2.2.3 建设标准

1.《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

2019年更新的《信息安全技术 网络安全等级保护基本要求》是网络安全等级保护2.0的核心标准之一。该标准在网络安全等级保护制度中非常关键，被广泛应用于各个行业的用户开展网络安全等级保护的等级测评、建设工作。该标准的主要内容包括网络安全等级保护技术通用要求、云计算安全扩展要求、移动互联网安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

2.《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

2019年更新的《信息安全技术 网络安全等级保护安全设计技术要求》是网络安全等级保护2.0的核心标准之一。本标准针对等级保护对象突出安全计算环境设计技术要求、安全区域边界设计技术要求、安全通信网络设计要求、安全管理中心设计技术要求，以及针对无线移动接入、云计算、大数据、物联网和工业控制系统等新技术、新应用领域增加相应的安全设计要求等内容。

3.《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006）

本标准对信息和信息系统的安全保护提出分等级安全管理的要求，阐述了安全管理要素及其强度，并将管理要求落实到信息安全等级保护所规定的5个等级上，有利于安全管理的实施、评估和检查。

4.《信息安全技术 信息系统安全工程管理要求》（GB/T 20282-2006）

本标准规定了信息系统安全工程的管理要求，是对信息系统安全工程中所涉及的需求方、实施方以及第三方工程实施的指导性文件，各方可根据此文件建立安全工程管理体系。