2.2.2 系统定级标准

1.《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）

本标准替代了《信息安全技术 信息系统安全等级保护定级指南》（GB/T 22240-2008），给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程，适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。

2.《信息安全技术 网络安全等级保护定级指南》（GA/T 1389-2017）

定级是信息安全等级保护实施的首要环节，该标准综合考虑保护对象在国家安全、经济建设、社会生活中的重要程度，以及保护对象遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的危害程度等因素，提出确定保护对象安全保护等级的方法。该标准为公共安全行业标准，对《信息安全技术 信息系统安全等级保护定级指南》（GB/T 22240-2008）进行修改完善，将对公民、法人和其他组织的合法权益产生特别严重损害，调整到第三级；增加了云计算平台、大数据平台、物联网、工业控制系统、大数据的定级方法。