GB/T 28448-2019-信息安全技术网络安全等级保护测评要求-国家标准馆·国家数字标准馆

现行 GB/T 28448-2019

到馆阅读

收藏跟踪

购买正版

信息安全技术网络安全等级保护测评要求 Information security technology —Evaluation requirement for classified protection of cybersecurity

发布日期： 2019-05-10

实施日期： 2019-12-01

                本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用

分类信息

发布单位或类别：中国-国家标准

CCS分类： L80电子元器件与信息技术 - 信息处理技术 - 数据加密

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

归口单位：全国网络安全标准化技术委员会

起草单位：公安部第三研究所（公安部信息安全等级保护评估中心、中国电子技术标准化研究院、国家信息中心、中国科学院信息工程研究所（信息安全国家重点实验室）、北京大学、新华三技术有限公司、成都科来软件有限公司、中国移动通信集团有限公司、北京鼎普科技股份有限公司、北京微步在线科技有限公司、北京梆梆安全科技有限公司、北京迅达云成科技有限公司、中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、公安部第一研究所、北京信息安全测评中心、国家能源局信息中心（电力行业信息安全等级保护测评中心）、全球能源互联网研究院、北京卓识网安技术股份有限公司、中国电力科学研究院、南京南瑞集团公司、国电南京自动化股份有限公司、南方电网科学研究院、中国电子信息产业集团公司第六研究所、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、启明星辰信息技术集团股份有限公司、北京烽云互联科技有限公司、华普科工（北京）有限公司

起草人：陈广勇、李明、黎水林、马力、曲洁、于东升、艾春迪、郭启全、葛波蔚、祝国邦、陆磊、张宇翔、毕马宁、沙淼淼、李升、胡红升、陈雪鸿、袁静、章恒、张益、毛澍、王斌、尹湘培、王勇、高亚楠、焦安春、赵劲涛、于俊杰、徐衍龙、马晓波、江雷、黄顺京、朱建兴、苏艳芳、禄凯、何申、霍珊珊、于运涛、陈震、任卫红、孙惠平、万晓兰、马红霞、薛锋、赵林林、刘金刚、胡越宁、周晓雪、李亚军、杨洪起、孟召瑞、李飞、王江波、阚志刚、刘健、陶源、李秋香、许凤凯、王绍杰、李晨旸、李凌、朱世顺、张五一、陈华军、张洁昕、张彪、李汪蔚、王雪、蔡学琳、胡娟、刘静、周峰、郝鑫、马闽、段伟恒

相似标准/计划/法规

现行

GA/T 1141-2014

信息安全技术　主机安全等级保护配置要求
Information security technology—Computer configuration requirements for security classified protection

2014-03-14

现行

GB/T 36959-2018

信息安全技术网络安全等级保护测评机构能力要求和评估规范
Information security technology —Capability requirements and evaluation specification for assessment organization of classified protection of cybersecurity

2018-12-28

现行

GB/T 25070-2019

信息安全技术网络安全等级保护安全设计技术要求
Information security technology — Technical requirements of security design for classified protection of cybersecurity

2019-05-10

现行

GB/T 36627-2018

信息安全技术网络安全等级保护测试评估技术指南
Information security technology—Testing and evaluation technical guide for classified cybersecurity protection

2018-09-17

现行

GB/T 28449-2018

信息安全技术网络安全等级保护测评过程指南
Information security technology—Testing and evaluation process guide for classified protection of cybersecurity

2018-12-28

现行

GB/T 36958-2018

信息安全技术网络安全等级保护安全管理中心技术要求
Information security technology—Technical requirements of security management center for classified protection of cybersecuriy

2018-12-28

现行

GB/T 22239-2019

信息安全技术网络安全等级保护基本要求
Information security technology — Baseline for classified protection of cybersecurity

2019-05-10

现行

GA/T 1389-2017

信息安全技术　网络安全等级保护定级指南
Information security technology—Guidelines for grading of classified protection of cyber security

2017-05-08

现行

GA/T 1390.3-2017

信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求
Information security technology—General requirements for classified protection of cyber security—Part 3:Special security requirements for mobile interconnection

2017-05-08

现行

GA/T 1390.2-2017

信息安全技术　网络安全等级保护基本要求　第2部分：云计算安全扩展要求
Information security technology—General requirements for classified protection of cyber security—Part 2:Special security requirements for cloud computing

2017-05-08

现行

GB/T 35317-2017

公安物联网系统信息安全等级保护要求
Information classified security protection requirements for systems of IoTPS

2017-12-29

现行

GB/T 22240-2020

信息安全技术网络安全等级保护定级指南
Information security technology—Classification guide for classified protection of cybersecurity

2020-04-28

现行

GB/T 25058-2019

信息安全技术网络安全等级保护实施指南
Information security technology—Implementation guide for classified protection of cybersecurity

2019-08-30

现行

GA/T 1390.5-2017

信息安全技术　网络安全等级保护基本要求　第5部分：工业控制系统安全扩展要求
Information security technology—General requirements for classified protection of cyber security—Part 5:Special security requirements for industrial control system

2017-05-08

现行

GB/T 39680-2020

信息安全技术服务器安全技术要求和测评准则
Information security technology—Technique requirements and evaluation criteria for server security

2020-12-14

现行

GA/T 2182-2024

信息安全技术　关键信息基础设施安全测评要求
Information security technology—Evaluation requirements for cybersecurity for critical information infrastructure

2024-12-26

现行

GA/T 1541-2018

信息安全技术　虚拟化安全防护产品安全技术要求和测试评价方法
Information security technology—Security technical requirements and evaluation approaches for virtualization security products

2018-12-27

现行

GA 1278-2015

信息安全技术互联网服务安全评估基本程序及要求
Information security technology—Basic procedures and requirements for internet service security evaluation

2015-10-26

现行

GA/T 1484-2018

信息安全技术　交换机安全技术要求和测试评价方法
Information security technology—Security technical requirements and testing and evaluation methods for switch

2018-05-07

现行

GB/T 37931-2019

信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法
Information security technology—Security technology requirements and testing and evaluation approaches for Web application security detection system

2019-08-30

国家标准馆

开放时间：每周一至周五8:30-17:00（节假日不开放）

地址：北京市海淀区知春路4号

乘车路线：乘坐地铁10号线、昌平线，在西土城站下车D口出后西行150米即可到达

国家标准馆位于北京市海淀区知春路4号，可接待到馆读者，为读者提供标准文献检索、文献阅览、信息咨询、信息跟踪、信息推送等服务。

注意事项

1. 本馆向在国家数字标准馆网络平台上完成实名注册和预约的读者开放。

2. 请勿在非开放范围随意走动和从事与国家标准馆所提供服务无关的活动。

3. 请勿携带食品、有色和含糖饮料进入阅览区域。

4. 禁止在馆区内吸烟和使用明火，禁止携带易燃、易爆、有毒等危险品。

5. 请注意仪表着装，衣冠整洁得体，言谈举止文明。

6. 请遵守公共秩序和国家标准馆相关管理规定，服从工作人员管理，自觉维护参观秩序和良好的阅读环境。

联系方式

赵老师

电话：010-58811369

邮箱：zhaoping@cnis.ac.cn

田老师

电话：010-58811378

邮箱：tianfang@cnis.ac.cn