GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
标准名称: | 信息安全技术 信息系统安全等级保护定级指南 |
英文名称: | Information security technology—Classification guide for classified protection of information systems security |
中标分类: | 电子元器件与信息技术 >> 信息处理技术 >> 数据加密 |
ICS分类: | 信息技术、办公机械设备 >> 字符集和信息编码 |
发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: | 2008-06-19 |
实施日期: | 2008-11-01 |
首发日期: | 2008-06-19 |
作废日期: | |
主管部门: | 国家标准化管理委员会 |
提出单位: | 公安部和全国信息安全标准化技术委员会 |
归口单位: | 全国信息安全标准化技术委员会 |
起草单位: | 公安部信息安全等级保护评估中心 |
起草人: | 任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀 |
出版社: | 中国标准出版社 |
出版日期: | 2008-11-01 |
页数: | 11页 |
计划单号: | 20079533-T-469 |
依据国家信息安全等级保护管理规定制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:
———GB/T22239—2008《信息系统安全等级保护基本要求》;
———国家标准《信息系统安全等级保护实施指南》;
———国家标准《信息系统安全等级保护测评准则》。 本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
没有内容
前言……………………………………………………………………………………………………………………Ⅰ 引言……………………………………………………………………………………………………………………Ⅱ 1 范围………………………………………………………………………………………………………………1 2 规范性引用文件…………………………………………………………………………………………………1 3 术语和定义………………………………………………………………………………………………………1 4 定级原理…………………………………………………………………………………………………………1 4.1 信息系统安全保护等级……………………………………………………………………………………1 4.2 信息系统安全保护等级的定级要素………………………………………………………………………2 4.2.1 受侵害的客体…………………………………………………………………………………………2 4.2.2 对客体的侵害程度……………………………………………………………………………………2 4.3 定级要素与等级的关系……………………………………………………………………………………2 5 定级方法…………………………………………………………………………………………………………2 5.1 定级的一般流程……………………………………………………………………………………………2 5.2 确定定级对象………………………………………………………………………………………………3 5.3 确定受侵害的客体…………………………………………………………………………………………3 5.4 确定对客体的侵害程度……………………………………………………………………………………4 5.4.1 侵害的客观方面………………………………………………………………………………………4 5.4.2 综合判定侵害程度……………………………………………………………………………………4 5.5 确定定级对象的安全保护等级……………………………………………………………………………5 6 等级变更…………………………………………………………………………………………………………6
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。
GB/T5271.8 信息技术 词汇 第8部分:安全(GB/T5271.8—2001,idtISO/IEC2382-8:1998)
GB17859 计算机信息系统安全保护等级划分准则