前          言

本标准按照GB/T 1.1-2009 给出的规则起草。

本标准代替GB/T 28448—2012《信息安全技术信息系统安全等级保护测评要求》，与GB/T 28448- 2012相比，主要变化如下：

——将标准名称变更为《信息安全技术网络安全等级保护测评要求》；

——每个级别增加了云计算安全测评扩展要求、移动互联安全测评扩展要求物联网安全测评扩展要求和工业控制系统安全测评扩展要求等内容；

——增加了等级测评、测评对象、云服务商和云服务客户等相关术语和定义（见第3章，2012年版的第3章）；

——将针对控制点的单元测评细化调整为针对要求项的单项测评，删除了“测评框架”（见2012年版的4.1）和“等级测评内容"（见2012年版的4.2）；

——增加了大数据可参考安全评估方法（见附录B）和测评单元编号说明（见附录C）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。

本标准起草单位：公安部第三研究所（公安部信息安全等级保护评估中心）、中国电子技术标准化研究院国家信息中心、中国科学院信息工程研究所（信息安全国家重点实验室）北京大学、新华三技术有限公司、成都科来软件有限公司中国称动通信集团有限公司、北京鼎普科技股份有限公司、北京微步在线科技有限公司、北京梆梆安全科技有限公司、中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、国家能源局信息中心（电力行业信息安全等级保利侧评中）、全球能源互联网研究院、北京卓识网安技术股份有限公司、中国电力科学研究院、南京南瑞集团公司、国电南京自动化股份有限公司、南方电网科学研究院、中国电子信息产业集团公司第六研究所、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、启明星辰信息技术集团股份有限公司、北京烽云互联科技有限公司、华普科工（北京）有限公司。

本标准主要起草人：陈广勇、李明、黎水林、马力、曲洁、于东升、艾春迪、郭启全、葛波蔚、祝国邦、陆磊、张宇翔毕马宁、沙淼森、李升、胡红升、陈雪鸿、袁静、章恒、张益、毛澍、王斌、尹湘培、王勇、高亚楠、焦安春、赵劲涛、于俊杰、徐衍龙、马晓波、江雷、黄顺京、朱建兴、苏艳芳、禄凯、何申、霍珊珊、于运涛、陈震、任卫红、孙惠平、万晓兰、马红霞、薛锋、赵林林、刘金刚、胡越宁、周晓雪、李亚军、杨洪起、孟召瑞、李飞、王江波、阚志刚、刘健、陶源、李秋香、许凤凯、王绍杰、李晨旸、李凌、朱世顺、张五一、陈华军、张洁昕、张彪、李汪蔚、王雪、蔡学琳、胡娟、刘静、周峰、郝鑫、马闽、段伟恒。

本标准所代替标准的历次版本发布情况为：

——GB/T 28448—2012。