标准号:GB/T 28448-2012
标准名称:信息安全技术 信息系统安全等级保护测评要求
发布日期:2012-06-29
实施日期:2012-10-01
废止日期:2019-12-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:公安部信息安全等级保护评估中心
起草人:朱建平、马力、任卫红、谢朝海、黄洪、毕马宁
本标准规定了对实现的信息系统是否符合GB/T 22239-2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。本标准略去对第五级信息系统进行测评的要求。本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使用。
