信息安全技术 网络安全等级保护测试评估技术指南 (GB/T 36627-2018) 国家标准《信息安全技术 网络安全等级保护测试评估技术指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:公安部第三研究所、中国信息安全研究院有限公司、上海市信息安全测评认证中心、中国电子技术标准化研究院、中国信息安全认证中心。
起草人:张艳 、陆臻 、杨晨 、顾健 、徐御 、沈亮 、俞优 、张笑笑 、许玉娜 、金铭彦 、高志新 、邹春明 、陈妍 、胡亚兰 、赵戈 、毕强 、何勇亮 、李晨 、盛璐禕 。
此标准给出了网络安全等级保护测评(以下简称“等级测评”)中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则等,并对测评结果的分析和应用提出建议。
此标准适用于测评机构对网络安全等级保护对象(以下简称“等级保护对象”)开展等级测评工作,以及等级保护对象的主管部门及运营使用单位对等级保护对象安全等级保护状况开展安全评估。