8.4.2  等級保護標準體系

　　等級保護相關標準大致可以分為四類：基礎類、應用類、產(chǎn)品類和其他類。

1)安全等級類標準

主要包括GB/T22240-2008《信息安全技術信息系統(tǒng)安全保護等級保護定級指南》和各類行業(yè)定級準則。例如2007年發(fā)布《關于銀行業(yè)信息系統(tǒng)安全等級保護定級的專家評審意見》、YDT1729-2008《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》、YC/T389-2011《煙草行業(yè)信息系統(tǒng)安全等級保護與信息安全事件的定級準則》、GD/J037-2011《廣播電視相關信息系統(tǒng)安全等級保護定級指南》等。

這些標準對如何確定等級保護等級進行了詳細規(guī)定。部分行業(yè)定級標準或指導文件還在《等級保護定級指南》的基礎上進行了細化。例如以通信行業(yè)為例，在YDT1729-2008中，不僅確定了5個等級，還針對3級根據(jù)是否對通訊行業(yè)造成重大影響細化出3.1級和3.2級兩個細分等級，并對等級的計算方法進行了修改。