首页 馆藏资源 舆情信息 标准服务 科研活动 关于我们
国家标准 行业标准 地方标准 团体标准 国际(区域)标准 国外国家标准 国际性专业标准 技术法规
国内舆情 国际舆情
文献服务 知识服务 服务站点
标准数字化 技贸措施研究
国家标准馆 国家数字标准馆 发展大事记
现行 GB/T 28448-2019
到馆阅读
收藏跟踪
购买正版
信息安全技术 网络安全等级保护测评要求 Information security technology —Evaluation requirement for classified protection of cybersecurity
发布日期: 2019-05-10
实施日期: 2019-12-01
本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。 本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。 注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全测评要求,所以不在本标准中进行描述
分类信息
发布单位或类别: 中国-国家标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类: 35.040信息技术、办公机械 - 字符集和信息编码
关联关系
研制信息
归口单位: 全国网络安全标准化技术委员会
起草单位: 公安部第三研究所(公安部信息安全等级保护评估中心、 中国电子技术标准化研究院、 国家信息中心、 中国科学院信息工程研究所(信息安全国家重点实验室)、 北京大学、 新华三技术有限公司、 成都科来软件有限公司、 中国移动通信集团有限公司、 北京鼎普科技股份有限公司、 北京微步在线科技有限公司、 北京梆梆安全科技有限公司、 北京迅达云成科技有限公司、 中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、 公安部第一研究所、 北京信息安全测评中心、 国家能源局信息中心(电力行业信息安全等级保护测评中心)、 全球能源互联网研究院、 北京卓识网安技术股份有限公司、 中国电力科学研究院、 南京南瑞集团公司、 国电南京自动化股份有限公司、 南方电网科学研究院、 中国电子信息产业集团公司第六研究所、 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、 启明星辰信息技术集团股份有限公司、 北京烽云互联科技有限公司、 华普科工(北京)有限公司
起草人: 陈广勇、 李明、 黎水林、 马力、 曲洁、 于东升、 艾春迪、 郭启全、 葛波蔚、 祝国邦、 陆磊、 张宇翔、 毕马宁、 沙淼淼、 李升、 胡红升、 陈雪鸿、 袁静、 章恒、 张益、 毛澍、 王斌、 尹湘培、 王勇、 高亚楠、 焦安春、 赵劲涛、 于俊杰、 徐衍龙、 马晓波、 江雷、 黄顺京、 朱建兴、 苏艳芳、 禄凯、 何申、 霍珊珊、 于运涛、 陈震、 任卫红、 孙惠平、 万晓兰、 马红霞、 薛锋、 赵林林、 刘金刚、 胡越宁、 周晓雪、 李亚军、 杨洪起、 孟召瑞、 李飞、 王江波、 阚志刚、 刘健、 陶源、 李秋香、 许凤凯、 王绍杰、 李晨旸、 李凌、 朱世顺、 张五一、 陈华军、 张洁昕、 张彪、 李汪蔚、 王雪、 蔡学琳、 胡娟、 刘静、 周峰、 郝鑫、 马闽、 段伟恒
相似标准/计划/法规
现行
GA/T 1141-2014
信息安全技术 主机安全等级保护配置要求
Information security technology—Computer configuration requirements for security classified protection
2014-03-14
现行
GB/T 36959-2018
信息安全技术 网络安全等级保护测评机构能力要求和评估规范
Information security technology —Capability requirements and evaluation specification for assessment organization of classified protection of cybersecurity
2018-12-28
现行
GB/T 25070-2019
信息安全技术 网络安全等级保护安全设计技术要求
Information security technology — Technical requirements of security design for classified protection of cybersecurity
2019-05-10
现行
GB/T 28449-2018
信息安全技术 网络安全等级保护测评过程指南
Information security technology—Testing and evaluation process guide for classified protection of cybersecurity
2018-12-28
现行
GB/T 36627-2018
信息安全技术 网络安全等级保护测试评估技术指南
Information security technology—Testing and evaluation technical guide for classified cybersecurity protection
2018-09-17
现行
GA/T 387-2002
计算机信息系统安全等级保护网络技术要求
Network technology requirement in computer information system classified security protection
2002-07-15
现行
GB/T 36958-2018
信息安全技术 网络安全等级保护安全管理中心技术要求
Information security technology—Technical requirements of security management center for classified protection of cybersecuriy
2018-12-28
现行
GA/T 388-2002
计算机信息系统安全等级保护操作系统技术要求
Operating system technology requirement in computer information system classified security protection
2002-07-15
现行
GB/T 22239-2019
信息安全技术 网络安全等级保护基本要求
Information security technology — Baseline for classified protection of cybersecurity
2019-05-10
现行
GA/T 1389-2017
信息安全技术 网络安全等级保护定级指南
Information security technology—Guidelines for grading of classified protection of cyber security
2017-05-08
现行
GA/T 1390.3-2017
信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求
Information security technology—General requirements for classified protection of cyber security—Part 3:Special security requirements for mobile interconnection
2017-05-08
现行
GA/T 1390.2-2017
信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求
Information security technology—General requirements for classified protection of cyber security—Part 2:Special security requirements for cloud computing
2017-05-08
现行
GA/T 389-2002
计算机信息系统安全等级保护数据库系统技术要求
Database management system technology requirement in computer information system classified security protection
2002-07-15
现行
GB/T 35317-2017
公安物联网系统信息安全等级保护要求
Information classified security protection requirements for systems of IoTPS
2017-12-29
现行
GB/T 22240-2020
信息安全技术 网络安全等级保护定级指南
Information security technology—Classification guide for classified protection of cybersecurity
2020-04-28
现行
GB/T 25058-2019
信息安全技术 网络安全等级保护实施指南
Information security technology—Implementation guide for classified protection of cybersecurity
2019-08-30
现行
GA/T 1390.5-2017
信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求
Information security technology—General requirements for classified protection of cyber security—Part 5:Special security requirements for industrial control system
2017-05-08
现行
GB/T 39680-2020
信息安全技术 服务器安全技术要求和测评准则
Information security technology—Technique requirements and evaluation criteria for server security
2020-12-14
现行
GA/T 391-2002
计算机信息系统安全等级保护管理要求
Management requirements in computer information system classified security protection
2002-07-18
现行
GA/T 1541-2018
信息安全技术 虚拟化安全防护产品安全技术要求和测试评价方法
Information security technology—Security technical requirements and evaluation approaches for virtualization security products
2018-12-27
  • 关于国家数字标准馆
  • 《国家标准化发展纲要》提出建设国家数字标准馆,推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设,力争在2026年底建成“一个中心”和“一个平台”,即全球领先的标准数据资源中心,涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。
    • 关于我们
    文献服务
  • 查标准
  • 看标准
  • 买标准
  • 译标准
  • 订单查询
    • 知识服务
  • 查新颖性
  • 查有效性
  • 跟踪标准
  • 比对标准
    • 标准数字化
  • 专题数据库
  • 标准管理系统
  • 大数据分析系统
  • 标准智能研制系统
    • 地址:北京市海淀区知春路4号
    技术支持:010-58811972/1360/1341/1328
    邮箱:service@cnis.ac.cn
    出版物经营许可证:新出发京批字第直170229号
    京ICP备10046988号-46
    ️版权归中国标准化研究院所有