GB_T 22239-2026网络安全等级保护测评要求.docxVIP

GB/T22239-2026网络安全等级保护测评要求

前言

本标准由全国信息安全标准化技术委员会提出并归口，代替GB/T22239-2019《信息安全技术网络安全等级保护基本要求》配套测评规范，是落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相关法定要求的配套技术标准。本标准于2026年3月15日经国家市场监督管理总局、国家标准化管理委员会正式发布，2026年10月1日起正式实施。本标准编制过程中充分吸纳了2019版标准实施7年来全国近120万家等级保护对象的测评实践经验，新增了云计算、大数据、物联网、工业控制系统、人工智能等新型场景的专项测评要求，调整完善了安全测评项的权重分配规则，进一步明确了测评结果判定的可量化指标。

一、范围

本标准规定了网络安全等级保护第一级、第二级、第三级、第四级保护对象的通用测评要求、特殊场景扩展测评要求、测评结果判定规则、测评流程管控要求和监督管理条款。本标准适用于具备合法资质的网络安全等级测评机构开展委托测评工作，也适用于运营使用单位开展内部自查测评、网信部门和行业主管部门开展监督检查测评。本标准不适用于涉及国家秘密的涉密信息系统，涉密信息系统的等级保护测评工作按照国家保密管理部门发布的相关标准执行。

二、规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适