GB/T 22240-2020.Information security technology-Classification guide for classified protection of cybersecurity.
1范圍
GB/T 22240給出了非涉及國家秘密的等級保護對象的安全保護等級定級方法和定級流程。
GB/T 22240適用于指導(dǎo)網(wǎng)絡(luò)運營者開展非涉及國家秘密的等級保護對象的定級工作。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB 17859-1999計算機信息系統(tǒng)安全保護等級劃分準則
GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全 等級保護基本要求
GB/T 25069信息安全技術(shù) 術(shù)語
GB/T 29246-2017信息技術(shù) 安全技術(shù)信息安全管理體系 概述 和詞匯
GB/T 31167-2014信息安全技術(shù) 云計算 服務(wù)安全指南
GB/T 32919-2016信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南
GB/T 35295-2017 信息技術(shù) 大數(shù)據(jù)術(shù)語
3術(shù)語和定義
GB 17859-1999、GB/T 82239-2019、 GB/T 25069、GB/T 29246-2017、GB/T 31167-2014、GB/T 32919-2016和GB/T 35295-2017界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，以下重復(fù)列出了上述標準中的某些術(shù)語和定義。
3.1
網(wǎng)絡(luò)安全 cybersecurity
通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
[GB/T 22239-2019,定義3.1]
3.2
等級保護對象 target of classified protection
網(wǎng)絡(luò)安全等級保護工作直接作用的對象。
注:主要包括信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源等。
3.3
信息系統(tǒng) information system
應(yīng)用、服務(wù)、信息技術(shù)資產(chǎn)或其他信息處理組件。
[GB/T 29246-2017,定義2.39]
注1:信息系統(tǒng)通常由計算機或者其他信息終端及相關(guān)設(shè)備組成,并按照一定的應(yīng)用目標和規(guī)則進行信息處理或過程控制。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。