前言本标准按照GB/T1.1-2009给出的规则起草。本标准代替GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》,与GB/T22239-2008相比,主要变化如下:将标准名称变更为《信息安全技术网络安全等级保护基本要求》;调整分类为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理;调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;取消了原来安全控制点的S、A、G标注,增加一个附录A描述等级保护对象的定级结果和安全要求之间的关系,说明