GB_T 28448-2019 信息安全技术 网络安全等级保护测评要求.docxVIP

GB/T28448-2019信息安全技术网络安全等级保护测评要求

前言

GB/T28448-2019《信息安全技术网络安全等级保护测评要求》是我国网络安全等级保护2.0体系的核心测评类国家标准，由国家市场监督管理总局、中国国家标准化管理委员会于2019年5月10日联合发布，2019年12月1日正式实施。本标准替代GB/T28448-2012《信息系统安全等级保护测评要求》，全面适配《中华人民共和国网络安全法》合规要求，革新传统信息系统测评框架，覆盖云计算、移动互联、物联网、工业控制系统、大数据等新型信息技术场景，是开展网络安全等级保护定级测评、合规整改、监督检查的核心技术依据。

本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口，公安部第三研究所等数十家权威机构联合起草，构建了“通用要求+场景扩展”的分层测评体系，统一了各级别、各场景等级保护对象的测评方法、测评单元、判定规则，彻底解决了1.0标准场景覆盖不足、测评维度单一、适配新技术能力薄弱的问题，为全国等级保护测评工作的标准化、规范化、精细化落地提供了核心支撑。

1范围

本标准规定了网络安全等级保护对象第一级至第四级的安全测评通用要求，以及云计算、移动互联、物联网、工业控制系统四大典型场景的安全测评扩展要求，明确了等级测评的实施方法、单项测评、整体测评规则及测评结论判定依据。

本标准适用于第三方