本书详细解读《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019）中的安全通用要求部分，包括网络安全等级保护基本概念、网络安全等级保护基本要求总体介绍、第一级至第四级安全通用要求应用解读及网络安全整体解决方案。本书可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用，也可以作为高等院校信息安全、网络空间安全相关专业的教材。

第1章 网络安全等级保护基本概念
1.1 等级保护对象
1.2 安全保护等级
1.3 安全保护能力
1.4 安全控制点和安全要求项
第2章 网络安全等级保护基本要求总体介绍
2.1 《基本要求》主要特点
2.2 《基本要求》主要变化
2.3 《基本要求》框架结构
2.4 安全通用要求和安全扩展要求
2.5 各个级别的差异和要点
2.5.1 安全物理环境
2.5.2 安全通信网络
2.5.3 安全区域边界
2.5.4 安全计算环境
2.5.5 安全管理中心
2.5.6 安全管理制度
2.5.7 安全管理机构
2.5.8 安全管理人员
2.5.9 安全建设管理
2.5.10 安全运维管理
第3章 第一级和第二级安全通用要求应用解读
3.1 安全物理环境
3.1.1 物理位置选择
3.1.2 物理访问控制
3.1.3 防盗窃和防破坏
3.1.4 防雷击
3.1.5 防火
3.1.6 防水和防潮
3.1.7 防静电
3.1.8 温湿度控制
3.1.9 电力供应
3.1.10 电磁防护
3.2 安全通信网络
3.2.1 网络架构
3.2.2 通信传输
3.2.3 可信验证
3.3 安全区域边界
3.3.1 边界防护
3.3.2 访问控制
3.3.3 入侵防范
3.3.4 恶意代码防范
3.3.5 安全审计
3.3.6 可信验证
3.4 安全计算环境
3.4.1 网络设备
3.4.2 安全设备
3.4.3 服务器和终端
3.4.4 业务应用系统
3.4.5 数据安全
3.5 安全管理中心
3.5.1 系统管理
……
第4章 第三级和第四级安全通用要求应用解读
第5章 网络安全整体解决方案