标准号:GB/T 28449-2012
标准名称:信息安全技术 信息系统安全等级保护测评过程指南
发布日期:2012-06-29
实施日期:2012-10-01
废止日期:2019-07-02
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:公安部信息安全等级保护评估中心
起草人:袁静、任卫红、刘静、毕马宁、陈雪秀、曲洁
本标准规定了信息系统安全等级保护测评(以下简称“等级测评”)工作的测评过程,对等级测评的活动、工作任务以及每项任务的输入/输出产品等提出指导性建议。本标准适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价。