标准编号:	GB/T 22240-2008
中文名称:	信息安全技术 信息系统安全等级保护定级指南
英文名称:	Information security technology—Classification guide for classified protection of information systems security
中标分类:	L80数据加密
行业分类:	国家标准(GB)
ICS分类:	35.040字符集和信息编码
发布机构:	中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:	2008-06-19
实施日期:	2008-11-01
标准状态:	现行
被新标准替代:	GB/T22240-2020 信息安全技术 网络安全等级保护定级指南
被替代日期:	2020-11-01
翻译语言:	英文
文件格式:	PDF
中文字符数:	11000 字
翻译价格(元):	660 元
交付时间:	付款后 1-3工作日

依据国家信息安全等级保护管理规定制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括：
———ＧＢ／Ｔ２２２３９—２００８《信息系统安全等级保护基本要求》；
———国家标准《信息系统安全等级保护实施指南》；
———国家标准《信息系统安全等级保护测评准则》。 本标准规定了信息系统安全等级保护的定级方法，适用于为信息系统安全等级保护的定级工作提供指导。

前言……………………………………………………………………………………………………………………Ⅰ
引言……………………………………………………………………………………………………………………Ⅱ
１　范围………………………………………………………………………………………………………………１
２　规范性引用文件…………………………………………………………………………………………………１
３　术语和定义………………………………………………………………………………………………………１
４　定级原理…………………………………………………………………………………………………………１
４．１　信息系统安全保护等级……………………………………………………………………………………１
４．２　信息系统安全保护等级的定级要素………………………………………………………………………２
４．２．１　受侵害的客体…………………………………………………………………………………………２
４．２．２　对客体的侵害程度……………………………………………………………………………………２
４．３　定级要素与等级的关系……………………………………………………………………………………２
５　定级方法…………………………………………………………………………………………………………２
５．１　定级的一般流程……………………………………………………………………………………………２
５．２　确定定级对象………………………………………………………………………………………………３
５．３　确定受侵害的客体…………………………………………………………………………………………３
５．４　确定对客体的侵害程度……………………………………………………………………………………４
５．４．１　侵害的客观方面………………………………………………………………………………………４
５．４．２　综合判定侵害程度……………………………………………………………………………………４
５．５　确定定级对象的安全保护等级……………………………………………………………………………５
６　等级变更…………………………………………………………………………………………………………６