1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 22240-2020

GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南

GB/T 22240-2020 Information security technology—Classification guide for classified protection of cybersecurity

国家标准 中文简体 现行 页数:13页 | 格式:PDF

基本信息

标准号
GB/T 22240-2020
相关服务
商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2020-04-28
实施日期
2020-11-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。
本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。

发布历史

文前页预览

GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南-第1页
GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南-第2页
GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南-第3页
GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南-第4页
GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南-第5页

研制信息

起草单位:
公安部第三研究所、亚信科技(成都)有限公司、阿里云计算有限公司、深圳市腾讯计算机系统有限公司、启明星辰信息技术集团股份有限公司、审计署计算机技术中心
起草人:
曲洁、尚旭光、黄顺京、李明、黎水林、张振峰、郭启全、葛波蔚、祝国邦、陆磊、袁静、任卫红、朱建平、马力、李升、刘东红、孙中和、王欢、沈锡镛、杨晓光、马闽、陈雪秀
出版信息:
页数:13页 | 字数:22 千字 | 开本: 大16开

内容描述

犐犆犛35.040

犔80

/—

犌犅犜222402020

/—

GBT222402008

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅—

狔犵狔

犆犾犪狊狊犻犳犻犮犪狋犻狅狀狌犻犱犲犳狅狉犮犾犪狊狊犻犳犻犲犱狉狅狋犲犮狋犻狅狀狅犳犮犫犲狉狊犲犮狌狉犻狋

犵狆狔狔

2020042820201101

/—

犌犅犜222402020

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4定级原理及流程…………………………2

4.1安全保护等级………………………2

4.2定级要素……………2

4.2.1定级要素概述…………………2

4.2.2受侵害的客体…………………2

4.2.3对客体的侵害程度……………3

4.3定级要素与安全保护等级的关系…………………3

4.4定级流程……………3

5确定定级对象……………4

5.1信息系统……………4

5.1.1定级对象的基本特征…………4

/………………

5.1.2云计算平台系统4

5.1.3物联网…………………………4

5.1.4工业控制系统…………………4

5.1.5采用移动互联技术的系统……………………4

5.2通信网络设施………………………4

5.3数据资源……………5

6确定安全保护等级………………………5

6.1定级方法概述………………………5

6.2确定受侵害的客体…………………6

6.3确定对客体的侵害程度……………6

6.3.1侵害的客观方面………………6

6.3.2综合判定侵害程度……………6

6.4初步确定等级………………………7

7确定安全保护等级………………………8

8等级变更…………………8

参考文献………………………9

/—

犌犅犜222402020

前言

本标准按照/—给出的规则起草。

GBT1.12009

/—《》,

本标准代替GBT222402008信息安全技术信息系统安全等级保护定级指南与

/—相比,主要技术变化如下:

GBT222402008

———、,、、

修改了等级保护对象信息系统的定义增加了网络安全通信网络设施数据资源的术语和定

义(见第章,年版的第章);

320083

———(、);

增加了通信网络设施和数据资源的定级对象确定方法见5.25.3

———();

增加了特定定级对象定级说明见第章

———(,)。

修改了定级流程见4.42008年版的5.1

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

本标准由全国信息安全标准化技术委员会(/)提出并归口。

SACTC260

:、()、、

本标准起草单位公安部第三研究所亚信科技成都有限公司阿里云计算有限公司深圳市腾讯

、、。

计算机系统有限公司启明星辰信息技术集团股份有限公司审计署计算机技术中心

:、、、、、、、、、、

本标准主要起草人曲洁尚旭光黄顺京李明黎水林张振峰郭启全葛波蔚祝国邦陆磊

、、、、、、、、、、、。

袁静任卫红朱建平马力李升刘东红孙中和王欢沈锡镛杨晓光马闽陈雪秀

本标准所代替标准的历次版本发布情况为:

———/—。

GBT222402008

/—

犌犅犜222402020

引言

《》,、、、

为了配合中华人民共和国网络安全法的实施同时适应云计算移动互联物联网工业控制和大

、,/—,

数据等新技术新应用情况下网络安全等级保护工作的开展需对GBT222402008进行修订从等

级保护对象定义和定级流程等方面进行补充、细化和完善,形成新的网络安全等级保护定级指南标准。

与本标准相关的国家标准包括:

———/信息安全技术网络安全等级保护基本要求;

GBT22239

———/信息安全技术网络安全等级保护实施指南;

GBT25058

———/信息安全技术网络安全等级保护安全设计技术要求;

GBT25070

m

———/信息安全技术网络安全等级保护测评要求;

GBT28448

———/信息安全技术网络安全等级保护测评过程指南。

GBT28449o

c

.

w

q

q

k

w.

w

w

/—

犌犅犜222402020

信息安全技术

网络安全等级保护定级指南

1范围

本标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。

本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。

2规范性引用文件

m

o

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

c

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

.

—计算机信息系统安全保护等级划分准则

GB178591999

定制服务

    推荐标准

    关联标准

    引用标准
    GB 17859-1999
    GB 17859-1999 计算机信息系统 安全保护等级划分准则
    现行
    GB/T 22239-2019
    GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
    现行
    GB/T 29246-2017
    GB/T 29246-2017 信息技术 安全技术信息安全管理体系 概述和词汇
    被代替
    GB/T 31167-2014
    GB/T 31167-2014 信息安全技术 云计算服务安全指南
    被代替
    GB/T 32919-2016
    GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南
    现行
    GB/T 35295-2017
    GB/T 35295-2017 信息技术 大数据 术语
    现行
    GB/T 25069
    GB/T 25069-2022 信息安全技术 术语
    现行
    GB/T 25069-2010 信息安全技术 术语
    被代替
    替代以下标准
    GB/T 22240-2008
    GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
    被代替

    相似标准推荐

    更多>