标准号:GB/T 36627-2018
标准名称:信息安全技术 网络安全等级保护测试评估技术指南
发布日期:2018-09-17
实施日期:2019-04-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:公安部第三研究所、上海市信息安全测评认证中心、中国信息安全认证中心、中国信息安全研究院有限公司、中国电子技术标准化研究院
起草人:张艳、陆臻、徐御、沈亮、许玉娜、金铭彦、陈妍、胡亚兰、何勇亮、李晨、杨晨、顾健、俞优、张笑笑、高志新、邹春明、赵戈、毕强、盛璐禕
本标准给出了网络安全等级保护测评(以下简称“等级测评”)中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则等,并对测评结果的分析和应用提出建议。
本标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。