GB/T 28448-2019 代替GB/T 2848二2012
信息安全技术网络安全等级保护测评要求
Information security technology— Evaluation requirement for classified protection of cybersecurity
2019-12-01实施
2019-05-10发布
本标准按照GB/T 1.1 2009给出的规则起草。
本标准代替GB/T28448—2012《信息安全技术 信息系统安全等级保护测评要求》,与GB/T28448—2012相比,主要变化如下:
—将标准名称变更为《信息安全技术 网络安全等级保护测评要求》;
—每个级别增加了云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求和工业控制系统安全测评扩展要求等内容;
—增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义（见第3章,2012年版的第3章）;
—将针对控制点的单元测评细化调整为针对要求项的单项测评,删除了"测评框架"(见2012年版的4.1）和"等级测评内容"（见2012年版的4.2);
—增加了大数据可参考安全评估方法(见附录B）和测评单元编号说明（见附录C）。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。