前??言

本標準按照GB/T 1.1—2009《標準化工作導則 第1部分：標準的結構和編寫》給出的規則起草。

本標準代替GB/T 28449—2012《信息安全技術 信息系統安全等級保護測評過程指南》，與GB/T 28449—2012相比，主要技術變化如下：

——標準名稱由“信息安全技術 信息系統安全等級保護測評過程指南”變更為“信息安全技術 網絡安全等級保護測評過程指南”。

——修改了報告編制活動中的任務，由原來的六個任務修改為七個任務（見4.3,2012版的5.4）。

——在測評準備活動、現場測評活動的雙方職責中增加了協調多方的職責，并且在一些涉及到多方的工作任務中也予以明確（見7.4,2012版的8.4）。

——在信息收集和分析工作任務中增加了“信息分析方法”的內容（見5.2.2）。

——增加了利用云計算、物聯網、移動互聯網、工控系統、IPv6系統等構建的等級保護對象開展安全測評需要額外重點關注的特殊任務及要求（見附錄D）。

——刪除了測評方案示例（見2012版的附錄D）；刪除了信息系統基本情況調查表模版（見2012版的附錄E）。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準起草單位：公安部第三研究所、中國電子科技集團公司第十五研究所、北京信息安全測評中心。

本標準主要起草人：袁靜、任衛紅、江雷、李升、張宇翔、畢馬寧、李明、馬力、朱建平、張益、劉凱俊、趙泰、王然、劉海峰、曲潔、劉靜、朱建平、馬力、陳廣勇等。

本標準所代替標準的歷次版本發布情況：

——GB/T 28449-2012。