《信息系统安全等级保护定级指南》修订要点解析

摘要

《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)是国家网络安全等级保护标准体系的核心标准之一,该标准有力推动了我国网络安全等级保护工作的开展.面对不断涌现的云计算、大数据、物联网等新技术新应用对定级工作提出的挑战,标准编制单位对GB/T22240-2008进行了修订和完善,以满足新形势下等级保护定级工作的需要.从标准名称、等级保护对象内涵、定级流程和关键环节等方面对已完成的标准草案修订内容进行重点解析,从而帮助备案单位更好地理解和把握修订后的标准要求,科学、合理地完成定级工作.定级结果的科学性与合理性直接决定了后续等级保护工作环节能否顺利开展，GB/T22240-2008的修订内容较好地响应了云计算、大数据、物联网等新技术新应用对定级工作的挑战，能够为备案单位在新网络安全形势下的定级工作提供全流程技术指导，必将有力地推动整个等级保护工作的深入开展。