2025.10.01-北京市《信息安全技术 重要信息基础设施安全保护与评估要求》DB11_T 2413-2025

… ICS 35.020 CCS L 05 DB11 北京市地方标准 DB11/T 2413—2025 信息安全技术 重要信息基础设施安全保护与评估要求 Information security technology— Cybersecurity protection and assessment requirements for important information infrastructure 2025-06-24 发布 2025-10-01 实施 北京市市场监督管理局 发布GB/T 34135—2023 目 次 前 言 ………………………………………………………………………………………………………. I 引 言 ………………………………………………………………………………………………………. III 1 范围 ………………………………………………………………………………………………………. 1 2 规范性引用文件 ………………………………………………………………………………….. 1 3 术语和定义 ………………………………………………………………………………………… 1 4 安全防护要求 ………………………………………………………………………………………… 1 4.1 网络安全等级保护 ………………………………………………………………………. 1 4.2 安全通信网络 ……………………………………………………………………………… 1 4.3 安全区域边界 ……………………………………………………………………………… 1 4.4 安全计算环境 ……………………………………………………………………………… 2 4.5 安全管理中心 ……………………………………………………………………………. 2 4.6 安全管理制度 ……………………………………………………………………………. 2 4.7 安全管理机构 ……………………………………………………………………………. 2 4.8 安全管理人员 ……………………………………………………………………………. 2 4.9 供应链安全 ……………………………………………………………………………….. 3 4.10 数据安全 …………………………………………………………………………………. 3 4.11 安全运维 …………………………………………………………………………………. 4 5 安全评估要求 ………………………………………………………………………………………… 5 5.1 安全评估方法 ……………………………………………………………………………. 5 5.2 安全评估单元 ……………………………………………………………………………. 5 5.3 安全评估判定方法 …………………………………………………………………….. 20 参考文献 ………………………………………………………………………………………………… 22