1
/
の
8
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GA/T 1389-2017 英語 PDF (GAT1389-2017)
GA/T 1389-2017 英語 PDF (GAT1389-2017)
通常価格
$190.00 USD
通常価格
セール価格
$190.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GA/T 1389-2017をクリック
過去のバージョン: GA/T 1389-2017
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GA/T 1389-2017: 情報セキュリティ技術 - サイバーセキュリティの機密保護の格付けに関するガイドライン
GA/T 1389-2017
公共セキュリティ業界標準
中華人民共和国
ICS35.40
80サイズ
情報セキュリティ技術 - ガイドライン
サイバーセキュリティの機密保護の格付け
発行日: 2017年5月8日
実施日: 2017 年 5 月 8 日
発行者:中華人民共和国公安部
中国。
目次
序文…3
はじめに…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 5
4 グレーディングの原則とプロセス ... 6
5 成績評価の目標の決定 ... 10
6 セキュリティ保護レベルの予備的決定 ... 12
7 専門家のレビュー ... 16
8 管轄部署による審査 ... 16
9 公安機関の記録と検討...16
10 グレードバリエーション ... 16
付録A(参考)機密保護の等級付けの要件
さまざまなグレードのターゲット...17
付録B(参考)評価方法のプロセス...18
文献目録 ... 19
情報セキュリティ技術 - ガイドライン
サイバーセキュリティの機密保護の格付け
1 範囲
この規格は、分類された等級の等級付け方法と等級付けのプロセスを規定する。
サイバーセキュリティの保護。
この規格は、分類された目標の等級付けのガイダンスに適用される。
保護。
2 規範的参照
この文書の適用には以下の文書が不可欠です。
指定された日付の参照条件の場合、指定された日付のバージョンのみが
この文書には適用されません。日付が指定されていない参照に関しては、最新の
このドキュメントには、最新バージョン(すべての変更を含む)が適用されます。
GB 17859-1999 コンピュータ情報のセキュリティ保護に関する分類基準
システム
GB/T 25069-2010 情報セキュリティ技術 - 用語集
3 用語と定義
GB 17859-1999およびGB/T 25069-2010で定義されているもの、および以下の用語と
定義はこの文書に適用されます。
3.1 機密保護の対象
機密保護の対象とは、サイバーセキュリティ機密保護の対象を指します。
業務内容は、主に基礎情報ネットワーク、情報システム(例:
産業用制御システム、クラウドコンピューティングプラットフォーム、モノのインターネット、情報
モバイルインターネット技術やその他の情報システムを活用したシステムやビッグデータ、
等
3.2 基本情報ネットワーク
基本情報ネットワークとは、基本的なサポート機能を果たす情報ネットワークを指します。
情報流通と情報システムの運用の役割、
電気通信ネットワーク、放送およびテレビ伝送ネットワーク、
インターネット、プライベートビジネスネットワーク、その他のネットワーク設備。
c) グレード3: 機密保護の対象が損傷を受けた後、
国民の正当な権利と利益に対する極めて重大な損害、
法人その他の団体に重大な損害を与えたり、
社会秩序や公共の利益を害し、または国家の安全に損害を与えること。
d) グレード4: 機密保護の対象が損傷を受けた後、
社会秩序や公共の利益に極めて重大な損害を与え、または
国家安全保障への重大な損害
e) グレード5: 機密保護の対象が損傷を受けた後、
国家安全保障に極めて重大な損害を与える。
4.2 評価要素
4.2.1 評価要素の概要
機密保護の対象の等級は、次の 2 つの等級要素によって決定されます。
a) 侵害されている対象
b) 対象に対する侵害の程度。
4.2.2 侵害の対象
機密保護の対象が損害を受けた場合、侵害される対象には以下が含まれる。
次の3つの側面:
a) 国民、法人、その他の正当な権利と利益
組織;
b) 社会秩序と公共の利益
c) 国家安全保障。
国民、法人、市民の正当な権利と利益の侵害
その他の組織とは、国民が享受する特定の社会的権利と利益を意味し、
法律により承認され保護されている法人その他の団体の権利が侵害される。
社会秩序の侵害には以下の側面が含まれます。
a) 国家の社会管理と公共サービスの業務秩序に影響を与える
臓器;
b) 各種経済活動の秩序に影響を及ぼす。
c) さまざまな産業における科学研究および生産の秩序に影響を及ぼす。
d) 法的制約および倫理の下で公衆の通常の生活に影響を及ぼす。
e) 社会秩序に対するその他の影響。
公共の利益の侵害には、次のような側面が含まれます。
a) 社会構成員の公共施設の利用に影響を及ぼす。
b) 社会構成員の公共情報資源の獲得に影響を与える。
c) 社会構成員の公共サービスの受容に影響を及ぼす。
d) 公共の利益に対するその他の影響
国家安全保障の侵害には以下の側面が含まれます。
a) 国家権力と国防力の安定に影響を及ぼす。
b) 国家の統一、民族の統一、社会の安定に影響を与える。
c) 外国での活動において国家の政治的および経済的利益に影響を及ぼすこと。
d) 重要な国家安全保障防衛業務に影響を及ぼす。
e) 国家の経済競争力と技術力に影響を及ぼす。
f) 国家安全保障に対するその他の影響。
4.2.3 目的に対する侵害の程度
対象に対する侵害の程度は、さまざまな要素によって総合的に判断される。
客観的側面の外的表現。客観的側面の侵害は
機密保護の対象である外部を破壊することによって実行される
侵害の表現は、分類された対象に対する損害である。
保護は、損害のモード、その結果を通じて説明される
被害とその程度。
機密保護の対象となった後の、対象に対する侵害の程度
破壊されたものは、一般的な損害、深刻な損害、極めて深刻な損害に分類されます。
損害。侵害の3つの程度の説明は次のとおりです。
a) 一般的な損害: 職務機能が部分的に影響を受け、サービス能力が
減少しましたが、主な機能の実行には影響しません。
比較的軽い法的問題、比較的低い財産損失、限定的な悪影響
社会的影響力があり、他の組織や団体への被害が比較的少ない
個人;
b) 重大な損害:職務機能が著しく損なわれ、サービス能力が
大幅に減少し、主要機能の実行が著しく低下した。
影響を受ける; 比較的深刻な法的問題、比較的高い財産
損失、比較的広範囲にわたる悪影響、比較的深刻な
管理層は5.2.5に示されている。フィールド機器層、フィールド制御層
プロセス監視層は、グレーディングの全体的な対象として考慮されるものとする。
各層の要素は個別に等級分けされないものとする。
システム機能、制御対象、メーカーに応じて、大規模な
産業用制御システムは、複数のグレーディング対象に分割される場合があります。
5.2.2 クラウドコンピューティングプラットフォーム
クラウドコンピューティング環境では、クラウドサーバー上のクラウドコンピューティングプラットフォーム
側面は、評価のための個別の評価目標として考慮される。
クラウドテナント側での機密保護も個別に考慮される
採点のための採点対象。
大規模クラウドコンピューティングプラットフォームに関しては、クラウドは...
1分で見積もりを取得: GA/T 1389-2017をクリック
過去のバージョン: GA/T 1389-2017
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GA/T 1389-2017: 情報セキュリティ技術 - サイバーセキュリティの機密保護の格付けに関するガイドライン
GA/T 1389-2017
公共セキュリティ業界標準
中華人民共和国
ICS35.40
80サイズ
情報セキュリティ技術 - ガイドライン
サイバーセキュリティの機密保護の格付け
発行日: 2017年5月8日
実施日: 2017 年 5 月 8 日
発行者:中華人民共和国公安部
中国。
目次
序文…3
はじめに…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 5
4 グレーディングの原則とプロセス ... 6
5 成績評価の目標の決定 ... 10
6 セキュリティ保護レベルの予備的決定 ... 12
7 専門家のレビュー ... 16
8 管轄部署による審査 ... 16
9 公安機関の記録と検討...16
10 グレードバリエーション ... 16
付録A(参考)機密保護の等級付けの要件
さまざまなグレードのターゲット...17
付録B(参考)評価方法のプロセス...18
文献目録 ... 19
情報セキュリティ技術 - ガイドライン
サイバーセキュリティの機密保護の格付け
1 範囲
この規格は、分類された等級の等級付け方法と等級付けのプロセスを規定する。
サイバーセキュリティの保護。
この規格は、分類された目標の等級付けのガイダンスに適用される。
保護。
2 規範的参照
この文書の適用には以下の文書が不可欠です。
指定された日付の参照条件の場合、指定された日付のバージョンのみが
この文書には適用されません。日付が指定されていない参照に関しては、最新の
このドキュメントには、最新バージョン(すべての変更を含む)が適用されます。
GB 17859-1999 コンピュータ情報のセキュリティ保護に関する分類基準
システム
GB/T 25069-2010 情報セキュリティ技術 - 用語集
3 用語と定義
GB 17859-1999およびGB/T 25069-2010で定義されているもの、および以下の用語と
定義はこの文書に適用されます。
3.1 機密保護の対象
機密保護の対象とは、サイバーセキュリティ機密保護の対象を指します。
業務内容は、主に基礎情報ネットワーク、情報システム(例:
産業用制御システム、クラウドコンピューティングプラットフォーム、モノのインターネット、情報
モバイルインターネット技術やその他の情報システムを活用したシステムやビッグデータ、
等
3.2 基本情報ネットワーク
基本情報ネットワークとは、基本的なサポート機能を果たす情報ネットワークを指します。
情報流通と情報システムの運用の役割、
電気通信ネットワーク、放送およびテレビ伝送ネットワーク、
インターネット、プライベートビジネスネットワーク、その他のネットワーク設備。
c) グレード3: 機密保護の対象が損傷を受けた後、
国民の正当な権利と利益に対する極めて重大な損害、
法人その他の団体に重大な損害を与えたり、
社会秩序や公共の利益を害し、または国家の安全に損害を与えること。
d) グレード4: 機密保護の対象が損傷を受けた後、
社会秩序や公共の利益に極めて重大な損害を与え、または
国家安全保障への重大な損害
e) グレード5: 機密保護の対象が損傷を受けた後、
国家安全保障に極めて重大な損害を与える。
4.2 評価要素
4.2.1 評価要素の概要
機密保護の対象の等級は、次の 2 つの等級要素によって決定されます。
a) 侵害されている対象
b) 対象に対する侵害の程度。
4.2.2 侵害の対象
機密保護の対象が損害を受けた場合、侵害される対象には以下が含まれる。
次の3つの側面:
a) 国民、法人、その他の正当な権利と利益
組織;
b) 社会秩序と公共の利益
c) 国家安全保障。
国民、法人、市民の正当な権利と利益の侵害
その他の組織とは、国民が享受する特定の社会的権利と利益を意味し、
法律により承認され保護されている法人その他の団体の権利が侵害される。
社会秩序の侵害には以下の側面が含まれます。
a) 国家の社会管理と公共サービスの業務秩序に影響を与える
臓器;
b) 各種経済活動の秩序に影響を及ぼす。
c) さまざまな産業における科学研究および生産の秩序に影響を及ぼす。
d) 法的制約および倫理の下で公衆の通常の生活に影響を及ぼす。
e) 社会秩序に対するその他の影響。
公共の利益の侵害には、次のような側面が含まれます。
a) 社会構成員の公共施設の利用に影響を及ぼす。
b) 社会構成員の公共情報資源の獲得に影響を与える。
c) 社会構成員の公共サービスの受容に影響を及ぼす。
d) 公共の利益に対するその他の影響
国家安全保障の侵害には以下の側面が含まれます。
a) 国家権力と国防力の安定に影響を及ぼす。
b) 国家の統一、民族の統一、社会の安定に影響を与える。
c) 外国での活動において国家の政治的および経済的利益に影響を及ぼすこと。
d) 重要な国家安全保障防衛業務に影響を及ぼす。
e) 国家の経済競争力と技術力に影響を及ぼす。
f) 国家安全保障に対するその他の影響。
4.2.3 目的に対する侵害の程度
対象に対する侵害の程度は、さまざまな要素によって総合的に判断される。
客観的側面の外的表現。客観的側面の侵害は
機密保護の対象である外部を破壊することによって実行される
侵害の表現は、分類された対象に対する損害である。
保護は、損害のモード、その結果を通じて説明される
被害とその程度。
機密保護の対象となった後の、対象に対する侵害の程度
破壊されたものは、一般的な損害、深刻な損害、極めて深刻な損害に分類されます。
損害。侵害の3つの程度の説明は次のとおりです。
a) 一般的な損害: 職務機能が部分的に影響を受け、サービス能力が
減少しましたが、主な機能の実行には影響しません。
比較的軽い法的問題、比較的低い財産損失、限定的な悪影響
社会的影響力があり、他の組織や団体への被害が比較的少ない
個人;
b) 重大な損害:職務機能が著しく損なわれ、サービス能力が
大幅に減少し、主要機能の実行が著しく低下した。
影響を受ける; 比較的深刻な法的問題、比較的高い財産
損失、比較的広範囲にわたる悪影響、比較的深刻な
管理層は5.2.5に示されている。フィールド機器層、フィールド制御層
プロセス監視層は、グレーディングの全体的な対象として考慮されるものとする。
各層の要素は個別に等級分けされないものとする。
システム機能、制御対象、メーカーに応じて、大規模な
産業用制御システムは、複数のグレーディング対象に分割される場合があります。
5.2.2 クラウドコンピューティングプラットフォーム
クラウドコンピューティング環境では、クラウドサーバー上のクラウドコンピューティングプラットフォーム
側面は、評価のための個別の評価目標として考慮される。
クラウドテナント側での機密保護も個別に考慮される
採点のための採点対象。
大規模クラウドコンピューティングプラットフォームに関しては、クラウドは...
共有
