标准编号:GB/T 28448-2019
标准名称:信息安全技术 网络安全等级保护测评要求
英文名称:Information security technology—Evaluation requirement for classified protection of cybersecurity
发布部门:国家市场监督管理总局、中国国家标准化管理委员会
起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、中国电子技术标准化研究院、国家信息中心、中国科学院信息工程研究所(信息安全国家重点实验室)、北京大学、新华三技术有限公司、成都科来软件有限公司、中国移动通信集团有限公司、北京鼎普科技股份有限公司、北京微步在线科技有限公司、北京梆梆安全科技有限公司、北京迅达云成科技有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、公安部第一研究所、北京信息安全测评中心、国家能源局信息中心(电力行业信息安全等级保护测评中心)、全球能源互联网研究院、北京卓识网安技术股份有限公司、中国电力科学研究院、南京南瑞集团公司、国电南京自动化股份有限公司等
标准状态:现行
发布日期:2019-05-10
实施日期:2019-12-01
标准格式:PDF
内容简介
本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。
本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。
注: 第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全测评要求,所以不在本标准中进行描述。
本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。
注: 第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全测评要求,所以不在本标准中进行描述。
下载地址