8.4.2  等級保護標準體系

　　等級保護相關標準大致可以分為四類：基礎類、應用類、產品類和其他類。

1)安全等級類標準

主要包括GB/T22240-2008《信息安全技術信息系統安全保護等級保護定級指南》和各類行業定級準則。例如2007年發布《關于銀行業信息系統安全等級保護定級的專家評審意見》、YDT1729-2008《電信網和互聯網安全等級保護實施指南》、YC/T389-2011《煙草行業信息系統安全等級保護與信息安全事件的定級準則》、GD/J037-2011《廣播電視相關信息系統安全等級保護定級指南》等。

這些標準對如何確定等級保護等級進行了詳細規定。部分行業定級標準或指導文件還在《等級保護定級指南》的基礎上進行了細化。例如以通信行業為例，在YDT1729-2008中，不僅確定了5個等級，還針對3級根據是否對通訊行業造成重大影響細化出3.1級和3.2級兩個細分等級，并對等級的計算方法進行了修改。