本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求，对第五级等级保护对象的安全设计技术要求不在本标准中描述。
本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施，也可作为网络安全职能部门进行监督、检查和指导的依据。

前言
引言
1 范围
2 规范性引用文件
3 术语和定义
4 缩略语
5 网络安全等级保护安全技术设计概述
5.1 通用等级保护安全技术设计框架
5.2 云计算等级保护安全技术设计框架
5.3 移动互联等级保护安全技术设计框架
5.4 物联网等级保护安全技术设计框架
5.5 工业控制等级保护安全技术设计框架
6 第一级系统安全保护环境设计
6.1 设计目标
6.2 设计策略
6.3 设计技术要求
7 第二级系统安全保护环境设计
7.1 设计目标
7.2 设计策略
7.3 设计技术要求
8 第三级系统安全保护环境设计
8.1 设计目标
8.2 设计策略
8.3 设计技术要求
9 第四级系统安全保护环境设计
9.1 设计目标
9.2 设计策略
9.3 设计技术要求
10 第五级系统安全保护环境设计
11 定级系统互联设计
11.1 设计目标
11.2 设计策略
11.3 设计技术要求
附录A (资料性附录)访问控制机制设计
附录B (资料性附录)第三级系统安全保护环境设计示例
附录C (资料性附录)大数据设计技术要求
参考文献