ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T28448—2019 代替GB/T28448一2012 信息安全技术 网络安全等级保护测评要求 Information security technology- Evaluation requirement for classified protection of cybersecurity 2019-05-10发布 2019-12-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T28448-2019 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件1 3术语和定义 4缩略语 2 5等级测评概述 2 5.1等级测评方法 2 5.2单项测评和整体测评 3 6第一级测评要求 .3 6.1安全测评通用要求 3 6.2云计算安全测评扩展要求 19 6.3移动互联安全测评扩展要求 22 6.4物联网安全测评扩展要求 23 6.5工业控制系统安全测评扩展要求 25 7第二级测评要求 27 7.1安全测评通用要求27 7.2云计算安全测评扩展要求 64 7.3移动互联安全测评扩展要求72 7.4物联网安全测评扩展要求 75 7.5工业控制系统安全测评扩展要求 77 8第三级测评要求 81 8.1安全测评通用要求 81 8.2云计算安全测评扩展要求 138 8.3移动互联安全测评扩展要求 151 8.4物联网安全测评扩展要求 156 8.5工业控制系统安全测评扩展要求 ...162 9第四级测评要求 .167 9.1安全测评通用要求 167 9.2云计算安全测评扩展要求228 9.3移动互联安全测评扩展要求 242 9.4物联网安全测评扩展要求 247 9.5工业控制系统安全测评扩展要求 253 10第五级测评要求 259 11整体测评259 I GB/T 28448-2019 11.1概述 259 11.2安全控制点测评 260 11.3安全控制点间测评260 11.4区域间测评 260 12测评结论 260 12.1风险分析和评价 260 12.2等级测评结论 260 附录A(资料性附录)测评力度 262 附录B(资料性附录)大数据可参考安全评估方法 264 附录C(规范性附录)测评单元编号说明 284 参考文献 285 Ⅱ ...