信息安全技术 信息系统安全等级保护测评要求 (GB/T 28448-2012) 国家标准《信息安全技术 信息系统安全等级保护测评要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 28448-2019(全部代替)
起草单位:公安部信息安全等级保护评估中心。
起草人:朱建平 、马力 、黄洪 、毕马宁 、任卫红 、谢朝海等 。
此标准规定了对实现的信息系统是否符合GB/T 22239-2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。此标准略去对第五级信息系统进行测评的要求。此标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使用。