下载本文档
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜22240—2008
信息安全技术
信息系统安全等级保护定级指南
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犆犾犪狊狊犻犳犻犮犪狋犻狅狀犵狌犻犱犲犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊犲犮狌狉犻狋狔
20080619发布20081101实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜22240—2008
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4定级原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.1信息系统安全保护等级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4.2信息系统安全保护等级的定级要素!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.1受侵害的客体!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.2.2对客体的侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.3定级要素与等级的关系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5定级方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1定级的一般流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.2确定定级对象!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.3确定受侵害的客体!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.4确定对客体的侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.4.1侵害的客观方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.4.2综合判定侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.5确定定级对象的安全保护等级!!!!!!!!!!!!!!!!!!!!!!!!!!!5
6等级变更!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
书
犌犅/犜22240—2008
前言
本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。
Ⅰ
犌犅/犜22240—2008
引言
依据国家信息安全等级保护管理规定制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括:
———GB/T22239—2008《信息系统安全等级保护基本要求》;
———国家标准《信息系统安全等级保护实施指南》;
———国家标准《信息系统安全等级保护测评准则》。
本标准依据等级保护相关管理文件,从信息系统所承载的业务在国家安全、经济建设、社会生活中
的重要作用和业务对信息系统的依赖程度这两方面,提出确定信息系统安全保护等级的方法。
Ⅱ
犌犅/犜22240—2008
信息安全技术
信息系统安全等级保护定级指南
1范围
本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提
供指导。
2规范性引用文件
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所
有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研
究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。
GB/T5271.8信息技术词汇第8部分:安全(GB/T5271.8—2001,idtISO/IEC23828:
1998)
GB17859计算机信息系统安全保护等级划分准则
3术语和定义
GB/T5271.8和GB17859
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 薯、豆相关植物加工品项目市场研究报告及运营管理方案|瑞克咨询|2024年编|
- 冷链装备项目市场研究报告及运营管理方案|瑞克咨询|2024年编|
- 石油、化工产品批发服务项目可行性研究报告及运营方案|瑞克咨询|2024年编|
- 2024年技术监督质检职业技能考试-质量通道任职资格笔试参考题库含答案
- 2024年建筑水利市政公路三类人员-宁夏建筑三类人员笔试参考题库含答案
- 2024年岗位知识竞赛-物业管理知识竞赛笔试参考题库含答案
- 2024年山东住院医师-山东住院医师眼科笔试参考题库含答案
- 2024年安全知识安全生产知识竞赛-学规懂规践规知识笔试参考题库含答案
- 2024年大学试题(财经商贸)-行业会计比较笔试参考题库含答案
- 企业人力资源管理师之三级人力资源管理师全真模拟考试试卷A卷含答案
- 2024切削液销售合同
- GB/T 43786-2024音频、视频和信息技术设备生产过程中的例行电气安全试验
- 三个中心建设标准(胸痛、卒中、创伤)
- chatgpt知识科普课件
- 《基层公共卫生服务技术》课件-绪论
- 2024全国职业院校技能大赛ZZ060母婴照护赛项规程+赛题
- 大学生职业生涯规划大学生职业生涯规划
- 国开小学语文课程标准与教材研究形考1-4答案
- 早产儿护理病情汇报
- 奶粉招商方案
- 期中综合测试卷(1-4单元)(试题)2023-2024学年五年级下册数学冀教版
评论
0/150
提交评论