引言

為了配合《中華人民共和國網絡安全法》的實施，同時適應云計算、移動互聯、物聯網和工業控制等新技術、新應用情況下網絡安全等級保護工作的開展，需對GB/T 28448—2012進行修訂。同時，作為測評指標進行引用的GB/T 22239—2008也啟動了修訂工作。修訂的思路和方法依據GB/T 22239調整的內容，針對共性安全保護需求提出安全測評通用要求，針對云計算、移動互聯、物聯網和工業控制等新技術、新應用領域的個性安全保護需求提出安全測評擴展要求，形成新的《信息安全技術　網絡安全等級保護測評要求》標準。

本標準是網絡安全等級保護相關系列標準之一。

與本標準相關的標準包括：

——GB/T 25058 信息安全技術 網絡安全等級保護實施指南；

——GB/T 22240 信息安全技術 網絡安全等級保護定級指南；

——GB/T 22239 信息安全技術 網絡安全等級保護基本要求；

——GB/T 25070 信息安全技術 網絡安全等級保護安全設計技術要求；

——GB/T 28448 信息安全技術 網絡安全等級保護測評過程指南。