信息安全技术 信息系统安全等级保护定级指南 |
|
标准编号:GB/T 22240-2008 |
标准状态:已作废 |
|
标准价格:24.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
依据国家信息安全等级保护管理规定制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:
———GB/T22239—2008《信息系统安全等级保护基本要求》;
———国家标准《信息系统安全等级保护实施指南》;
———国家标准《信息系统安全等级保护测评准则》。 本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。 |
|
|
|
英文名称: |
Information security technology—Classification guide for classified protection of information systems security |
标准状态: |
已作废 |
替代情况: |
被GB/T 22240-2020代替 |
中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2008-06-19 |
实施日期: |
2008-11-01
|
作废日期: |
2020-11-01
|
首发日期: |
2008-06-19 |
提出单位: |
公安部和全国信息安全标准化技术委员会 |
归口单位: |
全国信息安全标准化技术委员会 |
主管部门: |
国家标准化管理委员会 |
起草单位: |
公安部信息安全等级保护评估中心 |
起草人: |
任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀 |
计划单号: |
20079533-T-469 |
页数: |
11页 |
出版社: |
中国标准出版社 |
出版日期: |
2008-11-01 |
标准前页: |
浏览标准前文 || 下载标准前页 |
|
|
|
前言……………………………………………………………………………………………………………………Ⅰ
引言……………………………………………………………………………………………………………………Ⅱ
1 范围………………………………………………………………………………………………………………1
2 规范性引用文件…………………………………………………………………………………………………1
3 术语和定义………………………………………………………………………………………………………1
4 定级原理…………………………………………………………………………………………………………1
4.1 信息系统安全保护等级……………………………………………………………………………………1
4.2 信息系统安全保护等级的定级要素………………………………………………………………………2
4.2.1 受侵害的客体…………………………………………………………………………………………2
4.2.2 对客体的侵害程度……………………………………………………………………………………2
4.3 定级要素与等级的关系……………………………………………………………………………………2
5 定级方法…………………………………………………………………………………………………………2
5.1 定级的一般流程……………………………………………………………………………………………2
5.2 确定定级对象………………………………………………………………………………………………3
5.3 确定受侵害的客体…………………………………………………………………………………………3
5.4 确定对客体的侵害程度……………………………………………………………………………………4
5.4.1 侵害的客观方面………………………………………………………………………………………4
5.4.2 综合判定侵害程度……………………………………………………………………………………4
5.5 确定定级对象的安全保护等级……………………………………………………………………………5
6 等级变更…………………………………………………………………………………………………………6 |
|
|
下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。
GB/T5271.8 信息技术 词汇 第8部分:安全(GB/T5271.8—2001,idtISO/IEC2382-8:1998)
GB17859 计算机信息系统安全保护等级划分准则 |
|
|
|
|