目次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ １　范围……………………………………………………………………………………………………… １ ２　规范性引用文件………………………………………………………………………………………… １ ３　术语和定义……………………………………………………………………………………………… １ ４　定级原理及流程………………………………………………………………………………………… ２ 　４．１　安全保护等级……………………………………………………………………………………… ２ 　４．２　定级要素…………………………………………………………………………………………… ２ 　　４．２．１　定级要素概述………………………………………………………………………………… ２ 　　４．２．２　受侵害的客体………………………………………………………………………………… ２ 　　４．２．３　对客体的侵害程度…………………………………………………………………………… ３ 　４．３　定级要素与安全保护等级的关系………………………………………………………………… ３ 　４．４　定级流程…………………………………………………………………………………………… ３ ５　确定定级对象…………………………………………………………………………………………… ４ 　５．１　信息系统…………………………………………………………………………………………… ４ 　　５．１．１　定级对象的基本特征………………………………………………………………………… ４ 　　５．１．２　云计算平台／系统……………………………………………………………………………… ４ 　　５．１．３　物联网………………………………………………………………………………………… ４ 　　５．１．４　工业控制系统………………………………………………………………………………… ４ 　　５．１．５　采用移动互联技术的系统…………………………………………………………………… ４ 　５．２　通信网络设施……………………………………………………………………………………… ４ 　５．３　数据资源…………………………………………………………………………………………… ５ ６　确定安全保护等级……………………………………………………………………………………… ５ 　６．１　定级方法概述……………………………………………………………………………………… ５ 　６．２　确定受侵害的客体………………………………………………………………………………… ６ 　６．３　确定对客体的侵害程度…………………………………………………………………………… ６ 　　６．３．１　侵害的客观方面……………………………………………………………………………… ６ 　　６．３．２　综合判定侵害程度…………………………………………………………………………… ６ 　６．４　初步确定等级……………………………………………………………………………………… ７ ７　确定安全保护等级……………………………………………………………………………………… ８ ８　等级变更………………………………………………………………………………………………… ８ 参考文献……………………………………………………………………………………………………… ９ Ⅰ 犌犅／犜２２２４０—２０２０ 前　　言 　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。 本标准代替ＧＢ／Ｔ ２２２４０—２００８《信息安全技术　信息系统安全等级保护定级指南》，与 ＧＢ／Ｔ２２２４０—２００８相比，主要技术变化如下： ———修改了等级保护对象、信息系统的定义，增加了网络安全、通信网络设施、数据资源的术语和定 义（见第３章，２００８年版的第３章）； ———增加了通信网络设施和数据资源的定级对象确定方法（见５．２、５．３）； ———增加了特定定级对象定级说明（见第７章）； ———修改了定级流程（见４．４，２００８年版的５．１）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会（ＳＡＣ／ＴＣ２６０）提出并归口。 本标准起草单位：公安部第三研究所、亚信科技（成都）有限公司、阿里云计算有限公司、深圳市腾讯 计算机系统有限公司、启明星辰信息技术集团股份有限公司、审计署计算机技术中心。 本标准主要起草人：曲洁、尚旭光、黄顺京、李明、黎水林、张振峰、郭启全、葛波蔚、祝国邦、陆磊、 袁静、任卫红、朱建平、马力、李升、刘东红、孙中和、王欢、沈锡镛、杨晓光、马闽、陈雪秀。 本标准所代替标准的历次版本发布情况为： ———ＧＢ／Ｔ２２２４０—２００８。 Ⅲ 犌犅／犜２２２４０—２０２０ 引　　言 　　为了配合《中华人民共和国网络安全法》的实施，同时适应云计算、移动互联、物联网、工业控制和大 数据等新技术、新应用情况下网络安全等级保护工作的开展，需对ＧＢ／Ｔ２２２４０—２００８进行修订，从等 级保护对象定义和定级流程等方面进行补充、细化和完善，形成新的网络安全等级保护定级指南标准。 与本标准相关的国家标准包括： ———ＧＢ／Ｔ２２２３９　信息安全技术　网络安全等级保护基本要求； ———ＧＢ／Ｔ２５０５８　信息安全技术　网络安全等级保护实施指南； ———ＧＢ／Ｔ２５０７０　信息安全技术　网络安全等级保护安全设计技术要求； ———ＧＢ／Ｔ２８４４８　信息安全技术　网络安全等级保护测评要求； ———ＧＢ／Ｔ２８４４９　信息安全技术　网络安全等级保护测评过程指南。 Ⅳ 犌犅／犜２２２４０—２０２０ 信息安全技术 网络安全等级保护定级指南 １　范围 本标准给出了非涉及国家秘密的