GB/T 28448-2019由国家市场监督管理总局、中国国家标准化管理委员会 发布于 2019-05-10,并于 2019-12-01 00:00:00.0 实施。
GB/T 28448-2019 在中国标准分类中归属于: L80 数据加密,在国际标准分类中归属于: 35.040 字符集和信息编码。
本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。 本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。 注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全测评要求,所以不在本标准中进行描述。
(四)各医疗卫生机构对已定级备案网络的安全性进行检测评估,第三级或第四级的网络应委托等级保护测评机构,每年至少一次开展网络安全等级测评。第二级的网络应委托等级保护测评机构定期开展网络安全等级测评,其中涉及10万人以上个人信息的网络应至少三年开展一次网络安全等级测评,其他的网络至少五年开展一次网络安全等级测评。新建的网络上线运行前应进行安全性测试。...
活动由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)实施,由公安部信息安全等级保护评估中心担任技术专家单位。...
针对网络安全,现在普遍实行两种测评:一是质量测评,即对技术、产品、服务、系统等的功能、性能方面的各种指标进行测评;二是安全测评,即支撑国家网络安全等级保护制度的测评,这种测评已有相应的准则、方法、制度,还有专门的第三方机构实施测评。实际上,还应在这两种测评的基础上增加一个新的测评维度,即自主可控测评,对技术、产品、服务、系统等的自主可控程度进行测评。...
国家网络安全等级保护工作协调小组办公室2021年11月19日信息来源:网络安全等级保护网...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号