GB∕T 51434-2021 互联网网络安全设施工程技术标准.pdf

2.1.4安全防护设施

保护互联网业务系统的安全性、保密性和可用性免受外部码 不的网络安全设施。

2.1.5安全监测设施

监测互联网业务系统安全威胁、安全漏洞和安全事件等的网 各安全设施。

bs标准2.1.6安全响应设施

对网络攻击行为的分析、溯源、阻断、取证等响应处置工作损 共技术支撑的网络安全设施。

2.1.7安全恢复设施

在网络安全攻击等突发事件和地震水灾等自然灾害发生后快 2·

速恢复数据和业务的网络安全设施。

2.1.8恢复时间且标

灾难发生后，信息系统或业务功能从停顿到必须恢复的时间 要求。

3网络安全设施工程规划

3.0.1网络安全设施工程规划应保证互联网业务的持续稳定运 行，应对网络安全威胁和攻击行为进行有效的防御和监测，并应支 撑安全事件应急处置和业务灾备恢复。

0.2网络安全设施工程规划应满足互联网业务系统近期、远期

3.0.2网络安全设施工程规划应满足互联网业务系统近期、远期 发展等对网络安全防护、网络安全监测、网络安全响应、网络安全 恢复的需求，并应符合现行国家标准《信息安全技术网络安全等 级保护基本要求》GB/T22239的有关规定。

发展等对网络安全防护、网络安全监测、网络安全响应、网络

3.0.3网络安全设施的功能性能需求和建设规模应根据互联网

业务发展规划、用户数量、网络带宽、网络资产规模、网络安全 需求等确定。

络安全设施使用情况、互联网业务系统发展规划及业务孔

3.0.5网络安全设施工程规划应处理好整体和局部的关系，

3.0.6网络安全设施工程规划应进行多种方案的技术纟

4.1.1网络安全设施工程设计所给出的网络安全设施建设路

4.1.2网络安全设施工程设计应符合互联网业务安全保

4.1.3网络安全体系设计、网络安全技术方案设计、网络安全设

施指标设计应根据互联网业务特征和网络安全等级保护相关要 确定。

应用，应采用定制化的网络安全设计方案，并应符合现行国家标准 《信息安全技术网络安全等级保护安全设计技术要求》GB/T 25070的有关规定。

4.1.5网络安全改建和扩建工程，应保证已有网络安全设施的 理利用和充分整合。

4.1.6网络安全设施工程设计应考虑互联网业务自身特点对

全防护设施、安全监测设施、安全响应设施、安全恢复设施的特定 要求，合理配置组合适用的网络安全设施，支撑网络安全管理全过 程开展。

4.1.7网络安全设施工程设计应做到网络安全纵深防护、

4.1.8网络安全设施工程设计宜包括下列内容：

调香梳理网络与系统现状

2明确安全保障目标，包括保障对象、功能及性能目标、投资 费用目标等； 3网络安全威胁及风险评估分析； 4网络安全体系设计，包括防护体系设计、监测体系设计、响 应体系设计、恢复体系设计等； 5网络安全设施性能设计，包括网络攻击规模预测、数据规 模测算、安全保障性能分析等； 6网络安全设施功能、性能分析和参数设计； 7设备选型； 8勘察场地环境，确定最终设备安装配置、线缆布放等方案

4.2.1安全防护设施宜包括密码基础设施、访问控制设施、用户

2.3在网络接入环节可通过部署访问控制设施、用户认证授权 施等对用户和终端的接入和使用网络进行管控，拒绝非授权 问。

感数据进行加密处理和传输，预防敏感信息被泄露或窃

1安全防护系统设计应根据互联网业务面临的网络安全威 胁和攻击特征确定，应在满足安全规划要求的前提下，进行针对性 的纵深安全防护； 2安全防护设施应根据互联网业务发展需求构建，宜在保持 安全防护设施整体架构不变的前提下对防护设施的功能和性能按 需扩容； 3安全防护设施宜与网络安全监测设施联动，宜通过动态监 测与主动防御相结合，实现精准化、自动化防护； 4安全防护设施的防护性能应与互联网业务规模相匹配，防 护设施配置不应低于预估业务忙时和攻击峰值时的安全防护 需求。

4.3.1安全监测设施宜包括入侵检测设施、漏洞扫描检测设施、 网站安全监测设施、病毒扫描检测设施、攻击诱捕设施、数据安全 监测设施、安全态势感知设施等。网络安全设施工程设计中应根 据所保障的互联网业务的特点，编制相应的网络安全监测方案，综 合采取多种安全监测设施，实现对安全威胁、安全漏洞和安全事件 的及时发现和分析。

互等方面进行部署以开展网络安全风险的分析和监测。网络流量 的安全监测宜采用入侵检测设施等，主机系统的安全监测宜采用 漏洞扫描检测设施、病毒扫描检测设施等，应用系统的安全监测宜 采用网站安全监测设施、攻击诱捕设施等，数据交互的安全监测宜 采用数据安全监测设施等，多方数据的采集分析和关联预警宜采 用安全态势感知设施等

4.3.3安全监测设施设计应符合下列规定：

安全监测设施设计应符合下列规

1安全监测系统设计应根据互联网业务面临的网络安全康 胁和已有防护体系确定，在满足安全规划需求的前提下，开展多

位的安全监测，达到及时发现并管控安全风险的要求； 2安全监测设施应根据互联网业务发展需求构建，宜在保持 安全监测设施整体架构不变的前提下对监测设施功能和性能按需 扩容； 3安全监测设施宜将监测结果及时反馈给网络安全防护设 施和安全响应设施，形成一体化的安全防护和监测处置能力； 4安全监测设施的监测性能应与所监测的互联网业务规模 相匹配，监测设施配置不应低于预估业务忙时和攻击峰值时的安 全监测需求。

4.4.1安全响应设施宜包括应急预案管理设施、攻防演练设施、 应急响应设施、安全指挥调度设施、安全审计设施、流量清洗设施 等。网络安全设施工程设计中应根据所保障互联网业务的特点， 编制相应的网络安全事件响应技术支撑方案，采取多种安全响应 技术手段，支持对网络攻击行为的分析、溯源、阻断和取证等。

编制相应的网络安全事件响应技术支撑方案，采取多种安全响应 技术手段，支持对网络攻击行为的分析、溯源、阻断和取证等。 4.4.2安全响应设施应面向网络安全事件应急响应实际需求，为 应急响应人员快速定位网络攻击行为并高效开展处置工作提供技 术支持。

1安全响应设施应根据互联网业务所面临的网络安全威胁 和已有的安全防护及监测体系进行设计，应满足安全工程规划的 需求，并应满足安全事件处置和攻击溯源取证的要求； 2安全响应设施应根据互联网业务发展特征和应急响应的 需要构建，宜在保持安全响应设施整体架构不变的前提下对响应 设施的功能和性能按需扩容； 3安全响应设施宜与安全防护设施对接，可调度安全防护设 施开展安全事件处置工作

4.5.1安全恢复设施宜包括数据备份系统、备用数据

4.5.1安全恢复设施宜包括数据备份系统、备用数据处理系统 备用网络系统和备用基础设施等。网络安全设施工程设计中应根 据所保障互联网业务的灾难恢复能力等级要求确定具体的恢复时 间目标（RTO）和恢复点目标（RPO）指标，并应按现行国家标准 《信息安全技术信息系统灾难恢复规范》GB/T20988的有关规 定编制相应的应急灾备策略和应急灾备技术方案。

1.5.3安全恢复设施设计应符合下列规定：

1安全恢复设施应根据互联网业务所需达到的灾难恢复等 级进行设计，并应在满足安全工程规划需求的前提下，按照成本风 险平衡原则，实现快捷可靠的应急灾备，满足快速恢复数据和业务 的要求； 2安全恢复设施应根据互联网业务发展特征构建，宜在保持 安全恢复设施整体架构不变的前提下对恢复设施的功能和性能按 需扩容； 3安全恢复设施自身的安全防护和安全监测手段应同步 设计。

5网络安全设施工程施工

5.1.1网络安全设施工程施工应严格依据网络安全设施工程设 计的相关方案和要求，并应在此基础上制订详细的施工方案。 5.1.2网络安全设施宜与互联网业务系统同局址设置，网络安全 设施所在机房等级不应低于互联网业务系统所在机房等级。 5.1.3网络安全设施工程中涉及的机架安装、走线架及槽道安 装、线缆布放应符合工程设计要求及现行国家标准《互联网数据中 心工程技术规范》GB51195的有关规定，

装、线缆布放应符合工程设计要求及现行国家标准《互联网数据中 心工程技术规范》GB51195的有关规定。

5.2.1在工程实施前应制订施工组织方案，方案应包含人员配 备、施工进度计划、技术措施、质量保证措施、安全保证措施及测试 方案等内容，并应对其中的关键内容组织专项评审。 5.2.2施工单位应根据施工组织方案建立施工组织机构，明确分 工权责、签署保密协议，并应进行技术交底及必要的技术培训等 工作。 5.2.3施工单位进场施工前应对施工现场进行检查，施工条件应 符合下列规定： 1机房的电源、空调、消防、安防等基础设施应符合相应验收 要求； 2机房内温、湿度，照明，通风，净高等环境条件应符合施工 安全作业要求，设备安装场所宜整洁、无尘； 3施工现场管理所需的办公场地、设备设施存储保管场所、

5.2.1在工程实施前应制订施工组织方案，方案应包含人 备、施工进度计划、技术措施、质量保证措施、安全保证措施及 方案等内容，并应对其中的关键内容组织专项评审。

5.2.2施工单位应根据施工组织方案建立施工组织机

工权责、签署保密协议，并应进行技术交底及必要的技术培 工作。

.2.3施工单位进场施工前应对施工现场进行检查，施工条件应

付合下列规： 1机房的电源、空调、消防、安防等基础设施应符合相应验收 要求； 2机房内温、湿度，照明，通风，净高等环境条件应符合施工 安全作业要求，设备安装场所宜整洁、无尘； 3施工现场管理所需的办公场地、设备设施存储保管场所、 相关工程管理工具部署等均应符合施工管理要求；

5.2.4施工单位施工开始前应对设备、材料进行检验，并应符合 下列规定： 1设备、材料检查时，建设单位或监理单位、施工单位和供货 一家应同时在场，并应做好记录； 2开箱清点时不得损坏设备、器材，设备名称、型号、规格、数 量等应符合设计和工程合同要求，外观应完好无损，技术资料及配 牛应齐全，并应有出厂合格证； 3有源设备应逐个通电检测，检测内容应包括安全性、可靠 性及电磁兼容性等项目； 4软件产品应对其使用许可证及使用范围进行检查，应符合 设计和工程合同要求，软件文档资料应齐全； 5产品功能、性能的检测应符合国家产品标准要求，有特殊 要求的产品可按合同规定或设计要求进行； 6设备与材料的功能、性能、技术指标应符合设计要求和产 品说明书； 7设备、材料检查完毕应分类存放，并应堆放整齐。

$.2.6进场施工前施工单位应对施工人员进行安全和文明施

5.3网络安全设备安装

5.3.1网络安全设备的安装应满足工程设计、产品说明书及安装 工艺等要求。

5.3.1 网络安全设备的安装应满足工程设计、产品说明书及安装 工艺等要求。 5.3.2归属同一安全域的设备宜安装在同一物理区域。 5.3.3 网络安全设备的安装应平稳、牢固，便于操作、维护和维修

5.3.4网络安全设备上的功能标签或产品编号应正确清晰

实，线缆应避免交叉，电源线和信号线应分别从机柜两侧分开 布放。 5.3.6网络安全设备应可靠接地，防静电措施应符合设备及工程 设计要求。

5.3.7网络安全设备在安装过程中应保护其物理安全，施工过程

1改建和扩建工程增加的网络安全设备宜和其功能相同的 设备安装在同一区域； 2应做好安全施工方案，对已有设施采取防护措施，改建和 扩建工程的实施应避免对现有设施造成影响； 3在已上电机架上进行设备安装或扩容，应核对各级供电系 统的负荷，并应保证供电系统满足新增或扩容设备的加电要求； 4在已运行设备上安装电路板件或功能模块，应按产品说明 书、操作手册和设计要求进行施工，并应做好防护措施； 5应做好应急回退预案，在发生意外事件时应尽快恢复已有 业务。

5.4.1网络安全设备安装完成后，应对设备进行配置，并应满足 后续运行维护的要求。网络安全设备配置应包括但不限于设备账 号配置、账号口令配置、设备授权配置、设备日志配置、设备协议配 置及安全策略配置。

5.4.2设备账号配置应符合下列规定：

设备账号配置应符合下列规定

1应按照用户分配账号，不同用户不得共用同一账号，用户 账号和设备间通信账号不得共用；

2与设备运行、维护等工作无关的账号应删除或锁定； 3应根据系统要求及用户的业务需求建立多账户组，将用户 账号分配到相应的账户组； 4·应限制具备管理员权限的用户远程登录，远程执行管理员 权限操作应先以普通权限用户远程登录后再切换至管理员权限账 号执行。

5.4.3账号口令配置应符合下列规定：

5.4.3账号口令配置应符合下

1采用静态口令认证技术的设备应配置安全的口令长度、 杂度、有效期和加密强度，不得使用默认口令或空口令； 2采用静态口令认证技术的设备应限制连续登录失败次 连续多次登录失败后应锁定该用户使用的账号。

5.4.4设备授权配置应符合下列规定

1在设备权限配置能力内应根据用户的业务需要，配置其 需的最小权限； 2当在创建新文件或自录时应控制用户缺省访问权限，屏 掉新文件或目录不应有的访问充许权限

4.5设备日志配置应符合下列

5.4.6设备协议配置应符合下列规定：

1使用IP协议进行远程维护的设备应配置使用SSH等加 密协议； 2设备应设置SNMP访问安全限制，只充许特定主机通过 SNMP访问。

5.4.7安全策略配置应符合下列规定

1安全策略配置应依据安全设计中的网络安全策略方案， 并应符合安全域划分和网络安全防护、监测、响应及恢复的 要求； 2安全策略配置应符合各安全设施之间联动的要求，形成 体化的网终安全保障体系

4.8设备其他配置应符合下列规定：

1在配置过程中发现设备存在安全漏洞等网络安全缺陷时， 应当立即采取安全加固等补救措施： 2设备应关闭不必要的服务、端口； 3设备应安装最新的安全补丁，补丁在安装前应进行测试 确认。

5.5.1对于投资1000万元以上或涉及多个施工单位的网络安全 设施工程宜聘请工程监理单位参与工程建设管理。 5.5.2施工单位在网络安全设施工程建设过程中应通过质量监 测分析、改进活动确保工程质量目标的实现。 5.5.3施工单位应建立网络安全设施工程的协调机制，应保持与 建设单位、监理单位及其他第三方之间的沟通协作。 5.5.4施工单位应按设计方案进行施工，应定期检查与设计方案 的一致性情况并记录检查结果。当需要设计变更时，应提交建设 单位及设计单位审核，审核通过后方可按变更后的方案继续施工，

备边建设边测试，以评估其功能、性能是否符合工程设计的要求， 并应进行工作文档记录，文档应包括测试指标、测试方法、测试 结果。

5.5.6在网络安全设施工程实施过程中，施工

或监理单位提交工程实施计划、工程进度安排、工程进展状

或监理单位提交工程实施计划、工程进度安排、工程进展状况、 程问题报告、工程解决方案等工程资料

5.5.7在网络安全设施工程交付前，施工单位应为建设单位

6网络安全设施工程验收

6.1.1网络安全设施工程验收应与互联网业务系统建设工程验 收同步进行。

6.1.2网络安全设施工程验收应以网络安全设施工程设计及工 程合同技术规范书的相关要求作为依据，应编制网络安全设施工 程测试方案。测试方案应涵盖网络安全防护、监测、响应、恢复等 各类安全设施的功能和性能测试，并应测试各类网络安全设施间 的联动性和整体有效性。在验收过程中应对测试方案中的项目逐 项进行测试验证。 6.1.3已安装的网络安全设备应符合下列规定： 1 标志应齐全、正确； 2各种零件、配件安装位置应正确，数量应齐全； 3各种选择开关应按设备技术说明书置于指定位置； 4 各类设备的规格应符合设备技术说明书的要求； 5 设备接地应良好、可靠； 6 电源引入线极性应正确，连接应牢固可靠。 6.1.4 网络安全设施工程验收前施工单位应完成工程竣工技术 文件的编制。 6.1.5网络安全设施工程验收前施工单位应协助建设单位制定 网络安全管理制度和操作规程，并应完成对操作维护人员的技术 培训。 6.1.6 网络安全设施工程验收应包括工程初验、工程试运行、工

6.1.2网络安全设施工程验收应以网络安全设施工程

程合同技术规范书的相关要求作为依据，应编制网络安全设施工 程测试方案。测试方案应涵盖网络安全防护、监测、响应、恢复等 各类安全设施的功能和性能测试，并应测试各类网络安全设施间 的联动性和整体有效性。在验收过程中应对测试方案中的项目逐 项进行测试验证

6.1.5网络安全设施工程验收前施工单位应协助建设单位 网络安全管理制度和操作规程，并应完成对操作维护人员的 培训。

6.1.6网络安全设施工程验收应包括工程初验、工程试运行、工

1.6网络安全设施工程验收应包括工程初验、工程试运行、工 终验三个阶段的工作

6.2.1 工程初验应按照工程合同及设计要求开展下列工作： 对设备进行清点核实； 2 对工程安装工艺质量进行检查； 对系统功能、性能、可靠性进行测试； 4 对竣工文件进行审查； 对已安装设备和技术文件进行移交。 6.2.2 网络安全设施工程初验测试应严格按照工程测试方案进 行，并应符合下列规定： 1对于网络安全设施新建工程，应进行端到端测试，压力测 试应使用专用测试工具进行； 2对于网络安全设施改建和扩建工程，对可能影响现网业务 的测试应编制割接方案和应急回退预案。 6.2.3初验测试发现主要指标和性能达不到要求时，应及时处 理，问题解决后冉进行重新测试。 6.2.4工程初验中移交的技术文件的介质形式、份数、内容应符

1 资产明细表； 2 说明文件； 3 硬件资料； 4 软件资料； 5 设备配置文件； 6 施工图纸； 7 技术手册； 8 日常操作维护指导； 9 设备安装、测试资料及各种记录； 10 安全风险评估报告； 11 其他相关文件。

6.2.5初验通过应符合下列规定

1网络安全设施设备数量、硬件配置、软件参数以及设备安 装应符合工程设计要求； 2网络安全设施配置、安全策略设置以及软件数据参数应符 合工程设计及技术要求； 3网络安全设施工程测试方案应通过逐项验证，不得存在重 大不合格项； 4工程技术文件应齐全。 6.2.6网络安全设施工程初验通过后，应形成初验报告，初验报

告中应列出工程中的遗留问题，并应明确遗留问题的责任单 解决时限。

6.2.7工程初验通过后，施工单位应向建设单位移交所有的

统口令和测试账号。建设单位应检查所有的口令设置，并应根 居有关要求重新进行设定。

6.3.1工程初验通过后，工程建设单位应安排网络安全设施进入 试运行状态，试运行阶段应从工程初验合格、网络割接后开始，试 运行期间应加载部分互联网业务并检验网络安全设施的有效性。 5.3.2网络安全设施工程试运行时间不应少于3个月，网络安全

1设备稳定性和故障率； 2各项设备功能指标是否满足工程设计及合同要求； 3各项设备性能指标是否满足工程设计及合同要求； 4观察记录各网络安全防护、监测、响应和恢复设施间的联 动性。 6.3.4对试运行阶段发现的问题，施工单位应及时进行整改以满

足工程设计及合同要求。

6.3.5试运行期满时,系统功能和性能指标如能达到工

合同的全部要求，安全运行维护人员应提交试运行报告并提请工 程建设单位组织工程终验。否则，工程应重新进人试运行阶段。

6.4.1试运行结束后，当系统各项功能、性能已达到工程合同及 设计要求且工程遗留问题已经解决时，工程建设单位应组织工程 终验。

6.4.2工程终验应包括下列内

1 确定各阶段检查、测试结果，工程试运行情况； 2 核查工程初验提出的遗留问题处理情况； 3 审阅工程试运行报告； 4 验收组认为必要的抽查复验； 5 检查工程技术档案的整理情况； 6 对工程进行评定和签收。 6.4.3 工程终验通过应符合下列规定： 1 工程初验和试运行期间的相关遗留问题应已全部解决； 2 工程竣工验收所需的全部文档应已完成整理备案； 3 应形成竣工验收报告。

6.4.4网络安全设施工程终验后，工程建设单位可适时

7.1.1网络安全设施工程的质量保修期限应遵守工程设备采购 及施工合同的相关条款约定，不宜低于工程终验合格之日起2年。 7.1.2网络安全设施工程建设单位可委托专业安全运行维护单 位负责网络安全设施的运行维护工作，建设单位应为运行维护单 位提供必要的运行维护信息和工作环境。 7.1.3承担网络安全设施工程运行维护的单位应具备对网络安 全风险及事件进行研判和处置的能力，相关运行维护管理工作应 符合现行国家标准《信息安全技术信息系统安全运维管理指南》 GB/T36626的有关规定。 +

7.1.1网络安全设施工程的质量保修期限应遵守工程设备采购 及施工合同的相关条款约定，不宜低于工程终验合格之日起2年。 7.1.2网络安全设施工程建设单位可委托专业安全运行维护单 位负责网络安全设施的运行维护工作，建设单位应为运行维护单 位提供必要的运行维护信息和工作环境。

7.1.3承担网络安全设施工程运行维护的单位应具备对网络

全风险及事件进行研判和处置的能力，相关运行维护管理工作厂 符合现行国家标准《信息安全技术信息系统安全运维管理指南 GB/T36626的有关规定。

7.1.4运行维护单位应在网络安全设施工程建设单位的认可和

7.1.4运行维护单位应在网络安全设施工程建设单位的认可 支持下，建立健全运行维护管理制度、应急处理制度及重点设施 障制度。

7.2安全运行维护要求

7.2.1运行维护单位应制订网络安全事件应急响应计划并定期 演练，所制订的应急响应计划应符合现行国家标准《信息安全技 术信息安全应急响应计划规范》GB/T24363的有关规定

7.2.2运行维护单位在网络安全设施运行维护过程中，应

员权限管控和操作日志审计，并应防止安全策略被篡改等内部 员的违规行为。

高风险操作时，应提前通知互联网业务运营单位，并应做好重要 据的备份和回滚方案。

估工作，并应做好网络安全风险管理，相关工作应符合现行国家标 准《信息安全技术信息安全风险评估规范》GB/T20984和《信 息安全技术信息安全风险评估实施指南》GB/T31509的有关 规定。

息安全技术信息安全风险评估实施指南》GB/T31509的有关 规定。 7.2.5运行维护单位应定期开展网络安全设施运行状态巡查，依 照标准化流程了解网络安全设施整体的工作状态，及时排除故障 隐惠，并应做好运行维护日志记录。

7.2.5运行维护单位应定期开展网络安全设施运行状态巡

照标准化流程了解网络安全设施整体的工作状态，及时排除故障 意患，并应做好运行维护日志记录

旅游标准7.2.6运行维护单位在运行维护过程中发现网络安全设施

构不完善、安全风险高、功能和性能不足等非工程质量类问匙 ，应及时反馈给网络安全设施工程建设单位。工程建设单位应 子相关问题纳入后续网络安全改建和扩建工程的需求分析中

1为便于在执行本标准条文时区别对待，对要求严格程度不 司的用词说明如下： 1）表示很严格，非这样做不可的： 正面词采用“必须”，反面词采用“严禁”； 2）表示严格，在正常情况下均应这样做的： 正面词采用“应”，反面词采用“不应”或“不得”； 3）表示允许稍有选择，在条件许可时首先应这样做的： 正面词采用“宜”，反面词采用“不宜”； 4)表示有选择，在一定条件下可以这样做的，采用“可”。 2条文中指明应按其他有关标准执行的写法为：“应符合 的规定”或“应按执行”

1为便于在执行本标准条文时区别对待，对要求严格程度不 同的用词说明如下： 1）表示很严格，非这样做不可的： 正面词采用“必须”，反面词采用“严禁”； 2）表示严格，在正常情况下均应这样做的： 正面词采用“应”，反面词采用“不应”或“不得”； 3）表示允许稍有选择装修CAD图纸，在条件许可时首先应这样做的： 正面词采用“宜”，反面词采用“不宜”； 4)表示有选择，在一定条件下可以这样做的，采用“可”。 2条文中指明应按其他有关标准执行的写法为：“应符合. 的规定”或“应按…执行”。

工程技术规范》GB51195 信息系统安全工程管理要求》GB/T20282 信息安全风险评估规范》GB/T20984 信息系统灾难恢复规范》GB/T20988 网络安全等级保护基本要求》GB/T22239 信息安全应急响应计划规范》GB/T24363 网络安全等级保护安全设计技术要求》GB/T 信息安全风险评估实施指南》GB/T31509 信息系统安全运维管理指南》GB/T36626

中华人民共和国国家标准