GB/T 28449-2018信息安全技术　网络安全等级保护测评过程指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT28449 2018 代替 / — GBT28449 2012 信息安全技术 网络安全等级保护测评过程指南 Informationsecurittechnolo — y gy Testin andevaluation rocessuideforclassified rotectionofcbersecurit g p g p y y 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT28449 2018 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 等级测评概述 …………………………………………………………………………………………… 1 4.1 等级测评过程概述 ………………………………………………………………………………… 1 4.2 等级测评风险 ……………………………………………………………………………………… 2 4.3 等级测评风险规避 ………………………………………………………………………………… 3 5 测评准备活动 …………………………………………………………………………………………… 3 5.1 测评准备活动工作流程 …………………………………………………………………………… 3 5.2 测评准备活动主要任务 …………………………………………………………………………… 4 5.3 测评准备活动输出文档 …………………………………………………………………………… 5 5.4 测评准备活动中双方职责 ………………………………………………………………………… 5 6 方案编制活动 …………………………………………………………………………………………… 6 6.1 方案编制活动工作流程 …………………………………………………………………………… 6 6.2 方案编制活动主要任务 …………………………………………………………………………… 6 6.3 方案编制活动输出文档 …………………………………………………………………………… 9 6.4 方案编制活动中双方职责 ………………………………………………………………………… 9 7 现