標(biāo)準(zhǔn)解讀

《GB/T 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》是一項(xiàng)國家標(biāo)準(zhǔn),旨在為信息系統(tǒng)提供一套科學(xué)合理的信息安全等級(jí)劃分方法。該標(biāo)準(zhǔn)適用于指導(dǎo)各類組織對(duì)其所擁有的或運(yùn)營的信息系統(tǒng)進(jìn)行安全級(jí)別評(píng)定,并據(jù)此采取相應(yīng)級(jí)別的安全保障措施。

根據(jù)此標(biāo)準(zhǔn),信息系統(tǒng)的安全保護(hù)等級(jí)分為五個(gè)級(jí)別,從第一級(jí)(自主保護(hù)級(jí))到第五級(jí)(??乇Wo(hù)級(jí)),每個(gè)級(jí)別對(duì)應(yīng)不同的安全需求和防護(hù)強(qiáng)度。其中,第一級(jí)適用于一般性的內(nèi)部管理信息系統(tǒng);第二級(jí)針對(duì)重要程度較低但涉及個(gè)人隱私等敏感信息的系統(tǒng);第三級(jí)面向涉及國家安全、社會(huì)穩(wěn)定以及公共利益的重要信息系統(tǒng);第四級(jí)用于極其關(guān)鍵的信息基礎(chǔ)設(shè)施;而最高級(jí)別的第五級(jí)則特別指那些對(duì)國家經(jīng)濟(jì)命脈和社會(huì)穩(wěn)定具有決定性影響的核心信息系統(tǒng)。

在確定一個(gè)信息系統(tǒng)的具體安全等級(jí)時(shí),需要綜合考慮其業(yè)務(wù)信息的安全性和系統(tǒng)服務(wù)保障的重要性兩個(gè)方面。前者關(guān)注的是數(shù)據(jù)本身的保密性、完整性及可用性要求,后者則側(cè)重于保證信息系統(tǒng)能夠持續(xù)穩(wěn)定地提供服務(wù)的能力。通過評(píng)估這兩方面的因素,并結(jié)合實(shí)際應(yīng)用場(chǎng)景的具體情況來最終確定適合的安全等級(jí)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 22240-2020
  • 2008-06-19 頒布
  • 2008-11-01 實(shí)施
?正版授權(quán)
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南_第1頁
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南_第2頁
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南_第3頁
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南_第4頁
GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

GB/T 22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜22240—2008

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犆犾犪狊狊犻犳犻犮犪狋犻狅狀犵狌犻犱犲犳狅狉犮犾犪狊狊犻犳犻犲犱狆狉狅狋犲犮狋犻狅狀狅犳犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊犲犮狌狉犻狋狔

20080619發(fā)布20081101實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜22240—2008

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4定級(jí)原理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.1信息系統(tǒng)安全保護(hù)等級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2信息系統(tǒng)安全保護(hù)等級(jí)的定級(jí)要素!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1受侵害的客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2對(duì)客體的侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.3定級(jí)要素與等級(jí)的關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5定級(jí)方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1定級(jí)的一般流程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.2確定定級(jí)對(duì)象!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.3確定受侵害的客體!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.4確定對(duì)客體的侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.4.1侵害的客觀方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.4.2綜合判定侵害程度!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.5確定定級(jí)對(duì)象的安全保護(hù)等級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6等級(jí)變更!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜22240—2008

前言

本標(biāo)準(zhǔn)由公安部和全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:公安部信息安全等級(jí)保護(hù)評(píng)估中心。

本標(biāo)準(zhǔn)主要起草人:任衛(wèi)紅、曲潔、馬力、朱建平、李明、李升、謝朝海、畢馬寧、陳雪秀。

犌犅/犜22240—2008

引言

依據(jù)國家信息安全等級(jí)保護(hù)管理規(guī)定制定本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)之一。

與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括:

———GB/T22239—2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》;

———國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》;

———國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》。

本標(biāo)準(zhǔn)依據(jù)等級(jí)保護(hù)相關(guān)管理文件,從信息系統(tǒng)所承載的業(yè)務(wù)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中

的重要作用和業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度這兩方面,提出確定信息系統(tǒng)安全保護(hù)等級(jí)的方法。

犌犅/犜22240—2008

信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)方法,適用于為信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)工作提

供指導(dǎo)。

2規(guī)范性引用文件

下列文件中的條款通過在本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所

有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研

究是否使用這些文件的最新版本。凡是不注明日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

GB/T5271.8信息技術(shù)詞匯第8部分:安全(GB/T5271.8—2001,idtISO/IEC23828:

1998)

GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

3術(shù)語和定義

GB/T5271.8和GB17859

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論