引言

本標準為實現信息系統的網絡安全等級保護測評提供技術指導。
目前網絡安全等級保護相關的測評標準主要有GB/T 22239《信息安全技術 網絡安全等級保護基本要求》（以下簡稱《基本要求》）、GB/T 28448《信息安全技術 網絡安全等級保護測評要求》（以下簡稱《測評要求》）和GB/T 28449《信息安全技術 網絡安全等級保護測評過程指南》（以下簡稱《測評過程指南》）等。其中GB/T 22239是系統等級保護測評的基礎性標準，GB/T 28448針對GB/T 22239中的要求，提出了不同安全等級信息系統的測評要求；GB/T 28449主要規定了信息系統安全等級保護測評工作的測評過程。
本標準與《測評要求》和《測評過程指南》的區別在于：《測評要求》主要描述了各級信息系統單元測評的具體測評要求和測評流程，《測評過程指南》則主要對等級測評的活動、工作任務以及每項任務的輸入/輸出產品等提出指導性建議，二者均不涉及安全測評中具體的測試方法和技術。