GB/T 28448-2019信息安全技术　网络安全等级保护测评要求.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT28448 2019 代替 / — GBT28448 2012 信息安全技术 网络安全等级保护测评要求 Informationsecurittechnolo — y gy Evaluationreuirementforclassified rotectionofcbersecurit q p y y 2019-05-10发布 2019-12-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT28448 2019 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 等级测评概述 …………………………………………………………………………………………… 2 5.1 等级测评方法 ……………………………………………………………………………………… 2 5.2 单项测评和整体测评 ……………………………………………………………………………… 3 6 第一级测评要求 ………………………………………………………………………………………… 3 6.1 安全测评通用要求 ………………………………………………………………………………… 3 6.2 云计算安全测评扩展要求 ………………………………………………………………………… 19 6.3 移动互联安全测评扩展要求 ……………………………………………………………………… 22 6.4 物联网安全测评扩展要求 ………………………………………………………………………… 23 6.5 工业控制系统安全测评扩展要求 ………………………………………………………………… 25 7 第二级测评要求………………………………………………………………………………………… 27 7.1 安全测评通用要求 ………………………………………………………………………………… 27 7.2 云计算安全测评扩展要求 ………………………………………………………………………… 64 7.3 移动互联安全测评扩展要求 ……………………………………………………………………… 72 7.4