GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf

GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf

ID:55319146

大小:824.86 KB

页数:13页

时间:2020-05-14

GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf_第1页
GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf_第2页
GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf_第3页
GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf_第4页
GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf_第5页
资源描述:

《GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、犐犆犛35.040犔80!"#$%&''()*犌犅/犜22240—2020!"GB/T22240—2008!"#$%&'(#$)*+,-*./犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犆犾犪狊狊犻犳犻犮犪狋犻狅狀犵狌犻犱犲犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犮狔犫犲狉狊犲犮狌狉犻狋狔20200428012020110123'(+,-./01201'()*3/0456犌犅/犜22240—2020目次前言………………………………………………………………………………………………………

2、…Ⅲ引言…………………………………………………………………………………………………………Ⅳ1范围………………………………………………………………………………………………………12规范性引用文件…………………………………………………………………………………………13术语和定义………………………………………………………………………………………………14定级原理及流程…………………………………………………………………………………………24.1安全保护等级………………………………………………………………………………………24

3、.2定级要素……………………………………………………………………………………………24.2.1定级要素概述…………………………………………………………………………………24.2.2受侵害的客体…………………………………………………………………………………24.2.3对客体的侵害程度……………………………………………………………………………34.3定级要素与安全保护等级的关系…………………………………………………………………34.4定级流程……………………………………………………………………………………………35确定定

4、级对象……………………………………………………………………………………………45.1信息系统……………………………………………………………………………………………45.1.1定级对象的基本特征…………………………………………………………………………45.1.2云计算平台/系统………………………………………………………………………………45.1.3物联网…………………………………………………………………………………………45.1.4工业控制系统…………………………………………………………………………………45.1.5采

5、用移动互联技术的系统……………………………………………………………………45.2通信网络设施………………………………………………………………………………………45.3数据资源……………………………………………………………………………………………56确定安全保护等级………………………………………………………………………………………56.1定级方法概述………………………………………………………………………………………56.2确定受侵害的客体…………………………………………………………………………………66.3确定对客体的

6、侵害程度……………………………………………………………………………66.3.1侵害的客观方面………………………………………………………………………………66.3.2综合判定侵害程度……………………………………………………………………………66.4初步确定等级………………………………………………………………………………………77确定安全保护等级………………………………………………………………………………………88等级变更…………………………………………………………………………………………………8参考文献……………………

7、…………………………………………………………………………………9Ⅰ犌犅/犜22240—2020前言本标准按照GB/T1.1—2009给出的规则起草。本标准代替GB/T22240—2008《信息安全技术信息系统安全等级保护定级指南》,与GB/T22240—2008相比,主要技术变化如下:———修改了等级保护对象、信息系统的定义,增加了网络安全、通信网络设施、数据资源的术语和定义(见第3章,2008年版的第3章);———增加了通信网络设施和数据资源的定级对象确定方法(见5.2、5.3);———增加了特定定级对象定级说明(

8、见第7章);———修改了定级流程(见4.4,2008年版的5.1)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:公安部第三研究所、亚信科技(成都)有限公司、阿里云计算有限公司、深圳市腾讯计算机系统有限公司、启明星辰信息技术集团

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。