GB/T 28449-2012

信息安全技术 信息系统安全等级保护测评过程指南

Information security technology - Testing and evaluation process guide for classified protection of information system security

2012-06-29

2012-10-01

2019-07-02

实施公告【关于批准发布《三相异步电动机试验方法》等352项国家标准和45项国家标准样品的公告】
修订公告【关于批准发布《农产品基本信息描述 谷物类》等国家标准和国家标准修改单的公告】

本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:袁静、任卫红、陈雪秀、曲洁、刘静、毕马宁、朱建平、马力、李明、李升、黄洪。

本标准规定了信息系统安全等级保护测评（以下简称“等级测评”）工作的测评过程，对等级测评的活动、工作任务以及每项任务的输入/输出产品等提出指导性建议。
本标准适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T5271.8 信息技术 词汇 第8部分:安全
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T22239—2008 信息安全技术 信息系统安全等级保护基本要求
GB/T22240—2008 信息安全技术 信息系统安全等级保护定级指南
GB/T28448—2012 信息安全技术 信息系统安全等级保护测评要求
《信息安全等级保护管理办法》(公通字[2007]43号)

GB/T 5271.8 GB 17859-1999 GB/T 22239-2008 GB/T 22240-2008 GB/T 28448-2012 《信息安全等级保护管理办法》(公通字[2007]43号)

全国信息安全标准化技术委员会(SAC/TC 260)

全国信息安全标准化技术委员会(SAC/TC 260)