前言

本標準按照GB/T 1.1—2009《標準化工作導則 第1部分：標準的結構和編寫》給出的規則起草。

本標準代替GB/T 28448—2012《信息安全技術 信息系統安全等級保護測評要求》。與GB/T 28448—2012相比，除編輯性修改外的主要技術變化如下：

——標準名稱由“信息安全技術 信息系統安全等級保護測評要求”變更為“信息安全技術 網絡安全等級保護測評要求”。

——每個級別增加了云計算安全測評擴展要求、移動互聯安全測評擴展要求、物聯網安全測評擴展要求和工業控制系統安全測評擴展要求等內容。

——增加了等級測評、測評對象、云服務商和云服務客戶等相關術語和定義（見3，2012版的3）。

——將針對控制點的單元測評細化調整為針對要求項的單項測評，刪除了章節測評框架（2012版的4.1）和等級測評內容（2012版的4.2）等內容。

——增加了大數據可參考安全評估方法（見附錄B）和測評單元編號說明（見附錄C）。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準主要起草單位：公安部第三研究所（公安部信息安全等級保護評估中心）、中國電子技術標準化研究院、國家信息中心、中國科學院信息工程研究所（信息安全國家重點實驗室）、北京大學、新華三技術有限公司、成都科來軟件有限公司、中國移動通信集團有限公司、北京鼎普科技股份有限公司、北京微步在線科技有限公司、北京梆梆安全科技有限公司、北京迅達云成科技有限公司、中國電子科技集團公司第十五研究所（信息產業信息安全測評中心）、公安部第一研究所、北京信息安全測評中心、國家能源局信息中心（電力行業信息安全等級保護測評中心）、全球能源互聯網研究院、北京卓識網安技術股份有限公司、中國電力科學研究院、南京南瑞集團公司、國電南京自動化股份有限公司、南方電網科學研究院、中國電子信息產業集團公司第六研究所、工業和信息化部計算機與微電子發展研究中心（中國軟件評測中心）、啟明星辰信息技術集團股份有限公司、北京烽云互聯科技有限公司和華普科工（北京）有限公司。

本標準主要起草人：陳廣勇、李明、黎水林、馬力、曲潔、于東升、艾春迪、郭啟全、葛波蔚、祝國邦、陸磊、張宇翔、畢馬寧、沙淼淼、李升、胡紅升、陳雪鴻、袁靜、章恒、張益、毛澍、王斌、尹湘培、王勇、高亞楠、焦安春、趙勁濤、于俊杰、徐衍龍、馬曉波、江雷、黃順京、朱建興、蘇艷芳、祿凱、何申、霍珊珊、于運濤、陳震、任衛紅、孫惠平、萬曉蘭、馬紅霞、薛鋒、趙林林、劉金剛、胡越寧、周曉雪、李亞軍、楊洪起、孟召瑞、李飛、王江波、闞志剛、劉健、陶源、李秋香、許鳳凱、王紹杰、李晨旸、李凌、朱世順、張五一、陳華軍、張潔昕、張彪、李汪蔚、王雪、蔡學琳、胡娟、劉靜、周峰、郝鑫、馬閩、段偉恒。

GB/T 28448于2012年6月首次發布。