信息安全技术信息系统安全等级保护测评过程指南引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147 号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2025]27 号)、《关于信息安全等级保护工作的实施意见》(公通字[2025]66 号)和《信息安全等级保护管理办法》(公通字[2025]43 号),制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括:——GB/T22240—2025 信息安全技术信息系统安全等级保护定级指南;--GB/T22239-2025 信息安全技术信息系统安全等级保护基本要求;——GB/TCCCC-CCCC 信息安全技术信息系统安全等级保护实施指南;-—GB/TDDDD—DDDD 信息安全技术信息系统安全等级保护测评要求。信息安全技术信息系统安全等级保护测评过程指南1 范围本标准规定了信息系统安全等级保护测评(以下简称等级测评)工作的测评过程,既适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价,也适用于信息系统的运营使用单位在信息系统定级工作完成之后,对信息系统的安全保护现状进行的测试评价,猎取信息系统的全面保护需求。2 法律规范性引用文件下列文件中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓舞根据本标准达成协议的各方讨论是否使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T5271.8 信息技术词汇第 8 部分:安全 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T22240-2025 信息安全技术信息系统安全等级保护定级指南 GB/T22239-2025 信息安全技术信息系统安全等级保护基本要求 GB/TCCCC—CCCC 信息安全技术信息系统安全等级保护实施指南 GB/TDDDD—DDDD 信息安全技术信息系统安全等级保护测评要求《信息安全等级保护管理办法》(公通字[2025]43 号)3 术语和定义GB/T5271.8 、 GB17859—1999 、 GB/TCCCC—CCCC 和 GB/TDDDD-DDDD 确立的以及下列的术语和定义适用于本标准。3。1优势证据 superiorevidence对单一测评项实施等级测评过程中获得的多个测评结果之间存在矛盾,且都没有足够的证据否定与之矛盾的测评结果的,则测评结果的证明力明显大于其他测评结果的证明力的那个(些)测评结果即为优势证据.4 等级测评概述4。1 等级测评的作用依...
