网络安全等级保护测评制度.docx

网络安全等级保护测评制度

一、适用对象与基本定位

本制度适用于中华人民共和国境内运营使用的信息系统（含网络系统、数据资源、云计算平台、移动互联系统、物联网系统、工业控制系统等）的网络安全等级保护测评活动。测评活动以《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）及相关扩展要求为核心依据，聚焦被测对象的安全防护能力与等级保护要求的符合性验证，旨在通过系统化、规范化的测评流程，识别安全风险，推动被测单位落实网络安全主体责任，保障关键信息基础设施、重要信息系统及数据资源的安全稳定运行。

二、基本原则

（一）分级实施原则。严格遵循等级保护“自主定级、自主保护