原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.040
De3
L80
中华人民共和国国家标准
GB/T22240—2008
信息安全技术
信息系统安全等级保护定级指南
Informationsecuritytechnology-
Classificationguideforclassifiedprotectionofinformationsystem
2008-06-19发布2008-11-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
GB/T22240—2008
目次
目次I
前言.II
引言III
1范围.
2规范性引用文件.
3术语和定义.
4定级原理.
4.1信息系统安全保护等级
4.2信息系统安全保护等级的定级要素
4.2.1受侵害的客体.
4.2.2对客体的侵害程度
4.3定级要素与等级的关系
5定级方法.
5.1定级的一般流程.
5.2确定定级对象.
5.3确定受侵害的客体.
5.4确定对客体的侵害程度
5.4.1侵害的客观方面.
5.4.2综合判定侵害程度
5.5确定定级对象的安全保护等级
6等级变更.
I
GB/T22240—2008
前言
(略)
II
GB/T22240—2008
引言
依据国家信息安全等级保护管理规定制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括:
——GB/T22239—2008《信息系统安全等级保护基本要求》;
——国家标准《信息系统安全等级保护实施指南》;
——国家标准《信息系统安全等级保护测评准则》。
本标准依据等级保护相关管理文件,从信息系统所承载的业务在国家安全、经济建设、社会生活中
的重要作用和业务对信息系统的依赖程度这两方面,提出确定信息系统安全保护等级的方法。
III
GB/T22240—2008
信息安全技术
信息系统安全等级保护定级指南
1范围
本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提
供指导。
2规范性引用文件
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所
有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方
研究是否使用这些文件的最新版本。凡是不注明日期的引用文
文档评论(0)