- 现行
- 正在执行有效
- 2018-12-28 颁布
- 2019-07-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T28449—2018
代替
GB/T28449—2012
信息安全技术
网络安全等级保护测评过程指南
Informationsecuritytechnology—
Testingandevaluationprocessguideforclassifiedprotectionofcybersecurity
2018-12-28发布2019-07-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T28449—2018
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
等级测评概述
4……………1
等级测评过程概述
4.1…………………1
等级测评风险
4.2………………………2
等级测评风险规避
4.3…………………3
测评准备活动
5……………3
测评准备活动工作流程
5.1……………3
测评准备活动主要任务
5.2……………4
测评准备活动输出文档
5.3……………5
测评准备活动中双方职责
5.4…………5
方案编制活动
6……………6
方案编制活动工作流程
6.1……………6
方案编制活动主要任务
6.2……………6
方案编制活动输出文档
6.3……………9
方案编制活动中双方职责
6.4…………9
现场测评活动
7……………10
现场测评活动工作流程
7.1……………10
现场测评活动主要任务
7.2……………10
现场测评活动输出文档
7.3……………11
现场测评活动中双方职责
7.4…………11
报告编制活动
8……………12
报告编制活动工作流程
8.1……………12
报告编制活动主要任务
8.2……………12
报告编制活动输出文档
8.3……………15
报告编制活动中双方职责
8.4…………15
附录规范性附录等级测评工作流程
A()………………17
附录规范性附录等级测评工作要求
B()………………19
附录规范性附录新技术新应用等级测评实施补充
C()………………20
附录规范性附录测评对象确定准则和样例
D()………23
附录资料性附录等级测评现场测评方式及工作任务
E()……………26
附录资料性附录等级测评报告模版示例
F()…………29
参考文献
……………………53
Ⅰ
GB/T28449—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术信息系统安全等级保护测评过程指南与
GB/T28449—2012《》,
相比除编辑性修改外主要技术变化如下
GB/T28449—2012,,:
标准名称由信息安全技术信息系统安全等级保护测评过程指南变更为信息安全技术
———“”“
网络安全等级保护测评过程指南
”;
修改了报告编制活动中的任务由原来的个任务修改为个任务见年版的
———,67(4.1,20125.4);
在测评准备活动现场测评活动的双方职责中增加了协调多方的职责并在一些涉及到多方的
———、,
工作任务中也予以明确见年版的
(7.4,20128.4);
在信息收集和分析工作任务中增加了信息分析方法的内容见
———(5.2.2);
增加了利用云计算物联网移动互联网工业控制系统系统等构建的等级保护对象开
———、、、、IPv6
展安全测评需要额外重点关注的特殊任务及要求见附录
(C);
删除了测评方案示例见年版的附录
———(2012D);
删除了信息系统基本情况调查表模版见年版的附录
———(2012E)。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部第三研究所公安部信息安全等级保护评估中心中国电子科技集团公司
:()、
第十五研究所信息产业信息安全测评中心北京信息安全测评中心
()、。
本标准主要起草人袁静任卫红江雷李升张宇翔毕马宁李明张益刘凯俊赵泰王然
:、、、、、、、、、、、
刘海峰曲洁刘静朱建平马力陈广勇
、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T28449—2012。
Ⅲ
GB/T28449—2018
引言
本标准中的等级测评是测评机构依据以及等技术标准检测评估定级
GB/T22239GB/T28448,
对象安全等级保护状况是否符合相应等级基本要求的过程是落实网络安全等级保护制度的重要环节
,。
在定级对象建设整改时定级对象运营使用单位通过等级测评进行现状分析确定系统的安全保
、,、,
护现状和存在的安全问题并在此基础上确定系统的整改安全需求
,。
在定级对象运维过程中定级对象运营使用单位定期对定级对象安全等级保护状况进行自查或委
,、
托测评机构开展等级测评对信息安全管控能力进行考察和评价从而判定定级对象是否具备
,,
中相应等级要求的安全保护能力因此等级测评活动所形成的等级测评报告是定级对象
GB/T22239。,
开展整改加固的重要依据也是第三级以上定级对象备案的重要附件材料等级测评结论为不符合或
,。
基本符合的定级对象其运营使用单位需根据等级测评报告制定方案进行整改
,、,。
本标准是网络安全等级保护相关系列标准之一
。
Ⅳ
GB/T28449—2018
信息安全技术
网络安全等级保护测评过程指南
1范围
本标准规范了网络安全等级保护测评以下简称等级测评的工作过程规定了测评活动及其工
(“”),
作任务
。
本标准适用于测评机构定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
计算机信息系统安全保护等级划分准则
GB17859
信息安全技术信息系统安全等级保护基本要求
GB/T22239
信息安全技术术语
GB/T25069
信息安全技术信息系统安全等级保护测评要求
GB/T28448
3术语和定义
和界定的术语和定义适用于本文件
GB17859、GB/T22239、GB/T25069GB/T28448。
4等级测评概述
41等级测评过程概述
.
本标准中的测评工作过程及任务基于受委托测评机构对定级对象的初次等级测评给出
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 上门美甲项目可行性报告
- 部编版二年级下册道德与法治 期末测试卷【综合卷】
- 部编版四年级下册道德与法治期末测试卷及完整答案【各地真题】
- 部编版四年级下册道德与法治期末测试卷附答案【培优b卷】
- 小学六年级下册数学期末测试卷及答案(有一套)
- 小学数学六年级下册 期末测试卷【培优b卷】
- 人教版六年级下册数学期末测试卷及参考答案【综合卷】
- 人教版六年级下册数学期末测试卷附参考答案(考试直接用)
- 人教版六年级下册数学期末测试卷(典型题)
- 人教版四年级下册数学期末测试卷及参考答案(综合卷)
- 弱电智能化工程售后服务方案
- 学生排名证明模板
- 桂阳县甘甜中学施工项目
- ercp治疗胆胰疾病教学课件
- 《导轨式胶轮系统施工及验收规范》编制说明
- 汽车系统动力学第10章-可控悬架系统课件
- 配位化学:离子吸附功能配位化合物
- 《道德与法治》五年级下册全册教案
- 铁路基本建设项目流程
- 高培15套题答案复件
- 统编版一年级道德与法治下册第17课《我们都是少先队员》精品教案
评论
0/150
提交评论