GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

犐犆犛３５．０４０

犔８０

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅／犜２２２４０—２００８

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犆犾犪狊狊犻犳犻犮犪狋犻狅狀犵狌犻犱犲犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊犲犮狌狉犻狋狔

２００８０６１９發(fā)布２００８１１０１實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書

犌犅／犜２２２４０—２００８

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４定級(jí)原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４．１信息系統(tǒng)安全保護(hù)等級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４．２信息系統(tǒng)安全保護(hù)等級(jí)的定級(jí)要素!!!!!!!!!!!!!!!!!!!!!!!!!２

４．２．１受侵害的客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．２．２對(duì)客體的侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

４．３定級(jí)要素與等級(jí)的關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５定級(jí)方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．１定級(jí)的一般流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

５．２確定定級(jí)對(duì)象!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

５．３確定受侵害的客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

５．４確定對(duì)客體的侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

５．４．１侵害的客觀方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

５．４．２綜合判定侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

５．５確定定級(jí)對(duì)象的安全保護(hù)等級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６等級(jí)變更!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

書

犌犅／犜２２２４０—２００８

前言

本標(biāo)準(zhǔn)由公安部和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位：公安部信息安全等級(jí)保護(hù)評(píng)估中心。

本標(biāo)準(zhǔn)主要起草人：任衛(wèi)紅、曲潔、馬力、朱建平、李明、李升、謝朝海、畢馬寧、陳雪秀。

Ⅰ

犌犅／犜２２２４０—２００８

引言

依據(jù)國(guó)家信息安全等級(jí)保護(hù)管理規(guī)定制定本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。

與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括：

———ＧＢ／Ｔ２２２３９—２００８《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》；

———國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》；

———國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》。

本標(biāo)準(zhǔn)依據(jù)等級(jí)保護(hù)相關(guān)管理文件，從信息系統(tǒng)所承載的業(yè)務(wù)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中

的重要作用和業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度這兩方面，提出確定信息系統(tǒng)安全保護(hù)等級(jí)的方法。

Ⅱ

犌犅／犜２２２４０—２００８

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

１范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)方法，適用于為信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)工作提

供指導(dǎo)。

２規(guī)范性引用文件

下列文件中的條款通過在本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所

有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研

究是否使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

ＧＢ／Ｔ５２７１．８信息技術(shù)詞匯第８部分：安全（ＧＢ／Ｔ５２７１．８—２００１，ｉｄｔＩＳＯ／ＩＥＣ２３８２８：

１９９８）

ＧＢ１７８５９計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

３術(shù)語和定義

ＧＢ／Ｔ５２７１．８和ＧＢ１７８５９