本標(biāo)準(zhǔn)規(guī)定了對實(shí)現(xiàn)的信息系統(tǒng)是否符合GB/T 22239-2008所進(jìn)行的測試評估活動的要求,包括對第一級信息系統(tǒng)、第二級信息系統(tǒng)、第三級信息系統(tǒng)和第四級信息系統(tǒng)進(jìn)行測試評估的要求。本標(biāo)準(zhǔn)略去對第五級信息系統(tǒng)進(jìn)行測評的要求。
本標(biāo)準(zhǔn)適用于信息安全測評服務(wù)機(jī)構(gòu)、信息系統(tǒng)的主管部門及運(yùn)營使用單位對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行的安全測試評估。信息安全監(jiān)管職能部門依法進(jìn)行的信息安全等級保護(hù)監(jiān)督檢查可以參考使用。