国家标准英文翻译英文版 GB/T 22240-2020 英文版 信息安全技术网络安全等级保护定级指

国家标准英文翻译英文版 GB/T 22240-2020 英文版 信息安全技术网络安全等级保护定级指南

前  言
   本标准按照GB/T 1.1—2009给出的规则起草。
   本标准代替GB/T 22240—2008《信息安全技术  信息系统安全等级保护定级指南》，与GB/T 22240—2008相比，主要技术变化如下：
   ——修改了等级保护对象、信息系统的定义，增加了网络安全、通信网络设施、数据资源的术语和定义（见第3章，2008年版的第3章）；
   ——增加了通信网络设施和数据资源的定级对象确定方法（见5.2、5.3）；
   ——增加了特定定级对象定级说明（见第7章）；
   ——修改了定级流程（见4.4，2008年版的5.1）。
   请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
   本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。
   本标准所代替标准的历次版本发布情况为：
   ——GB/T 22240—2008。

引  言
   为了配合《中华人民共和国网络安全法》的实施，同时适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展，需对GB/T 22240—2008进行修订。从等级保护对象定义和定级流程等方面进行补充、细化和完善，形成新的网络安全等级保护定级指南标准。
   与本标准相关的国家标准包括：
   ——GB/T 22239  信息安全技术  网络安全等级保护基本要求；
   ——GB/T 25058  信息安全技术  网络安全等级保护实施指南；
   ——GB/T 25070  信息安全技术  网络安全等级保护安全设计技术要求；
   ——GB/T 28448  信息安全技术  网络安全等级保护测评要求；
   ——GB/T 28449  信息安全技术  网络安全等级保护测评过程指南。

信息安全技术
网络安全等级保护定级指南
1  范围
   本标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。
   本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。
2  规范性引用文件
   下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
   GB 17859—1999  计算机信息系统  安全保护等级划分准则
   GB/T 22239—2019  信息安全技术  网络安全等级保护基本要求
   GB/T 25069  信息安全技术  术语
   GB/T 29246—2017  信息技术  安全技术  信息安全管理体系  概述和词汇
   GB/T 31167—2014  信息安全技术  云计算服务安全指南
   GB/T 32919—2016  信息安全技术  工业控制系统安全控制应用指南
   GB/T 35295—2017  信息技术  大数据  术语
3  术语和定义
   GB 17859—1999、GB/T 22239—2019、GB/T 25069、GB/T 29246—2017、GB/T 31167—2014、GB/T 32919—2016和GB/T 35295—2017界定的以及下列术语和定义适用于本文件。为了便于使用，以下重复列出了上述标准中的某些术语和定义。
3.1
   网络安全  cybersecurity
   通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
    [GB/T 22239—2019，定义3.1]
3.2
   等级保护对象  target of classified protection
   网络安全等级保护工作直接作用的对象。
   注：主要包括信息系统、通信网络设施和数据资源等。