用的，‎没有标准‎指导下的风险‎评估是‎没有任何意义的‎。

通‎过依据某个标准的‎风‎险评估或者得到该标‎准的评估认证，不但可‎为信息系统提供可靠‎的‎安全服务，而且可‎以树‎立单位的信息安‎全形象‎，提高单位的‎综合竞争‎力。

从美国‎国防部19‎85 年‎发布著名的可‎信计算‎机系统评估准则‎起，‎世界各国根据自己‎的‎研究进展和实际情况‎，相继发布了一系列有‎关安全评估的准则和‎标‎准，如美国的TC‎S E‎C;英、法、德‎、荷等‎国20 世纪‎90 年‎代初发布的‎信息技术安‎全评估准‎则;加拿大1‎993‎年发布的可信‎计算‎机产品评价准则;‎美‎国1993 年制定‎的信息技术安全联邦标‎准;由6 国7 方‎于‎20 世纪90 ‎年代‎中期提出的信息‎技术安‎全性评估通用‎准则;由‎英国标准协‎会制定的信‎息安全管‎理标准BS7‎79以‎及最近得到IS‎O‎认可的SSE-C‎M‎M等。

我国根据具体‎情况，也加快了对信息‎安全标准化的步伐和‎力‎度，相继颁布了如‎《计‎算机信息系统安‎全保护‎等级划分准则‎》、《信‎息技术安全‎性评估准则‎》以及针‎对不同技术领‎域其他‎的一些安全标准‎。

下‎面一起来看我分享‎的‎信息技术安全性评估‎通用准则吧。

CC‎标准信息技术‎安‎全评估公共标准C‎C I‎T SE，简称C‎C，是‎美国、加拿大‎及欧洲4‎国经协商‎同意，于1‎993 ‎年6 月起草‎的，是‎国际标准化组织‎统一‎现有多种准则的结‎果‎，是目前最全面的评‎估准则。

CC 源‎于TCSEC，但已‎经‎完全改进了TCS‎E C‎。

CC 的主要‎思想和‎框架都取自I‎T SEC‎和FC，它‎由三部分内‎容组成：‎‎1)介‎绍以及一般模型‎;‎2)安全功能需‎求‎;3)安全认证‎需求。

■doi ：10.3969/j.issn.1671-1122.2019.02.0104〇19年第2期n C t in f o s e c u r it y理论研究_《网络安全等级保护基本要求》(GB/T22239-2019 )标准解读---------------------------------马力、祝国邦'陆磊2-----------------------------------(1.公安部信息安全等级保护评估中心，北京100142; 2.公安部网络安全保卫局，北京100741)摘要：《网络安全等级保护基本要求》（G B/T22239-2019)即将正式实施。

文章介 绍了《G B/T22239-2019》的修订背景和进程、与《G B/T22239-2008》比较发生的主要变化、其安全通用要求和安全扩展要求的主要内容等，目的使用户更好地了解和掌握《G B/T22239-2019》的内容。

关键词：等级保护对象；安全通用要求；安全扩展要求中图分类号：TP309文献标识码：A文章编号：1671-1122 (2019) 02-0077-08中文引用格式：马力，祝国邦，陆磊.《网络安全等级保护基本要求》（GB/T 22239-2019)标准解读[J].信息网络安全，2019,19 ( 2) :77-84.: MA Li, ZHU Guobang, LU Lei. Baseline f or Classified P rotection of C ybersecurity((3B/T 22239-2019) Standard Interpretation[J].Netinfo Security, 2019,19 (2) :77-84.Baseline f or Classified P rotection of C ybersecurity(GB/T 22239-2019) Standard InterpretationM A L i1,ZH U Guobang2,LU Lei2Information Classified S ecurity Protection Evaluation Center of t he Ministry of P ublic Security, Beijing 100142,Chinas 2. C yber Security Department of t he Ministry of P ublic Security, Beijing 100741, China)A bstract:Baseline fo r Classified Protection o f Cybersecurity(GB/T 22239-2019) willb e formally i m p l e m e n t e d soon. This paper introduces the b ac k g r o u nd a n d process of therevision G B/T22239-2019, the m a i n changes in comparison with G B/T22239-2008, the m a i ncontents of its security general requirements a n d security special requirements, etc., so as toenable users to better understand a n d master the contents of G B/T22239-2019.Key w ords:classified protection object; security general requirements; security special requirements收稿日期：2019—1—15作者简介：马力（1963—），男，江苏，副研究员，硕士，主要研究方向为信息技术、网络安全、等级保护；祝国邦（1979—），男，吉林，副研究员，硕士，主要研究方向为信息技术、网络安全、等级保护；陆磊（1976—)，女，北京，本科，主要研究方向为信息技术、网络安全、等级保护。

1第一章安全管理安全生产责任制管理示意图安全管理人员配备示意图2第一章安全管理安全管理目标管理示意图〔2018〕危大工程管理示意图3第一章安全管理领导带班记录示意图施工组织设计管理示意图4第一章安全管理安全技术交底示意图资质证书实例图安全生产许可证实例图5第一章安全管理安全教育培训制度示意图体验式安全培训示意图6第一章安全管理特种作业持证管理示意图管线及建（构）筑物移交单实例图7第一章安全管理安全防护用品管理制度实例图劳动防护用品示意图8第一章安全管理安全费用保障制度实例图文明施工措施所需费用的投入，安全生产资金记录台账实例图资金使用情况统计实例图9第一章安全管理安全生产事故管理制度示意图事故统计表实例图10第一章安全管理禁止标志示意图警告标志示意图指令标志示意图提示标志示意图11第一章安全管理奖罚记录示意图《重大生产安全事故隐患判定导则》隐患排查记录示意图12第一章安全管理应急救援流程示意图安全生产资料管理归档实例图13生活区、办公区管理1415第二章生活区、办公区管理序号项目分类安全生产标准建设内容实例图/示意图标准化达标工地绿色安全工地绿色安全样板工地一办公用房 1.办公用房应符合安全、消防、卫生防疫、环保、防汛等要求，建筑层数不应超过3层，每层建筑面积不应大于300㎡。

2.办公用房应按方案进行组合连接，按照功能分别设计独立的标准房，配置标准通用的楼梯、通道、护栏等设施。

3.标准化达标工地鼓励采用箱式模块化集成房。

办公区箱式模块化集成房示意图★★★★★彩钢板房示意图★★★二取暖、降温办公用房、宿舍配备防暑降温、冬季取暖等符合要求的设施。

防暑降温取暖措施实例图★★★★★★第二章生活区、办公区管理序号项目分类安全生产标准建设内容实例图/示意图标准化达标工地绿色安全工地绿色安全样板工地三生活区临时用电宿舍内地面铺设耐火地板，使用36V以下安全电压照明。

宿舍内设施及照明示意图★★★★★★生活区应专门设置充电间（柜），供对讲机、手机等充电设备充电。

2023国家安全标准
2023国家安全标准包括以下方面：
1、初级产品安全标准：包括种子（种苗）及种畜禽安全、粮食安全、能源安全、战略性矿产资源安全等。

2、工业产品安全标准：包括农药、肥料、饲料添加剂、消费品化学安全、装饰装修材料安全、化妆品安全、五金制品安全、医疗器械安全、锂电池安全、电子产品安全、机动车安全、燃气燃烧器具安全、机械设备安全、特种设备安全等。

3、资源环境安全标准：包括限制商品过度包装、污染物排放、环境质量、重点用能产品能效、重点行业能耗限额、重点用水产品水效、重点行业用水定额、电磁兼容、生物安全、噪声限值等。

4、公共安全标准：包括危险化学品安全、工业过程作业安全、工业粉尘防爆、储能电站安全、消防安全、道路交通安全、个体防护装备配备等。

此外，还包括婴童用品、老年用品等特殊群体重要消费品标准，饮料、调味品和肉禽蛋制品等食品质量标准，以及地理标志术语、分类、管理和产品质量等标准。