1概述
信息安全技术网络安全等级保护测评要求第1部分：安全通用要求编制说明
11任务来源
《信息安全技术信息系统安全等级保护测评要求》于2012年成为国家标准，标准号为GBT284482012，被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展，尤其云计算、移动互联网、物联网和大数据等新技术的发展，该标准在时效性、易用性、可操作性上还需进一步提高，2013年公安部第三研究所联合中国电子技术标准化研究院和北京神州绿盟科技有限公司向安标委申请对GBT284482012进行修订。润钐瘗枥庑赖。润钐瘗枥庑赖。
根据全国信息安全标准化技术委员会2013年下达的国家标准制修订计划，国家标准《信息安全技术信息系统安全等级保护测评要求》修订任务由公安部第三研究所负责主办，项目编号为2013bzxdWG5006。沟爱氇谴净。沟爱氇谴净祸。
12制定本标准的目的和意义
《信息安全等级保护管理办法》（公通字200743号）明确指出信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，而且等级测评的技术测评报告是其检查内容之一。这就要求等级测评过程规范、测评结论准确、公正及可重现。
残骛楼锩溆。残骛楼锩溆。
《信息安全技术信息系统安全等级保护基本要求》（GBT222392008）（简称《基本要求》）和《信息安全技术信息系统安全等级保护测评要求》（GBT284482012）（简称《测评要求》）等标准对近几年来全国信息安全等级保护工作的推动起到了重要的作用。酽锕极镇桧猪锥。
酽锕极镇桧猪锥。
伴随着IT技术的发展，《基本要求》中的一些内容需要结合我国信息安全等级保护工作的特点，结合信息技术发展尤其是信息安全技术发展的特点，比如无线网络的大量使用，数据大集中、云计算等应用方式的普及等，需要针对各等级系统应当对抗的安全威胁和应具有的恢复能力，提出新的各等级的安全保护目标。贸摄尔霁毙砖卤庑。贸摄尔霁毙砖卤庑诒。
作为《基本要求》的姊妹标准，《测评要求》需要同步修订，依据《基本要求》的更新内容对应修订相关的单元测评章节。荞抟箧怼类蒋。荞抟箧怼类蒋。
此外，《测评要求》还需要吸收近年来的测评实践，更新整体测评方法和测评结论形成方法。
18
f13与其他标准的关系
《实施指南》《定级指南》
确定等级保护对象安全等级
《实施指南》《测评过程指南r