首页 > 资料专栏 > 标准 > 行业标准 > 其他行标 > GB∕T_22240-2020信息安全技术_网络安全等级保护定级指南PDF

GB∕T_22240-2020信息安全技术_网络安全等级保护定级指南PDF

资料大小:701KB(压缩后)
文档格式:PDF
资料语言:中文版/英文版/日文版
解压密码:m448
更新时间:2022/5/27(发布于安徽)

类型:金牌资料
积分:--
推荐:升级会员

   点此下载 ==>> 点击下载文档


文本描述
目次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 定级原理及流程………………………………………………………………………………………… 2  4.1 安全保护等级……………………………………………………………………………………… 2  4.2 定级要素…………………………………………………………………………………………… 2   4.2.1 定级要素概述………………………………………………………………………………… 2   4.2.2 受侵害的客体………………………………………………………………………………… 2   4.2.3 对客体的侵害程度…………………………………………………………………………… 3  4.3 定级要素与安全保护等级的关系………………………………………………………………… 3  4.4 定级流程…………………………………………………………………………………………… 3 5 确定定级对象…………………………………………………………………………………………… 4  5.1 信息系统…………………………………………………………………………………………… 4   5.1.1 定级对象的基本特征………………………………………………………………………… 4   5.1.2 云计算平台/系统……………………………………………………………………………… 4   5.1.3 物联网………………………………………………………………………………………… 4   5.1.4 工业控制系统………………………………………………………………………………… 4   5.1.5 采用移动互联技术的系统…………………………………………………………………… 4  5.2 通信网络设施……………………………………………………………………………………… 4  5.3 数据资源…………………………………………………………………………………………… 5 6 确定安全保护等级……………………………………………………………………………………… 5  6.1 定级方法概述……………………………………………………………………………………… 5  6.2 确定受侵害的客体………………………………………………………………………………… 6  6.3 确定对客体的侵害程度…………………………………………………………………………… 6   6.3.1 侵害的客观方面……………………………………………………………………………… 6   6.3.2 综合判定侵害程度…………………………………………………………………………… 6  6.4 初步确定等级……………………………………………………………………………………… 7 7 确定安全保护等级……………………………………………………………………………………… 8 8 等级变更………………………………………………………………………………………………… 8 参考文献……………………………………………………………………………………………………… 9 Ⅰ 犌犅/犜22240—2020 前  言   本标准按照GB/T1.1—2009给出的规则起草。 本标准代替GB/T 22240—2008《信息安全技术 信息系统安全等级保护定级指南》,与 GB/T22240—2008相比,主要技术变化如下: ———修改了等级保护对象、信息系统的定义,增加了网络安全、通信网络设施、数据资源的术语和定 义(见第3章,2008年版的第3章); ———增加了通信网络设施和数据资源的定级对象确定方法(见5.2、5.3); ———增加了特定定级对象定级说明(见第7章); ———修改了定级流程(见4.4,2008年版的5.1)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:公安部第三研究所、亚信科技(成都)有限公司、阿里云计算有限公司、深圳市腾讯 计算机系统有限公司、启明星辰信息技术集团股份有限公司、审计署计算机技术中心。 本标准主要起草人:曲洁、尚旭光、黄顺京、李明、黎水林、张振峰、郭启全、葛波蔚、祝国邦、陆磊、 袁静、任卫红、朱建平、马力、李升、刘东红、孙中和、王欢、沈锡镛、杨晓光、马闽、陈雪秀。 本标准所代替标准的历次版本发布情况为: ———GB/T22240—2008。 Ⅲ 犌犅/犜22240—2020 引  言   为了配合《中华人民共和国网络安全法》的实施,同时适应云计算、移动互联、物联网、工业控制和大 数据等新技术、新应用情况下网络安全等级保护工作的开展,需对GB/T22240—2008进行修订,从等 级保护对象定义和定级流程等方面进行补充、细化和完善,形成新的网络安全等级保护定级指南标准。 与本标准相关的国家标准包括: ———GB/T22239 信息安全技术 网络安全等级保护基本要求; ———GB/T25058 信息安全技术 网络安全等级保护实施指南; ———GB/T25070 信息安全技术 网络安全等级保护安全设计技术要求; ———GB/T28448 信息安全技术 网络安全等级保护测评要求; ———GB/T28449 信息安全技术 网络安全等级保护测评过程指南。 Ⅳ 犌犅/犜22240—2020 信息安全技术 网络安全等级保护定级指南 1 范围 本标准给出了非涉及国家秘密的