欢迎来到天天文库
浏览记录
ID:55319146
大小:824.86 KB
页数:13页
时间:2020-05-14
《GB∕T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、犐犆犛35.040犔80!"#$%&''()*犌犅/犜22240—2020!"GB/T22240—2008!"#$%&'(#$)*+,-*./犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犆犾犪狊狊犻犳犻犮犪狋犻狅狀犵狌犻犱犲犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犮狔犫犲狉狊犲犮狌狉犻狋狔20200428012020110123'(+,-./01201'()*3/0456犌犅/犜22240—2020目次前言………………………………………………………………………………………………………
2、…Ⅲ引言…………………………………………………………………………………………………………Ⅳ1范围………………………………………………………………………………………………………12规范性引用文件…………………………………………………………………………………………13术语和定义………………………………………………………………………………………………14定级原理及流程…………………………………………………………………………………………24.1安全保护等级………………………………………………………………………………………24
3、.2定级要素……………………………………………………………………………………………24.2.1定级要素概述…………………………………………………………………………………24.2.2受侵害的客体…………………………………………………………………………………24.2.3对客体的侵害程度……………………………………………………………………………34.3定级要素与安全保护等级的关系…………………………………………………………………34.4定级流程……………………………………………………………………………………………35确定定
4、级对象……………………………………………………………………………………………45.1信息系统……………………………………………………………………………………………45.1.1定级对象的基本特征…………………………………………………………………………45.1.2云计算平台/系统………………………………………………………………………………45.1.3物联网…………………………………………………………………………………………45.1.4工业控制系统…………………………………………………………………………………45.1.5采
5、用移动互联技术的系统……………………………………………………………………45.2通信网络设施………………………………………………………………………………………45.3数据资源……………………………………………………………………………………………56确定安全保护等级………………………………………………………………………………………56.1定级方法概述………………………………………………………………………………………56.2确定受侵害的客体…………………………………………………………………………………66.3确定对客体的
6、侵害程度……………………………………………………………………………66.3.1侵害的客观方面………………………………………………………………………………66.3.2综合判定侵害程度……………………………………………………………………………66.4初步确定等级………………………………………………………………………………………77确定安全保护等级………………………………………………………………………………………88等级变更…………………………………………………………………………………………………8参考文献……………………
7、…………………………………………………………………………………9Ⅰ犌犅/犜22240—2020前言本标准按照GB/T1.1—2009给出的规则起草。本标准代替GB/T22240—2008《信息安全技术信息系统安全等级保护定级指南》,与GB/T22240—2008相比,主要技术变化如下:———修改了等级保护对象、信息系统的定义,增加了网络安全、通信网络设施、数据资源的术语和定义(见第3章,2008年版的第3章);———增加了通信网络设施和数据资源的定级对象确定方法(见5.2、5.3);———增加了特定定级对象定级说明(
8、见第7章);———修改了定级流程(见4.4,2008年版的5.1)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:公安部第三研究所、亚信科技(成都)有限公司、阿里云计算有限公司、深圳市腾讯计算机系统有限公司、启明星辰信息技术集团
此文档下载收益归作者所有
