时间:2022-10-15 18:30:01 | 来源:信息时代
时间:2022-10-15 18:30:01 来源:信息时代
信息安全技术 信息系统安全保护等级定级指南GB/T22240-2008 : 2008年6月19日由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布、于2008年11月1日开始实施的信息系统安全保护等级定级的中国国家级指导文件。这一指南规定了定级的依据、对象、流程和方法以及等级变更等内容,同各行业发布的定级实施细则共同用于指导开展信息系统安全等级定级工作。
《信息安全技术 信息系统安全保护等级定级指南GB/T22240-2008》依据等级保护相关管理文件,从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息系统的依赖程度这两方面,提出确定信息系统安全保护等级的方法。该指南主要由术语定义、定级原理、定级方法、等级变更等内容构成。其中,定级原理主要根据不同保护等级的信息系统受到侵害后对公民、法人和其他组织等客体的合法权益造成损害及其程度,确定定级要素及其与等级的关系,定级方法则通过制定定级流程、确定定级对象和确定受侵害客体等过程的明确定级方法。