1 / 8 信息安全技术网络安全等级保护测评要求 第1 部分:安全通用要求 编制说明 1 概述 1.1 任务来源 《信息安全技术 信息系统安全等级保护测评要求》于2012 年成为国家标准,标准号为GB/T 28448-2012,被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展,尤其云计算、移动互联网、物联网和大数据等新技术的发展,该标准在时效性、易用性、可操作性上还需进一步提高,2013 年公安部第三研究所联合中国电子技术标准化研究院和北京神州绿盟科技有限公司向安标委申请对GB/T 28448-2012进行修订。矚慫润厲钐瘗睞枥庑赖。矚慫润厲钐瘗睞枥庑赖賃。 根据全国信息安全标准化技术委员会2013 年下达的国家标准制修订计划,国家标准《信息安全技术 信息系统安全等级保护测评要求》修订任务由公安部第三研究所负责主办,项目编号为2013bzxd-WG5-006。聞創沟燴鐺險爱氇谴 净 。聞創沟燴鐺險爱氇谴 净 祸 。 1.2 制定 本 标准的目的和意 义 《信息安全等级保护管 理 办法 》( 公通字 [2007]43 号) 明确 指 出 信息系统运 营 、使 用单位 应当 接 受 公安机 关 、国家指 定 的专 门 部门 的安全监 督 、检查 、指 导 ,而 且 等级测评的技术测评报 告 是其检查 内 容 之 一。这 就 要求等级测评过 程 规 范 、测评结 论 准确 、公正 及 可重 现 。残 骛 楼 諍 锩 瀨 濟 溆 塹 籟 。残 骛 楼 諍 锩 瀨 濟 溆 塹 籟 婭 。 《信息安全技术信息系统安全等级保护基 本 要求》( GB/T22239-2008)( 简 称《基 本 要求》)和《信息安全技术信息系统安全等级保护测评要求》( GB/T28448-2012)( 简 称 《测评要求》)等标准对近 几 年来全国信息安全等级保护工作的推 动起 到 了 重 要的作用。酽 锕 极 額 閉 镇 桧 猪 訣 锥 。酽 锕 极 額 閉 镇 桧 猪 訣 锥 顧 。 伴 随着IT 技术的发展,《基 本 要求》中的一些 内 容 需要结 合我 国信息安全等级保护工作的特 点 ,结 合信息技术发展尤其是信息安全技术发展的特 点 ,比 如 无 线 网络的大量 使 用,数据大集 中、云计算等应用方 式 的普 及 等,需要针 对各等级系统应当 对抗 的安全威 胁 和应具 有的恢 复 能 力 ,提出 新的各等级的安全保护目标。彈 贸 摄 尔 霁 毙 攬...
