公安公安部第三研究公安部計算機信息系統安全產品質量監督檢驗中2016年9月82016工作工作簡1.11.1任務來2012年底，經中國國家標準化管理委員會批準，全國信息安全息系統安全等級保護測試評估技術指南的國家標準該項目由全國1.21.2協作單2013標準任務下達后，公安部信息安全產品檢測中心立即與相1.31.3主要工作過成立成立編制制定制定工作計參考參考資該標準編制過程中，主要參考了GB/T18336-2000信息技術信息技術安全性評估準GB/T19716-2005信息技術信息安全管理實用規GB/T20269-2006信息安全技術信息系統安全管理要GB/T20270- 信息安全技術網絡基礎安全技術要GB/T********-2006信息安全技術信息系統安全工程管理要GB/T22239-2008信息安全技術信息系統安全等級保護基本GB/T28448-2012息安全技術信息系統安全等級保護測評要GB/T28449-2012息安全技術信息系統安全等級保護測評過 InformationSecurityTestingandAssessmentGB17859-1999計算機信息系統安全保護等級劃分準GB/T20271-2006信息安全技術信息系統安全通用技術要GB/T250692010信息安全技術術標準編制組以信息系統等級保護測評工作實踐為基礎，以GB/T22239-2008信息安全技術信息系統安全等級保護基本要求、28448-2012信息安全技術信息系統安全等級保護測評要求和SpecialPublication800-115TechnicalGuidetoInformationSecurityTestingandAssessment為主要參考依據，完成《信息安全技術網絡安全等級保護測試評估技術指南（原立項時名《信息安全技術信息系統安全等級保護測試評估技術指南標準的編制工編制編制工作簡要過在申請信息安全技術信息系統安全等級保護測試評估技術指南作。草稿草稿（第一稿編制組在201212月前完成了對信息系統安全等級保護測試相關技術文檔材料進行了分析和整理對國內外相關測評技術的發動向及標準進行了研究、分析和理解2013年1月完成了標準草案的編制工作。以編制組人員收集的草稿（第二稿，草稿（第二稿草稿（第三稿2013年草稿（第三稿1.3.5.4稿（第四稿20137，編制組邀請WG5作組專家對標準進行了研討和1.3.5.4稿（第四稿WG1WG5工作組的相關專家對標準進行了認真討論提出了多方面的意見和建議會后編制組根據討論的意見進行了梳理和修改并且據專家建議將標準題目中信息系統安全改為網絡安全征求征求意見稿（第一稿WG5工作組的專家代表提出的意見進行了處理情況的匯報。會上通過名稱變更申請，由原名稱《信息安全技術信息系統安全等級保護測試評估技術指南》變更為《信息安全技術網絡安全等級保護測試評起草起草人及其工標準標準主要內編制編制原200安全技術信息系統安全等級保護測評要求（以下簡《測評要求GB/T28449-201

信息安全技術信息系統安全等級保護測評過指南》等本標準符合我國的實際情況，遵從我國有關法律、法規的規定具具體原則與要求如下實用先進兼容本標準既要與國際接軌，更要與我國現有的政策、法規、標準標準標準內標準標準結本標準的編寫格式和方法依照GB/T1.1-2009標準化工作導第一第一部分：標準的結構和編寫規則本標準主要結構包括如下內容范規范性引用文術語和定等級測評過程與方法概等級測評技術概等級測評技術實附參考文主要內范圍、規范性引用文件、術語和定在術語中明確了“網絡嗅探規則集”等重要概念在術語中明確了“網絡嗅探規則集”等重要概念等等級測評過程與方法概現場測評分析及報告編制標準中分別對這4個基本階段進行了主常采用訪談、檢驗和測試三種測評方法常采用訪談、檢驗和測試三種測評方法訪談是指測評人員通過與信息系統有關人員（個人/群體）進測試是指測評人員使用預定的方法/工具使測評對象產生特定等等級測評技術概目前有許多技術性安全測試和檢驗技術可用于信息系統安全級級保護評估，這些技術主要可分成以下三類檢查檢查技術：被動地檢查系統、應用軟件、網絡、策略和規程并發現安全漏洞的檢驗技術通常采用手動方式主要包括目標漏洞驗證技術驗證漏洞存在性的測試技術這些技術，2.3.2.42.3.2.4級測評技術實技術目標漏洞驗證技術包括口令破解滲透測試遠程訪問測試等附附附錄部分描述滲透測試的有關概念介紹和說明等信息2.42.4制的背景和意而促進美國經濟和公共事業的發展。ITL通過開發測試、測試方法、參考數據對概念的證明以及技術分析來改善信息技術的開發和

信息安全技術信信息安全技術信息系統安全等級保護測評要求（以下簡稱《測評要求）和術信體的測試方法和技術因此目前還缺少信息安全等級保護評估方面用的基本技術指南性文件本標準系統地歸納并闡述實施信息系統測評過程中涉及的技術面的參考。編制編制的目出具有指導意義的測評技術指南經驗和相關技術內容結合我國出具有指導意義的測評技術指南本標準面向計算機安全人員和程序管理員系統和網絡管本標準主要對技術性安全測試評估過程和程序的相關信息主要主要驗證分析和技術經濟論本標準是基于信息系統安全等級保護測試評估實踐提出的，相技術已在等級保護測評應用中進行了實際驗證評時可作為對《信息安全技術信息系統安全等級保護測評要求》《信息安全技術信息系統安全等級保護測評過程指南》的補充，為4國4國內外標準對比情目前，信息系統等級保護相關的測評標準主要GB/T201《信息安全技術息系統安全等級保護測評要求（以下簡測201求》主要描述了各級信息系統單元測評的具體測評要求和測評流程與有與有關的現行法律、法規和強制性國家標準的關本標準不觸犯國家現行法律法規，不與其他強制性國標相沖突重大重大分歧意見的處理經過和依國家國家標準作為強制性國家標準或推薦性國家標準的建建議將本標準作為國家標準在全國推薦性實施貫徹貫徹國家標準的要求和措施建本標準為實現重要信息系統的安全等級測評提供技術指導和參考，建議在全國推薦性實施。有關有關事項說名名稱更改說明201671日專家評審會意見討論，所有與會專家一致認為絡安絡安全等級保護制度”保持一致關系，建議將“信息安全等級保護改名為“網絡安全等級保護網絡安全（二審稿中針對關鍵信息基礎設施的運行安全提相相關要求國家對一旦遭到破壞、喪失功能或數據泄露，可能嚴基于以上原因，原名稱為《信息安全技術信息系統安全等級保