GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南
简介
GB/T 28449-2018 代替GB/T28449—2012
信息安全技术网络安全等级保护测评过程指南
Information security technology— Testing and evaluation process guide for classified protection of cybersecurity
2019-07-01实施
2018-12-28发布
本标准按照GB/T 1.1—209给出的规则起草。
本标准代替GB/T28449—2012《信息安全技术 信息系统安全等级保护测评过程指南》,与GB/T 2849-2012相比.除编辑性修改外,主要技术变化如下∶
标准名称由"信息安全技术 信息系统安全等级保护测评过程指南"变更为"信息安全技术网络安全等级保护测评过程指南"
——修改了报告编制活动中的任务,由原来的6个任务修改为7个任务(见4.1.2012年版的5.4);在测评准备活动、现场测评活动的双方职责中增加了协调多方的职责,并在一些涉及到多方的工作任务中也予以明确(见 7.4.2012年版的8.4));
——在信息收集和分析工作任务中增加了信息分析方法的内容(见5.2.2);
—增加了利用云计算、物联网、移动互联网、工业控制系统,IP6系统等构建的等级保护对象开展安全测评需要额外重点关注的特殊任务及要求(见附录C);
——删除了测评方案示例(见 2012年版的附录 D);
——酬除了信息系饿基本情况调查表模贬(见2012年版的附录 E)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC250)提出并归口,
GB/T 28449-2018 代替GB/T28449—2012
信息安全技术网络安全等级保护测评过程指南
Information security technology— Testing and evaluation process guide for classified protection of cybersecurity
2019-07-01实施
2018-12-28发布
本标准按照GB/T 1.1—209给出的规则起草。
本标准代替GB/T28449—2012《信息安全技术 信息系统安全等级保护测评过程指南》,与GB/T 2849-2012相比.除编辑性修改外,主要技术变化如下∶
标准名称由"信息安全技术 信息系统安全等级保护测评过程指南"变更为"信息安全技术网络安全等级保护测评过程指南"
——修改了报告编制活动中的任务,由原来的6个任务修改为7个任务(见4.1.2012年版的5.4);在测评准备活动、现场测评活动的双方职责中增加了协调多方的职责,并在一些涉及到多方的工作任务中也予以明确(见 7.4.2012年版的8.4));
——在信息收集和分析工作任务中增加了信息分析方法的内容(见5.2.2);
—增加了利用云计算、物联网、移动互联网、工业控制系统,IP6系统等构建的等级保护对象开展安全测评需要额外重点关注的特殊任务及要求(见附录C);
——删除了测评方案示例(见 2012年版的附录 D);
——酬除了信息系饿基本情况调查表模贬(见2012年版的附录 E)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC250)提出并归口,
推荐下载
精品资源合集一键下载