完美 WORD 格式
前 言
本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:任卫红、曲洁、马、 朱建平、明、 升、 谢朝海、毕马宁、陈雪秀。
引 言
依据《中华人民共和国计算机信息系统安全保护条》 (国务院 147 号)、 《国家信息化
领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)、《关于信息安全等
级保护工作的实施意见》(公通字[2004]66 号)和《信息安全等级保护管办法》(公通
字[2007]43 号),制定本标准。
本标准是信息安全等级保护相关系标准之一。
与本标准相关的系标准包括:
——GB/T BBBBB-BBBB 信息系统安全等级保护基本要求;
——GB/T CCCCC-CCCC 信息系统安全等级保护实施指南;
——GB/T DDDDD-DDDD 信息系统安全等级保护测评准则。
本标准依据等级保护相关管文件, 从信息系统所承载的业务在国家安全、经济建设、社会
生活中的重要作用和业务对信息系统的依赖程这两方面, 提出确定信息系统安全保护等级
的方法。
信息系统安全等级保护定级指南
1 范围
本标准规定信息系统安全等级保护的定级方法, 适用于为信息系统安全等级保护的定级工
作提供指导。
2 规范性引用文件
下文件中的条款通过在本标准的引用而成为本标准的条款。 凡是注日期的引用文件,其随
后所有的修改单(包括勘误的内容)或修订版均适用于本标准,然而, 鼓励根据本标准
达成协议的各方研究是否使用这些文件的最新版本。凡是注明日期的引用文件, 其最新版
本适用于本标准。
GB/T 5271.8 信息技术 词汇 第 8 部分:安全
GB17859-1999 计算机信息系统安全保护等级划分准则
3 术语和定义
GB/T 5271.8 和 GB17859-1999 确的以及下术语和定义适用于本标准。
3.1
等级保护对象 target of classified security
信息安全等级保护工作直接作用的具体的信息和信息系统。
3.2
客体 object
专业 知识 分享