国标-信息安全技术网络安全等级保护：测评要求

微信扫码，打开到小程序

ICS 35.040 L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T 28448—2018 代替 GB/T 28448—2012 信息安全技术 网络安全等级保护测评要求 Information security technology — Evaluation requirements for classified protection of cybersecurity （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 GB/T XXXXX—XXXX 目 次 前言..........................................................................................................................................................VI 引言........................................................................................................................................................VII 1 范围.....................................................................................................................................................1 2 规范性引用文件..................................................................................................................................1 3 术语和定义..........................................................................................................................................1 4 缩略语.................................................................................................................................................2 5 等级测评概述......................................................................................................................................3 5.1 等级测评方法...............................................................................................................................3 5.2 单项测评和整体测评....................................................................................................................3 6 第一级测评要求..................................................................................................................................3 6.1 安全测评通用要求........................................................................................................................3 6.1.1 安全物理环境........................................................................................................................3 6.1.2 安全通信网络........................................................................................................................5 6.1.3 安全区域边界........................................................................................................................6 6.1.4 安全计算环境........................................................................................................................7 6.1.5 安全管理制度......................................................................................................................11 6.1.6 安全管理机构......................................................................................................................11 6.1.7 安全管理人员......................................................................................................................12 6.1.8 安全建设管理......................................................................................................................13 6.1.9 安全运维管理......................................................................................................................15 6.2 云计算安全测评扩展要求..........................................................................................................19 6.2.1 安全物理环境......................................................................................................................19 6.2.2 安全通信网络......................................................................................................................19 6.2.3 安全区域边界......................................................................................................................19 6.2.4 安全计算环境......................................................................................................................20 6.2.5 安全建设管理......................................................................................................................21 6.3 移动互联安全测评扩展要求......................................................................................................22 6.3.1 安全物理环境......................................................................................................................22 6.3.2 安全区域边界......................................................................................................................22 6.3.3 安全计算环境......................................................................................................................23 6.3.4 安全建设管理......................................................................................................................23 6.4 物联网安全测评扩展要求..........................................................................................................23 6.4.1 安全物理环境......................................................................................................................23 I GB/T XXXXX—XXXX 6.4.2 安全区域边界......................................................................................................................24 6.4.3 安全运维管理......................................................................................................................24 6.5 工业控制系统安全测评扩展要求...............................................................................................24 6.5.1 安全物理环境......................................................................................................................24 6.5.2 安全通信网络......................................................................................................................25 6.5.3 安全区域边界......................................................................................................................26 6.5.4 安全计算环境......................................................................................................................26 7 第二级测评要求................................................................................................................................27 7.1 安全测评通用要求.....................................................................................................................27 7.1.1 安全物理环境......................................................................................................................27 7.1.2 安全通信网络......................................................................................................................31 7.1.3 安全区域边界......................................................................................................................32 7.1.4 安全计算环境......................................................................................................................35 7.1.5 安全管理中心......................................................................................................................42 7.1.6 安全管理制度......................................................................................................................43 7.1.7 安全管理机构......................................................................................................................45 7.1.8 安全管理人员......................................................................................................................47 7.1.9 安全建设管理......................................................................................................................49 7.1.10 安全运维管理....................................................................................................................55 7.2 云计算安全测评扩展要求..........................................................................................................63 7.2.1 安全物理环境......................................................................................................................63 7.2.2 安全通信网络......................................................................................................................63 7.2.3 安全区域边界......................................................................................................................64 7.2.4 安全计算环境......................................................................................................................67 7.2.5 安全建设管理......................................................................................................................69 7.2.6 安全运维管理..................................................