国家标准计划《信息安全技术 信息系统安全等级保护定级指南》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 亚信科技(成都)有限公司 、公安部第三研究所 、阿里云计算有限公司等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
修订和调整现有国家推荐标准GB/T 22240-2008来适应国家主管部门新思路及政策的需要,适应云计算、物联网等新技术新应用带来的系统形态及等级保护对象认知方法的变化,同时与《基本要求》等新修订国家标准保持一致性,确保《定级指南》最大范围的适用性,为备案单位适应新的等级保护工作模式和管理要求提供指导,也将进一步推动等级保护工作快速发展。
本次修订主要包括定级工作涉及的术语、定级原理和方法,适用于为信息系统安全等级保护的定级工作提供指导。主要技术内容包括:在前期研究的基础上,修订等级保护对象、业务信息安全和系统服务安全等术语,完善定级原理中等定级要素、受侵害的客体及侵害程度等内容,并调整和细化定级流程、定级对象特征以及确定受侵害的客体和侵害程度。