GB/T 28448 《信息安全技术 网络安全等级保护测评要求》

2021年08月07日 145      本文共471字,预计阅读时间2分钟

GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》是推荐标准。

为了配合《中华人民共和国网络安全法》的实施,同时适应云计算、移动互联、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,需对GB/T 28448-2012 进行修订同时,作为测评指标进行引用的 GB/T 22239-2008 也启动了修订工作。修订的思路和方法依据 GB/T 22239调整的内容,针对共性安全保护需求提出安全测评通用要求,针对计算、移动互联、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全测评扩展要求,形成新的《信息安全技术 网络安全等级保护测评要求》标准。

本标准是网络安全等级保护相关系列标准之一。

本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。

本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。

在线阅读:GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》