- 现行
- 正在执行有效
- 2020-04-28 颁布
- 2020-11-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T22240—2020
代替
GB/T22240—2008
信息安全技术
网络安全等级保护定级指南
Informationsecuritytechnology—
Classificationguideforclassifiedprotectionofcybersecurity
2020-04-28发布2020-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T22240—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
定级原理及流程
4…………………………2
安全保护等级
4.1………………………2
定级要素
4.2……………2
定级要素概述
4.2.1…………………2
受侵害的客体
4.2.2…………………2
对客体的侵害程度
4.2.3……………3
定级要素与安全保护等级的关系
4.3…………………3
定级流程
4.4……………3
确定定级对象
5……………4
信息系统
5.1……………4
定级对象的基本特征
5.1.1…………4
云计算平台系统
5.1.2/………………4
物联网
5.1.3…………………………4
工业控制系统
5.1.4…………………4
采用移动互联技术的系统
5.1.5……………………4
通信网络设施
5.2………………………4
数据资源
5.3……………5
初步确定等级
6……………5
定级方法概述
6.1………………………5
确定受侵害的客体
6.2…………………6
确定对客体的侵害程度
6.3……………6
侵害的客观方面
6.3.1………………6
综合判定侵害程度
6.3.2……………6
综合判定等级
6.4………………………7
确定安全保护等级
7………………………8
等级变更
8…………………8
参考文献
………………………9
Ⅰ
GB/T22240—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术信息系统安全等级保护定级指南与
GB/T22240—2008《》,
相比主要技术变化如下
GB/T22240—2008,:
修改了等级保护对象信息系统的定义增加了网络安全通信网络设施数据资源的术语和定
———、,、、
义见第章年版的第章
(3,20083);
增加了通信网络设施和数据资源的定级对象确定方法见
———(5.2、5.3);
增加了特定定级对象定级说明见第章
———(7);
修改了定级流程见年版的
———(4.4,20085.1)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部第三研究所亚信科技成都有限公司阿里云计算有限公司深圳市腾讯
:、()、、
计算机系统有限公司启明星辰信息技术集团股份有限公司审计署计算机技术中心
、、。
本标准主要起草人曲洁尚旭光黄顺京李明黎水林张振峰郭启全葛波蔚祝国邦陆磊
:、、、、、、、、、、
袁静任卫红朱建平马力李升刘东红孙中和王欢沈锡镛杨晓光马闽陈雪秀
、、、、、、、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T22240—2008。
Ⅲ
GB/T22240—2020
引言
为了配合中华人民共和国网络安全法的实施同时适应云计算移动互联物联网工业控制和大
《》,、、、
数据等新技术新应用情况下网络安全等级保护工作的开展需对进行修订从等
、,GB/T22240—2008,
级保护对象定义和定级流程等方面进行补充细化和完善形成新的网络安全等级保护定级指南标准
、,。
与本标准相关的国家标准包括
:
信息安全技术网络安全等级保护基本要求
———GB/T22239;
信息安全技术网络安全等级保护实施指南
———GB/T25058;
信息安全技术网络安全等级保护安全设计技术要求
———GB/T25070;
信息安全技术网络安全等级保护测评要求
———GB/T28448;
信息安全技术网络安全等级保护测评过程指南
———GB/T28449。
Ⅳ
GB/T22240—2020
信息安全技术
网络安全等级保护定级指南
1范围
本标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程
。
本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859—1999
信息安全技术网络安全等级保护基本要求
GB/T22239—2019
信息安全技术术语
GB/T25069
信息技术安全技术信息安全管理体系概述和词汇
GB/T29246—2017
信息安全技术云计算服务安全指南
GB/T31167—2014
信息安全技术工业控制系统安全控制应用指南
GB/T32919—2016
信息技术大数据术语
GB/T35295—2017
3术语和定义
GB17859—1999、GB/T22239—2019、GB/T25069、GB/T29246—2017、GB/T31167—2014、
和界定的以及下列术语和定义适用于本文件为了便于使用
GB/T32919—2016GB/T35295—2017。,
以下重复列出了上述标准中的某些术语和定义
。
31
.
网
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- Unit 1 Friends第7课时 示范公开课教学课件【八年级英语上册(译林版)】
- 市政工程促进城市交通畅通
- 2024年知识竞赛-万通杯汽车商务知识笔试参考题库含答案
- 2024年生化化工药品技能考试-聚氯乙烯笔试参考题库含答案
- 2024年环保知识生态建设知识竞赛-环境监测知识竞赛笔试参考题库含答案
- 2024年火电电力职业技能鉴定考试-线路运行与检修综合练习笔试参考题库含答案
- 2024年注册建筑师-一级注册建筑师笔试参考题库含答案
- 2024年河北住院医师-河北住院医师神经内科笔试参考题库含答案
- 2024年机械制造行业技能考试-金属拉伸工笔试参考题库含答案
- 2024年机械制造行业技能考试-数控机床操作工笔试参考题库含答案
- 压铸模设计规范模板
- 国家开放大学《哲学基础》形考任务1-3参考答案
- 2022年南京市雨花台区社会工作者招聘考试试题
- 华汇云南省大理州大理市喜洲镇桃源村村庄规划
- 2022-2023学年山东省临沂市统招专升本管理学测试题(含答案)
- 移民后扶项目监理细则监理实施细则
- 中国空白地图打印
- 家庭财策规划技术知到章节答案智慧树2023年威海职业学院
- 走进高居翰的中国美术史:溪山清远 凝视往昔
- “双减”政策背景下的初中语文分层作业设计 论文
- 内退协议(推荐3篇)
评论
0/150
提交评论