標準解讀

《GB/T 22240-2020 信息安全技術 網絡安全等級保護定級指南》相較于《GB/T 22240-2008 信息安全技術 信息系統安全等級保護定級指南》,在內容上進行了多方面的更新和調整,以適應當前網絡安全環境和技術發展的需求。主要變化體現在以下幾個方面:

  1. 標準名稱與范圍的調整:新標準將“信息系統”更改為“網絡”,反映了從傳統的信息系統安全向更為廣泛的網絡安全領域的轉變,覆蓋了云計算、移動互聯網等新型信息技術的應用場景。

  2. 定級對象的變化:隨著信息技術的發展,《GB/T 22240-2020》對定級對象進行了重新定義,不僅包括原有的信息系統,還增加了對工業控制系統、物聯網系統以及使用云服務的信息系統的考慮,擴大了適用范圍。

  3. 定級要素的細化:新版標準中對于定級要素(如業務信息的安全性要求、系統服務連續性要求)進行了更加詳細的說明,并引入了新的考量因素,比如數據泄露可能造成的損失程度、非法訪問控制失效的影響等,使得定級過程更加科學合理。

  4. 定級流程的優化:《GB/T 22240-2020》提出了更為規范化的定級工作流程,強調了定級工作的組織管理,明確了各參與方的角色職責,并提供了具體的實施步驟指導,有助于提高定級效率和質量。

  5. 風險管理視角的加強:新版標準強化了基于風險評估進行等級劃分的思想,鼓勵根據實際面臨的風險狀況靈活調整保護措施,體現了從單純合規導向到兼顧風險管理的趨勢。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權
GB/T 22240-2020信息安全技術網絡安全等級保護定級指南_第1頁
GB/T 22240-2020信息安全技術網絡安全等級保護定級指南_第2頁
GB/T 22240-2020信息安全技術網絡安全等級保護定級指南_第3頁
GB/T 22240-2020信息安全技術網絡安全等級保護定級指南_第4頁
GB/T 22240-2020信息安全技術網絡安全等級保護定級指南_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 22240-2020信息安全技術網絡安全等級保護定級指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T22240—2020

代替

GB/T22240—2008

信息安全技術

網絡安全等級保護定級指南

Informationsecuritytechnology—

Classificationguideforclassifiedprotectionofcybersecurity

2020-04-28發布2020-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T22240—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

定級原理及流程

4…………………………2

安全保護等級

4.1………………………2

定級要素

4.2……………2

定級要素概述

4.2.1…………………2

受侵害的客體

4.2.2…………………2

對客體的侵害程度

4.2.3……………3

定級要素與安全保護等級的關系

4.3…………………3

定級流程

4.4……………3

確定定級對象

5……………4

信息系統

5.1……………4

定級對象的基本特征

5.1.1…………4

云計算平臺系統

5.1.2/………………4

物聯網

5.1.3…………………………4

工業控制系統

5.1.4…………………4

采用移動互聯技術的系統

5.1.5……………………4

通信網絡設施

5.2………………………4

數據資源

5.3……………5

初步確定等級

6……………5

定級方法概述

6.1………………………5

確定受侵害的客體

6.2…………………6

確定對客體的侵害程度

6.3……………6

侵害的客觀方面

6.3.1………………6

綜合判定侵害程度

6.3.2……………6

綜合判定等級

6.4………………………7

確定安全保護等級

7………………………8

等級變更

8…………………8

參考文獻

………………………9

GB/T22240—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替信息安全技術信息系統安全等級保護定級指南與

GB/T22240—2008《》,

相比主要技術變化如下

GB/T22240—2008,:

修改了等級保護對象信息系統的定義增加了網絡安全通信網絡設施數據資源的術語和定

———、,、、

義見第章年版的第章

(3,20083);

增加了通信網絡設施和數據資源的定級對象確定方法見

———(5.2、5.3);

增加了特定定級對象定級說明見第章

———(7);

修改了定級流程見年版的

———(4.4,20085.1)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所亞信科技成都有限公司阿里云計算有限公司深圳市騰訊

:、()、、

計算機系統有限公司啟明星辰信息技術集團股份有限公司審計署計算機技術中心

、、。

本標準主要起草人曲潔尚旭光黃順京李明黎水林張振峰郭啟全葛波蔚祝國邦陸磊

:、、、、、、、、、、

袁靜任衛紅朱建平馬力李升劉東紅孫中和王歡沈錫鏞楊曉光馬閩陳雪秀

、、、、、、、、、、、。

本標準所代替標準的歷次版本發布情況為

:

———GB/T22240—2008。

GB/T22240—2020

引言

為了配合中華人民共和國網絡安全法的實施同時適應云計算移動互聯物聯網工業控制和大

《》,、、、

數據等新技術新應用情況下網絡安全等級保護工作的開展需對進行修訂從等

、,GB/T22240—2008,

級保護對象定義和定級流程等方面進行補充細化和完善形成新的網絡安全等級保護定級指南標準

、,。

與本標準相關的國家標準包括

:

信息安全技術網絡安全等級保護基本要求

———GB/T22239;

信息安全技術網絡安全等級保護實施指南

———GB/T25058;

信息安全技術網絡安全等級保護安全設計技術要求

———GB/T25070;

信息安全技術網絡安全等級保護測評要求

———GB/T28448;

信息安全技術網絡安全等級保護測評過程指南

———GB/T28449。

GB/T22240—2020

信息安全技術

網絡安全等級保護定級指南

1范圍

本標準給出了非涉及國家秘密的等級保護對象的安全保護等級定級方法和定級流程

本標準適用于指導網絡運營者開展非涉及國家秘密的等級保護對象的定級工作

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術網絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069

信息技術安全技術信息安全管理體系概述和詞匯

GB/T29246—2017

信息安全技術云計算服務安全指南

GB/T31167—2014

信息安全技術工業控制系統安全控制應用指南

GB/T32919—2016

信息技術大數據術語

GB/T35295—2017

3術語和定義

GB17859—1999、GB/T22239—2019、GB/T25069、GB/T29246—2017、GB/T31167—2014、

和界定的以及下列術語和定義適用于本文件為了便于使用

GB/T32919—2016GB/T35295—2017。,

以下重復列出了上述標準中的某些術語和定義

31

.

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論