1 / 8 信息安全技术网络安全等级保护测评要求 第1 部分:安全通用要求 编制说明 1 概述 1
1 任务来源 《信息安全技术 信息系统安全等级保护测评要求》于2012 年成为国家标准,标准号为GB/T 28448-2012,被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作
但是随着信息技术的发展,尤其云计算、移动互联网、物联网和大数据等新技术的发展,该标准在时效性、易用性、可操作性上还需进一步提高,2013 年公安部第三研究所联合中国电子技术标准化研究院和北京神州绿盟科技有限公司向安标委申请对GB/T 28448-2012进行修订
矚慫润厲钐瘗睞枥庑赖
矚慫润厲钐瘗睞枥庑赖賃
根据全国信息安全标准化技术委员会2013 年下达的国家标准制修订计划,国家标准《信息安全技术 信息系统安全等级保护测评要求》修订任务由公安部第三研究所负责主办,项目编号为2013bzxd-WG5-006
聞創沟燴鐺險爱氇谴 净
聞創沟燴鐺險爱氇谴 净 祸
2 制定 本 标准的目的和意 义 《信息安全等级保护管 理 办法 》( 公通字 [2007]43 号) 明确 指 出 信息系统运 营 、使 用单位 应当 接 受 公安机 关 、国家指 定 的专 门 部门 的安全监 督 、检查 、指 导 ,而 且 等级测评的技术测评报 告 是其检查 内 容 之 一
这 就 要求等级测评过 程 规 范 、测评结 论 准确 、公正 及 可重 现
残 骛 楼 諍 锩 瀨 濟 溆 塹 籟
残 骛 楼 諍 锩 瀨 濟 溆 塹 籟 婭
《信息安全技术信息系统安全等级保护基 本 要求》( GB/T22239-2008)( 简 称《基 本 要求》)和《信息安全技术信息系统安全等级保护测评要求》( GB/T28448-2012)( 简 称 《测评要求》)等标准对近 几 年来全国信息安全等级保护工作
