信息安全技术 信息系统安全等级保护测评过程指南 (GB/T 28449-2012) 国家标准《信息安全技术 信息系统安全等级保护测评过程指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 28449-2018(全部代替)
起草单位:公安部信息安全等级保护评估中心。
起草人:袁静 、任卫红 、陈雪秀 、曲洁 、刘静 、毕马宁等 。
此标准规定了信息系统安全等级保护测评(以下简称“等级测评”)工作的测评过程,对等级测评的活动、工作任务以及每项任务的输入/输出产品等提出指导性建议。此标准适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价。