- N +

GB/T22240-2020信息安全技术网络安全等级保护定级指南

检测报告图片模板:

检测报告图片

检测执行标准信息一览:

GB/T 22240-2020.Information security technology-Classification guide for classified protection of cybersecurity.
1范围
GB/T 22240给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。
GB/T 22240适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB 17859-1999计算机信息系统安全保护等级划分准则
GB/T 22239-2019信息安全技术 网络安全 等级保护基本要求
GB/T 25069信息安全技术 术语
GB/T 29246-2017信息技术 安全技术信息安全管理体系 概述 和词汇
GB/T 31167-2014信息安全技术 云计算 服务安全指南
GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南
GB/T 35295-2017 信息技术 大数据术语
3术语和定义
GB 17859-1999、GB/T 82239-2019、 GB/T 25069、GB/T 29246-2017、GB/T 31167-2014、GB/T 32919-2016和GB/T 35295-2017界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了上述标准中的某些术语和定义。
3.1
网络安全 cybersecurity
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
[GB/T 22239-2019,定义3.1]
3.2
等级保护对象 target of classified protection
网络安全等级保护工作直接作用的对象。
注:主要包括信息系统、通信网络设施和数据资源等。
3.3
信息系统 information system
应用、服务、信息技术资产或其他信息处理组件。
[GB/T 29246-2017,定义2.39]
注1:信息系统通常由计算机或者其他信息终端及相关设备组成,并按照一定的应用目标和规则进行信息处理或过程控制。

检测流程步骤

检测流程步骤

免责声明:

1.本站标准库为非营利性质,仅供各行人士相互交流、学习使用,使用标准请以正式出版的标准版本为准。

2.全部标准资料均来源于网络,不保证文件的准确性和完整性,如因使用文件造成损失,本站不承担任何责任。

3.全部标准资料均来源于网络,本站不承担任何技术及版权问题,如有相关内容侵权,请联系我们删除。

返回列表
上一篇:GB/T38639-2020系统与软件工程软件组合测试方法
下一篇:返回列表