信息安全技术 网络安全等级保护测评要求 (GB/T 28448-2019) 国家标准《信息安全技术 网络安全等级保护测评要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:公安部第三研究所(公安部信息安全等级保护评估中心、中国电子技术标准化研究院、国家信息中心、中国科学院信息工程研究所(信息安全国家重点实验室)、北京大学、新华三技术有限公司、成都科来软件有限公司、中国移动通信集团有限公司、北京鼎普科技股份有限公司、北京微步在线科技有限公司、北京梆梆安全科技有限公司、北京迅达云成科技有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、公安部第一研究所、北京信息安全测评中心、国家能源局信息中心(电力行业信息安全等级保护测评中心)、全球能源互联网研究院、北京卓识网安技术股份有限公司、中国电力科学研究院、南京南瑞集团公司、国电南京自动化股份有限公司、南方电网科学研究院、中国电子信息产业集团公司第六研究所、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、启明星辰信息技术集团股份有限公司、北京烽云互联科技有限公司、华普科工(北京)有限公司。
起草人:陈广勇 、李明 、黎水林 、马力 、曲洁 、于东升 、艾春迪 、郭启全 、葛波蔚 、祝国邦 、陆磊 、张宇翔 、毕马宁 、沙淼淼 、李升 、胡红升 、陈雪鸿 、袁静 、章恒 、张益 、毛澍 、王斌 、尹湘培 、王勇 、高亚楠 、焦安春 、赵劲涛 、于俊杰 、徐衍龙 、马晓波 、江雷 、黄顺京 、朱建兴 、苏艳芳 、禄凯 、何申 、霍珊珊 、于运涛 、陈震 、任卫红 、孙惠平 、万晓兰 、马红霞 、薛锋 、赵林林 、刘金刚 、胡越宁 、周晓雪 、李亚军 、杨洪起 、孟召瑞 、李飞 、王江波 、阚志刚 、刘健 、陶源 、李秋香 、许凤凯 、王绍杰 、李晨旸 、李凌 、朱世顺 、张五一 、陈华军 、张洁昕 、张彪 、李汪蔚 、王雪 、蔡学琳 、胡娟 、刘静 、周峰 、郝鑫 、马闽 、段伟恒 。
此标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。
此标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。
注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全测评要求,所以不在此标准中进行描述。