ICS35.040 L80 GB 中华人民共和国国家标准 GB/T22240—2020 代替GB/T22240—2008 信息安全技术 网络安全等级保护定级指南 Information security technology- Classification guide for classified protection of cybersecurity 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T22240—2020 目 次 前言 Ⅲ 引言 N 1范围 44 1 2规范性引用文件 .1 3术语和定义 .1 4定级原理及流程 2 4.1安全保护等级 2 4.2定级要素 2 4.2.1定级要素概述 4.2.2受侵害的客体 2 4.2.3对客体的侵害程度 3 4.3定级要素与安全保护等级的关系3 4.4定级流程 .3 5确定定级对象4 5.1信息系统 4 5.1.1定级对象的基本特征 4 5.1.2云计算平台/系统 4 5.1.3物联网 4 5.1.4 工业控制系统 4 5.1.5采用移动互联技术的系统4 5.2通信网络设施 .4 5.3数据资源 .5 6确定安全保护等级 5 6.1定级方法概述 ......5 6.2确定受侵害的客体 6 6.3确定对客体的侵害程度6 6.3.1侵害的客观方面 6 6.3.2综合判定侵害程度 6 6.4初步确定等级 7 7确定安全保护等级 8 8等级变更 8 GB/T22240—2020 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T22240一2008《信息安全技术信息系统安全等级保护定级指南》,与 GB/T22240一2008相比,主要技术变化如下: —一修改了等级保护对象、信息系统的定义,增加了网络安全、通信网络设施、数据资源的术语和定 义(见第3章,2008年版的第3章); ——增加了通信网络设施和数据资源的定级对象确定方法(见5.2、5.3); ——增加了特定定级对象定级说明(见第7章); —修改了定级流程(见4.4 2008年版的5.1) 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:公安部第三研究所、亚信科技(成都)有限公司、阿里云计算有限公司、深圳市腾讯 计算机系统有限公司、启明星辰信息技术集团股份有限公司、审计署计算机技术中心. 本标准主要起草人:曲洁、尚旭光、黄顺京、李明、黎水林、张振峰、郭启全、葛波蔚、祝国邦、陆磊、 袁静、任卫红、朱建平、马力、李升、刘东红、孙中和、王欢、沈锡铺、杨晓光、马闽、陈雪秀. 本标准所代替标准的历次版本发布情况为: —GB/T22240—2008. SAC ...
GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf
