《信息安全技術 網絡安全等級保護基本要求》（gb/t 22239-2019） 規定了第一級到第四級等級保護對象的安全保護的基本要求⛓，每個級別的基本要求均由安全通用要求和安全擴展要求構成👼🏽🤳。

　　安全要求細分為技術要求和管理要求🦸🏿‍♂️。其中技術要求部分為“安全物理環境”、“安全通信網絡”🧀🧑🏽‍✈️、“安全區域邊界”、“安全計算環境”、“安全管理中心”🦸‍♀️；管理要求部分為“安全管理制度”、“安全管理機構”、“安全管理人員”🈸、“安全建設管理”、“安全運維管理”，兩者合計共分為10大類🗂。

　　安全技術要求的分類體現了“從外部到內部”的縱深防禦思想，對等級保護對象的安全防護應考慮從通信網絡😇、區域邊界和計算環境從外到內的整體防護🍛，同時考慮其所處的物理環境的安全防護🧝🏼，對級別較高的還需要考慮對分布在整個系統中的安全功能或安全組件的集中技術管理手段。

　　安全管理要求的分類體現了“從要素到活動”的綜合管理思想，安全管理需要的“機構”🌭、“制度”和“人員”三要素缺一不可👩🏿‍🎤，同時應對系統的建設整改過程和運行維護過程中重要活動實施控制和管理👇🏿，對級別較高的需要構建完備的安全管理體系🧑🏼‍🤝‍🧑🏼。

　　《信息安全技術 網絡安全等級保護基本要求》（gb/t 22239-2019）適用于指導分等級的非涉密對象的安全建設和監督管理。