1. 信息系统安全保护等级定级指南.pdfVIP

De 3 ICS 35.040 L80 中华人民共和国国家标准 GB/T ×××××—×××× 信息安全技术 信息系统安全等级保护定级指南 Information security technology- Classification guide for classified protection of information system （报批稿） ××××- ××- ××发布 ××××- ××- ××实施 全国信息安全标准化技术委员会 GB/T XXXX –XXXX 目 次 目次 I 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 定级原理 1 4.1 信息系统安全保护等级 1 4.2 信息系统安全保护等级的定级要素 2 4.2.1 受侵害的客体 2 4.2.2 对客体的侵害程度 2 4.3 定级要素与等级的关系 2 5 定级方法 3 5.1 定级的一般流程 3 5.2 确定定级对象 4 5.3 确定受侵害的客体 5 5.4 确定对客体的侵害程度 6 5.4.1 侵害的客观方面 6 5.4.2 综合判定侵害程度 6 5.5 确定定级对象的安全保护等级 7 6 等级变更 8 I GB/T XXXX –XXXX 前 言 本标准由公安部和全国信息安全标准化技术委员会提出。 本标准由全国信息安全标准化技术委员会归口。 本标准起草单位：公安部信息安全等级保护评估中心。 本标准主要起草人：任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。 II GB/T XXXX –XXXX 引 言 依据《中华人民共和国计算机信息系统安全保护条例》（国务院 147 号令）、《国家信息化领导 小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）、《关于信息安全等级保护工作的实 施意见》（公通字[2004]66 号）和《信息安全等级保护管理办法》 （公通字[2007]43 号），制定本标 准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括： ——GB/T BBBBB-BBBB 信息系统安全等级保护基本要求； ——GB/T CCCCC-CCCC 信息系统安全等级保护实施指南； ——GB/T DDDDD-DDDD 信息系统安全等级保护测评准则。 本标准依据等级保护相关管理文件，从信息系统所承载的业务在国家安全、经济建设、社会生活中 的重要作用和业务对信息系统的依赖程度这两方面，提出确定信息系统安全保护等级的方法。 III GB/T XXXX –XXXX 信息系统安全等级保护定级指南 1 范围 本标准规定了信息系统安全等级保护的定级方法，适用于为信息系统安全等级保