标准搜索结果: 'GB/T 28449-2018'
| 标准编号 | GB/T 28449-2018 (GB/T28449-2018) | | 中文名称 | 信息安全技术 网络安全等级保护测评过程指南 | | 英文名称 | Information security technology - Testing and evaluation process guide for classified protection of cyber security | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 58,554 | | 发布日期 | 2018-12-28 | | 实施日期 | 2019-07-01 | | 旧标准 (被替代) | GB/T 28449-2012 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 28449-2018: 信息安全技术 网络安全等级保护测评过程指南
GB/T 28449-2018 英文名称: Information security technology -- Testing and evaluation process guide for classified protection of cybersecurity
1 范围
本标准规范了网络安全等级保护测评(以下简称“等级测评”)的工作过程,规定了测评活动及其工
作任务。
本标准适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859 计算机信息系统安全保护等级划分准则
GB/T 22239 信息安全技术 信息系统安全等级保护基本要求
GB/T 25069 信息安全技术 术语
GB/T 28448 信息安全技术 信息系统安全等级保护测评要求
3 术语和定义
GB 17859、GB/T 22239、GB/T 25069和GB/T 28448界定的术语和定义适用于本文件。
4 等级测评概述
4.1 等级测评过程概述
本标准中的测评工作过程及任务基于受委托测评机构对定级对象的初次等级测评给出。运营、使
用单位的自查或受委托测评机构已经实施过一次以上等级测评的,测评机构和测评人员根据实际情况
调整部分工作任务(见附录A)。开展等级测评的测评机构应严格按照附录B中给出的等级测评工作
要求开展相关工作。
等级测评过程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、报告编制活
动。而测评相关方之间的沟通与洽谈应贯穿整个等级测评过程。每一测评活动有一组确定的工作任
务。
......
|