GBT+22240-2020.pdf (828.9 KB)
GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》是“等保2.0”配套的核心标准,2020-04-28发布、2020-11-01实施,替代已废止的2008版。
一句话概括:
“先圈定级对象→再判受侵害客体→再量损害程度→最后得出1-5级”——指南把云计算、移动互联网、物联网、工业控制系统、大数据平台、通信网络设施等全部纳入定级范围,要求分别评估“业务信息安全”和“系统服务安全”两个维度,按“一般损害/严重损害/特别严重损害”映射到1-5级,并给出专家评审、主管部门核准、公安机关备案三步流程,可直接用于等保2.0的初步定级、等级变更及出具定级报告。