《网络安全等级保护测评过程指南》修订要点解析

摘要

《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)是国家网络安全等级保护标准体系的核心标准之一.该标准有力推动了中国等级测评工作的开展以及等级测评体系的质量管理.为应对云计算、移动互联、物联网、IPv6、工业控制等新技术新应用对等级测评工作及方法提出的新挑战,标准编制单位对该标准进行了全面修订和完善.标准修订版本《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)于7月1日正式实施.文章从新标准修订思路出发,详细解析了标准名称、等级测评流程、新技术新应用类型系统的测评对象选择及测评方法变化等方面的主要修订内容,帮助各有关单位更好地理解和把握修订后的标准内容以及相关工作要求,科学、有效地完成等级测评工作.