为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A:GB/T20271-2006《信息系统通用安全技术要求》
B:GB/T22240-2008《信息系统安全保护等级定级指南》
C:GB/T25070-2010《信息系统等级保护安全设计技术要求》
D:GB/T20269-2006《信息系统安全管理要求》
出自:注册信息安全专业人员(CISA,CISO,CISE)