De3ICS35.040L80中华人民共和国国家标准GB/T×××××—××××信息安全技术信息系统安全等级保护定级指南Informationsecuritytechnology-Classificationguideforclassifiedprotectionofinformationsystem(报批稿)××××-××-××发布××××-××-××实施全国信息安全标准化技术委员会GB/TXXXX–XXXX目次目次....................................................................................I前言...................................................................................II引言..................................................................................III1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14定级原理............................................................................14.1信息系统安全保护等级..............................................................14.2信息系统安全保护等级的定级要素....................................................24.2.1受侵害的客体....................................................................24.2.2对客体的侵害程度................................................................24.3定级要素与等级的关系..............................................................25定级方法............................................................................35.1定级的一般流程....................................................................35.2确定定级对象......................................................................45.3确定受侵害的客体..................................................................55.4确定对客体的侵害程度..............................................................65.4.1侵害的客观方面..................................................................65.4.2综合判定侵害程度................................................................65.5确定定级对象的安全保护等级........................................................76等级变更............................................................................8IGB/TXXXX–XXXX前言本标准由公安部和全国信息安全标准化技术委员会提出。本标准由全国信息安全标准化技术委员会归口。本标准起草单位:公安部信息安全等级保护评估中心。本标准主要起草人:任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。IIGB/TXXXX–XXXX引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:——GB/TBBBBB-BBBB信息系统安全等级保护基本要求;——GB/TCCCCC-CCCC信息系统安全等级保护实施指南;——GB/TDDDDD-DDDD信息系统安全等级保护测评准则。本标准依据等级保护相关管理文件,从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息系统的依赖程度这两方面,提出确定信息系统安全保护等级的方法。III第1页共14页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共14页信息系统安全等级保护定级指南1范围本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改...
