18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 信息时代 > 信息安全技术 信息系统安全保护等级定级指南GB/T22240-2008(相关知识)

信息安全技术 信息系统安全保护等级定级指南GB/T22240-2008(相关知识)

时间:2022-10-15 18:30:01 | 来源:信息时代

时间:2022-10-15 18:30:01 来源:信息时代

    信息安全技术 信息系统安全保护等级定级指南GB/T22240-2008 : 2008年6月19日由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布、于2008年11月1日开始实施的信息系统安全保护等级定级的中国国家级指导文件。这一指南规定了定级的依据、对象、流程和方法以及等级变更等内容,同各行业发布的定级实施细则共同用于指导开展信息系统安全等级定级工作。
《信息安全技术 信息系统安全保护等级定级指南GB/T22240-2008》依据等级保护相关管理文件,从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息系统的依赖程度这两方面,提出确定信息系统安全保护等级的方法。该指南主要由术语定义、定级原理、定级方法、等级变更等内容构成。其中,定级原理主要根据不同保护等级的信息系统受到侵害后对公民、法人和其他组织等客体的合法权益造成损害及其程度,确定定级要素及其与等级的关系,定级方法则通过制定定级流程、确定定级对象和确定受侵害客体等过程的明确定级方法。

上一篇:风险管理标准-AS/NZS4360(相关知识)

下一篇:信息和通信技术安全管理标准(ISO/IEC TR 13335)(相关知识)

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭