GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南

标准简介

依据国家信息安全等级保护管理规定制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括： ———ＧＢ／Ｔ２２２３９—２００８《信息系统安全等级保护基本要求》； ———国家标准《信息系统安全等级保护实施指南》； ———国家标准《信息系统安全等级保护测评准则》。 本标准规定了信息系统安全等级保护的定级方法，适用于为信息系统安全等级保护的定级工作提供指导。
英文名称：Information security technology—Classification guide for classified protection of information systems security
标准状态：作废
替代情况：被GB/T 22240-2020代替
中标分类：电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类：信息技术、办公机械设备>>35.040字符集和信息编码
发布部门：国家质量监督检验检疫.
发布日期：2008-06-19
实施日期：2008-11-01
作废日期：2020-11-01
出版日期：2008-11-01
页数：11页

前言

前言……………………………………………………………………………………………………………………Ⅰ 引言……………………………………………………………………………………………………………………Ⅱ １　范围………………………………………………………………………………………………………………１ ２　规范性引用文件…………………………………………………………………………………………………１ ３　术语和定义………………………………………………………………………………………………………１４　定级原理…………………………………………………………………………………………………………１ ４．１　信息系统安全保护等级……………………………………………………………………………………１４．２　信息系统安全保护等级的定级要素………………………………………………………………………２ ４．２．１　受侵害的客体…………………………………………………………………………………………２ ４．２．２　对客体的侵害程度……………………………………………………………………………………２ ４．３　定级要素与等级的关系……………………………………………………………………………………２ ５　定级方法…………………………………………………………………………………………………………２５．１　定级的一般流程……………………………………………………………………………………………２ ５．２　确定定级对象………………………………………………………………………………………………３ ５．３　确定受侵害的客体…………………………………………………………………………………………３５．４　确定对客体的侵害程度……………………………………………………………………………………４ ５．４．１　侵害的客观方面………………………………………………………………………………………４ ５．４．２　综合判定侵害程度……………………………………………………………………………………４５．５　确定定级对象的安全保护等级……………………………………………………………………………５６　等级变更…………………………………………………………………………………………………………６