信息系统安全等级保护定级指引.docVIP

GB/T ××××—×××× GB/T ××××—×××× PAGE  PAGE 1 全国信息安全标准化技术委员会 ××××-××-××实施 ××××-××-××发布 信息安全技术 信息系统安全等级保护定级指南 Information security technology- Classification guide for classified protection of information system （报批稿） GB/T ×××××—×××× 中华人民共和国国家标准 ICS 35.040 L80 De 3 GB/T XXXX – XXXX GB/T XXXX – XXXX PAGE 8 PAGE 7 目 次  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc170361454 目次  PAGEREF _Toc170361454 \h I  HYPERLINK \l _Toc170361455 前言  PAGEREF _Toc170361455 \h II  HYPERLINK \l _Toc170361456 引言  PAGEREF _Toc170361456 \h III  HYPERLINK \l _Toc170361457 1 范围  PAGEREF _Toc170361457 \h 1  HYPERLINK \l _Toc170361458 2 规范性引用文件  PAGEREF _Toc170361458 \h 1  HYPERLINK \l _Toc170361459 3 术语和定义  PAGEREF _Toc170361459 \h 1  HYPERLINK \l _Toc170361464 4 定级原理  PAGEREF _Toc170361464 \h 1  HYPERLINK \l _Toc170361465 4.1 信息系统安全保护等级  PAGEREF _Toc170361465 \h 1  HYPERLINK \l _Toc170361466 4.2 信息系统安全保护等级的定级要素  PAGEREF _Toc170361466 \h 2  HYPERLINK \l _Toc170361467 4.2.1 受侵害的客体  PAGEREF _Toc170361467 \h 2  HYPERLINK \l _Toc170361468 4.2.2 对客体的侵害程度  PAGEREF _Toc170361468 \h 2  HYPERLINK \l _Toc170361469 4.3 定级要素与等级的关系  PAGEREF _Toc170361469 \h 2  HYPERLINK \l _Toc170361470 5 定级方法  PAGEREF _Toc170361470 \h 3  HYPERLINK \l _Toc170361471 5.1 定级的一般流程  PAGEREF _Toc170361471 \h 3  HYPERLINK \l _Toc170361472 5.2 确定定级对象  PAGEREF _Toc170361472 \h 4  HYPERLINK \l _Toc170361473 5.3 确定受侵害的客体  PAGEREF _Toc170361473 \h 5  HYPERLINK \l _Toc170361474 5.4 确定对客体的侵害程度  PAGEREF _Toc170361474 \h 6  HYPERLINK \l _Toc170361475 5.4.1 侵害的客观方面  PAGEREF _Toc170361475 \h 6  HYPERLINK \l _Toc170361476 5.4.2 综合判定侵害程度  PAGEREF _Toc170361476 \h 6  HYPERLINK \l _Toc170361477 5.5 确定定级对象的安全保护等级  PAGEREF _Toc170361477 \h 7  HYPERLINK \l _Toc170361478 6 等级变更  PAGEREF _Toc170361478 \h 8  前　言 本标准由公安部和全国信息安全标准化技术委员会提出。 本标准由全国信息安全标准化技术委员会归口。 本标准起草单位：公安部信息安全等级保护评估中心。 本标准主要起