》《测评要求》系列标准
等级测评
等级保护对象
选择相应的安全《实施指南》
控制措施
《基本要求》系列标准
安全建设整改
《实施指南》其他相关标准
图1等级保护标准相互关系从上图可以看出，在等级保护对象实施安全保护过程中，首先利用《信息安全技术信息系统安全等级保护定级指南》（GBT222402008）（简称“《定级指南》”）确定等级保护对象的安全保护等级，然后根据《信息安全技术网络安全等级保护基本要求》系列标准选择安全控制措施，随后利用《信息安全技术信息系统安全等级保护实施指南》（简称“《实施指南》”）或其他相关标准确定其特殊安全需求，进行等级保护对象的安全规划和建设工作，此后利用《信息安全技术网络安全等级保护测评过程指南》（GBT2844920XX）（简称“《测评过程指南》”）来规范测评过程和各项活动，利用《信息安全技术网络安全等级保护测评要求》系列标准来判断安全控制措施的有效性。同时，等级保护整个实施过程又是由《实施指南》来指导的。厦礴恳蹒骈继骚。厦礴恳蹒骈继骚卺。在等级保护的相关标准中，《测评要求》系列标准是《基本要求》系列标准的姊妹篇，《测评要求》针对《基本要求》中各要求项，提供了具体测评方法、步骤和判断依据等，是为了确认等级保护对象是否按照《基本要求》中的不同等级的技术和管理要求实施的，而《测评过程指南》则是规定了开展这些测评活动的基本过程，包括过程、任务及产品等，以指导用户对《测评要求》的正确使用。茕桢广鳓选块网泪。茕桢广鳓选块网泪镀。
14标准组成
为了适应移动互联、虚拟计算、云计算、物联网、工控系统和大数据等新技术、新应用情况下网络安全等级保护测评工作的开展，需对GBT284482012进行修订，修订的思路和方法是针对移动互联、虚拟计算、云计算、物联网、工控系统和大数据等新技术、新应用领域提出扩展的测评要求。鹅娅尽鹌惨茏。鹅娅尽鹌惨茏。
对GBT284482012的修订完成后，测评要求标准成为由多个部分组成的系列标准，目前主要有六个部分：丛妈为偾蛏练。丛妈为偾蛏练槠。
28
fGBT28448120XX信息安全技术网络安全等级保护测评要求第1部分：安全通用要求；
GBT28448220XX信息安全技术网络安全等级保护测评要求第2部分：云计算安全扩展要求；圣龈讶骅籴。圣龈讶骅籴。
GBT28448320XX信息安全技术网络安全等级保护测评要求第3部分：移动互联安全r