• 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 22240-2020
  • 2008-06-19 頒布
  • 2008-11-01 實施
?正版授權(quán)
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南_第1頁
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南_第2頁
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南_第3頁
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南_第4頁
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南_第5頁
免費預覽已結(jié)束,剩余7頁可下載查看

下載本文檔

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜22240—2008

信息安全技術(shù)

信息系統(tǒng)安全等級保護定級指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犆犾犪狊狊犻犳犻犮犪狋犻狅狀犵狌犻犱犲犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊犲犮狌狉犻狋狔

20080619發(fā)布20081101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜22240—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4定級原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1信息系統(tǒng)安全保護等級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2信息系統(tǒng)安全保護等級的定級要素!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1受侵害的客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2對客體的侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.3定級要素與等級的關系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5定級方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1定級的一般流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2確定定級對象!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3確定受侵害的客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.4確定對客體的侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.4.1侵害的客觀方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.4.2綜合判定侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.5確定定級對象的安全保護等級!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6等級變更!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜22240—2008

前言

本標準由公安部和全國信息安全標準化技術(shù)委員會提出。

本標準由全國信息安全標準化技術(shù)委員會歸口。

本標準起草單位:公安部信息安全等級保護評估中心。

本標準主要起草人:任衛(wèi)紅、曲潔、馬力、朱建平、李明、李升、謝朝海、畢馬寧、陳雪秀。

犌犅/犜22240—2008

引言

依據(jù)國家信息安全等級保護管理規(guī)定制定本標準。

本標準是信息安全等級保護相關系列標準之一。

與本標準相關的系列標準包括:

———GB/T22239—2008《信息系統(tǒng)安全等級保護基本要求》;

———國家標準《信息系統(tǒng)安全等級保護實施指南》;

———國家標準《信息系統(tǒng)安全等級保護測評準則》。

本標準依據(jù)等級保護相關管理文件,從信息系統(tǒng)所承載的業(yè)務在國家安全、經(jīng)濟建設、社會生活中

的重要作用和業(yè)務對信息系統(tǒng)的依賴程度這兩方面,提出確定信息系統(tǒng)安全保護等級的方法。

犌犅/犜22240—2008

信息安全技術(shù)

信息系統(tǒng)安全等級保護定級指南

1范圍

本標準規(guī)定了信息系統(tǒng)安全等級保護的定級方法,適用于為信息系統(tǒng)安全等級保護的定級工作提

供指導。

2規(guī)范性引用文件

下列文件中的條款通過在本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所

有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研

究是否使用這些文件的最新版本。凡是不注明日期的引用文件,其最新版本適用于本標準。

GB/T5271.8信息技術(shù)詞匯第8部分:安全(GB/T5271.8—2001,idtISO/IEC23828:

1998)

GB17859計算機信息系統(tǒng)安全保護等級劃分準則

3術(shù)語和定義

GB/T5271.8和GB17859

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論