GB/T 28448-2019
信息安全技术 网络安全等级保护测评要求
Information security technology —Evaluation requirement for classified protection of cybersecurity
GBT28448-2019, GB28448-2019
- 标准号
- GB/T 28448-2019
- 别名
- GBT28448-2019, GB28448-2019
- 发布
- 2019年
- 发布单位
- 国家市场监督管理总局、中国国家标准化管理委员会
- 当前最新
- GB/T 28448-2019
- 被代替标准
- GB/T 28448-2012
- 适用范围
- 本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。 本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南,也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。 注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全测评要求,所以不在本标准中进行描述。
GB/T 28448-2019相似标准
推荐
构建安全医疗网络,三部印发新《管理办法》
(四)各医疗卫生机构对已定级备案网络的安全性进行检测评估,第三级或第四级的网络应委托等级保护测评机构,每年至少一次开展网络安全等级测评。第二级的网络应委托等级保护测评机构定期开展网络安全等级测评,其中涉及10万人以上个人信息的网络应至少三年开展一次网络安全等级测评,其他的网络至少五年开展一次网络安全等级测评。新建的网络上线运行前应进行安全性测试。...
自主可控方得网络安全
针对网络安全,现在普遍实行两种测评:一是质量测评,即对技术、产品、服务、系统等的功能、性能方面的各种指标进行测评;二是安全测评,即支撑国家网络安全等级保护制度的测评,这种测评已有相应的准则、方法、制度,还有专门的第三方机构实施测评。实际上,还应在这两种测评的基础上增加一个新的测评维度,即自主可控测评,对技术、产品、服务、系统等的自主可控程度进行测评。...
西北工业大学遭美国NSA网络攻击,信息安全工作有多重要?
1.2 网络安全规划咨询遵循ISO/IEC 27001或等级保护要求,协助客户组织确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系,包括应急预案、人员管理、信息安全管理、人员培训等。按体系的规定要求进行运作,保持体系运行的有效性。...
通报国家标准制定流程改革情况 发布多项国家标准
在网络安全领域,新修订的《信息安全技术网络安全等级保护基本要求》等系列国家标准,可有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,指导测评机构更加规范化和标准化地开展等级测评工作,进而全面提升网络运营者的网络安全防护能力。 ...