- 现行
- 正在执行有效
- 2020-04-28 颁布
- 2020-11-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T22240—2020
代替
GB/T22240—2008
信息安全技术
网络安全等级保护定级指南
Informationsecuritytechnology—
Classificationguideforclassifiedprotectionofcybersecurity
2020-04-28发布2020-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T22240—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
定级原理及流程
4…………………………2
安全保护等级
4.1………………………2
定级要素
4.2……………2
定级要素概述
4.2.1…………………2
受侵害的客体
4.2.2…………………2
对客体的侵害程度
4.2.3……………3
定级要素与安全保护等级的关系
4.3…………………3
定级流程
4.4……………3
确定定级对象
5……………4
信息系统
5.1……………4
定级对象的基本特征
5.1.1…………4
云计算平台系统
5.1.2/………………4
物联网
5.1.3…………………………4
工业控制系统
5.1.4…………………4
采用移动互联技术的系统
5.1.5……………………4
通信网络设施
5.2………………………4
数据资源
5.3……………5
初步确定等级
6……………5
定级方法概述
6.1………………………5
确定受侵害的客体
6.2…………………6
确定对客体的侵害程度
6.3……………6
侵害的客观方面
6.3.1………………6
综合判定侵害程度
6.3.2……………6
综合判定等级
6.4………………………7
确定安全保护等级
7………………………8
等级变更
8…………………8
参考文献
………………………9
Ⅰ
GB/T22240—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术信息系统安全等级保护定级指南与
GB/T22240—2008《》,
相比主要技术变化如下
GB/T22240—2008,:
修改了等级保护对象信息系统的定义增加了网络安全通信网络设施数据资源的术语和定
———、,、、
义见第章年版的第章
(3,20083);
增加了通信网络设施和数据资源的定级对象确定方法见
———(5.2、5.3);
增加了特定定级对象定级说明见第章
———(7);
修改了定级流程见年版的
———(4.4,20085.1)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部第三研究所亚信科技成都有限公司阿里云计算有限公司深圳市腾讯
:、()、、
计算机系统有限公司启明星辰信息技术集团股份有限公司审计署计算机技术中心
、、。
本标准主要起草人曲洁尚旭光黄顺京李明黎水林张振峰郭启全葛波蔚祝国邦陆磊
:、、、、、、、、、、
袁静任卫红朱建平马力李升刘东红孙中和王欢沈锡镛杨晓光马闽陈雪秀
、、、、、、、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T22240—2008。
Ⅲ
GB/T22240—2020
引言
为了配合中华人民共和国网络安全法的实施同时适应云计算移动互联物联网工业控制和大
《》,、、、
数据等新技术新应用情况下网络安全等级保护工作的开展需对进行修订从等
、,GB/T22240—2008,
级保护对象定义和定级流程等方面进行补充细化和完善形成新的网络安全等级保护定级指南标准
、,。
与本标准相关的国家标准包括
:
信息安全技术网络安全等级保护基本要求
———GB/T22239;
信息安全技术网络安全等级保护实施指南
———GB/T25058;
信息安全技术网络安全等级保护安全设计技术要求
———GB/T25070;
信息安全技术网络安全等级保护测评要求
———GB/T28448;
信息安全技术网络安全等级保护测评过程指南
———GB/T28449。
Ⅳ
GB/T22240—2020
信息安全技术
网络安全等级保护定级指南
1范围
本标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程
。
本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息安全技术网络安全等级保护基本要求
GB/T22239—2019
信息安全技术术语
GB/T25069
信息技术安全技术信息安全管理体系概述和词汇
GB/T29246—2017
信息安全技术云计算服务安全指南
GB/T31167—2014
信息安全技术工业控制系统安全控制应用指南
GB/T32919—2016
信息技术大数据术语
GB/T35295—2017
3术语和定义
GB17859—1999、GB/T22239—2019、GB/T25069、GB/T29246—2017、GB/T31167—2014、
和界定的以及下列术语和定义适用于本文件为了便于使用
GB/T32919—2016GB/T35295—2017。,
以下重复列出了上述标准中的某些术语和定义
。
31
.
网
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024-2029年过程光谱学行业市场现状供需分析及重点企业投资评估规划分析研究报告
- 2022届湖北省襄阳市襄州区龙王中学中考化学考前最后一卷含解析
- 2024-2029年袜子行业风险投资运行分析及运作模式与投融资研究报告
- 2024-2029年螺纹钢行业市场发展分析及前景趋势与投资战略研究报告
- 2024-2029年虚拟助理行业市场现状供需分析及重点企业投资评估规划分析研究报告
- 2022年山东省济宁市曲阜一中中考化学押题卷含解析
- 2024-2029年药筒加药分配器行业市场现状供需分析及重点企业投资评估规划分析研究报告
- 2024-2029年节能路灯行业行业风险投资发展分析及投资融资策略研究报告
- 2024-2029年自然香精行业市场现状供需分析及市场深度研究发展前景及规划投资研究报告
- 2024-2029年自动化张力控制解决方案行业市场现状供需分析及市场深度研究发展前景及规划投资研究报告
- 2023河北省对口高考语文试题
- 神经冲动的产生和传导课件【高效备课精研+知识精讲提升】 高二上学期生物浙科版选择性必修1
- 斜管(板)式沉淀池设计计算书
- 决策好与坏:关键时刻做对选择
- 供应室提高腔镜器械清洗质量PDCA案例
- 东城事业单位招聘2023年考试真题及答案解析
- 公园监控系统改造工程投标书(商务标+技术标)标书模板
- 桥本甲状腺炎90天治疗方案
- 四年级数学素养比赛试卷
- 全国优质课一等奖小学四年级道德与法治下册《生活离不开他们》(精品课件)
- (完整word版)扣字词汇124
评论
0/150
提交评论