本书面向高等院校网络安全、信息安全专业开设的网络安全等级测评课程而编写，在介绍网络安全法、网络安全等级保护条例和政策标准的基础上，系统论述了网络安全等级保护定级与备案、建设整改、等级测评、监督与检查等关键环节的相关内容，着重对网络安全等级保护基本要求、测评要求和测评过程进行了解读，最后结合工程实际，通过测评案例详解了网络安全实施方案的一般流程和测评方法。
       本书旨在通过理论与案例讲解相结合的方式，帮助读者了解网络安全等级测评的主要内容与方法，通过专业学习成为信息化社会发展所需要的网络安全建设人员和管理人员。
       本书不仅适用于普通高等学校信息安全及相关专业的教学，服务于普通高等院校信息安全、计算机和公安等专业学生，对从事信息安全和网络安全方面工作的管理人员、技术人员以及监管人员也有实际的参考价值。

       信息技术广泛应用和网络空间兴起发展，极大促进了经济社会繁荣进步，同时也带来了新的安全风险和挑战。网络空间安全（以下称网络安全）事关人类共同利益，事关世界和平与发展，事关各国国家安全。党的二十大报告明确提出加快建设网络强国。自2017年6月1日起正式实施的《中华人民共和国网络安全法》（以下简称《网络安全法》）明确规定，国家实行网络安全等级保护制度。为落实《网络安全法》及其他相关法律法规和政策要求，国家各行业部门相继开展网络安全等级保护相关工作。自2019年以来，网络安全等级保护进入2.0时代，国家相继出台了《信息安全技术？网络安全等级保护基本要求》（GB/T 22239—2019）、《信息安全技术？网络安全等级保护测评要求》（GB/T 28448—2019）、《信息安全技术？网络安全等级保护测评过程指南》（GB/T 28449—2018）、《信息安全技术？网络安全等级保护安全设计技术要求》（GB/T 25070—2019）、《信息安全技术？网络安全等级保护定级指南》（GB/T 22240—2020）等标准。为了进一步推进网络安全等级保护制度的实施，特编写《网络安全等级保护测评体系指南》。
       本书分为三部分，共八章。
       第一部分（第一～三章）：法律法规和标准体系建设，介绍网络安全的形势、概念、属性、发展阶段，同时对《网络安全法》以及网络安全等级保护政策体系和标准进行引读。
       第二部分（第四～七章）：网络安全等级测评，分别对网络安全等级保护的定级、备案、建设整改、等级测评、监督检查五个关键动作进行解读，进一步指导等级测评各阶段工作的开展。
       第三部分（第八章）：案例解析，通过典型案例为网络运营使用单位、系统集成商、网络安全产品提供商和安全服务供应商等单位开展网络安全等级保护、安全建设整改提供思路和方法。
       本书不仅适用于普通高等学校信息安全及相关专业的教学，服务于普通高等学校信息安全、计算机和公安等专业学生，也可用于指导网络运营使用单位、系统集成商、网络安全产品提供商和安全服务供应商以及测评机构开展网络安全等级保护工作。
       本书由李世武、刘旭宁、冯玖主编，臧爱军、宋宇斐、李燕、李倩坤、陈英杰参与了部分章节的编写工作，任寅、沈鹏、李盼、何迎杰等参与了书稿的校订和修改。由于时间仓促，书中难免有疏漏和不妥之处，敬请读者批评指正。
     编者
2023年4月

第一章绪论  1
第一节网络安全形势 1
第二节网络安全概述 2

第二章《中华人民共和国网络安全法》引读  5
第一节立法定位与立法架构 5
第二节法律亮点与总体框架 6
第三节主要内容 7

第三章网络安全等级保护政策体系和标准体系  19
第一节等级保护政策体系  19
第二节等级保护系列标准  24

第四章网络安全等级保护的定级与备案  28
第一节安全保护等级的划分与保护  28
第二节定级流程  30
第三节网络备案工作的内容和要求  36

第五章网络安全等级保护建设整改  39
第一节工作目标和工作内容  39
第二节工作方法和工作流程  41
第三节安全管理体系  42
第四节安全技术措施  44
第五节信息安全产品选择  53

第六章等级测评  55
第一节 网络安全等级测评基本要求与实现要点（第三级）  55
第二节 网络安全等级测评要求与测评方法  74
第三节 网络安全等级测评过程指南  215

第七章监督与检查  224
第一节 监督检查的意义  224
第二节 定期自查与督导检查  225
第三节 公安机关的督导检查  228
第四节 网信部门的督导检查  231
第五节 对测评机构监督与检查  232

第八章测评案例解析  233
第一节 医疗行业测评案例解析  233
第二节 电力行业测评案例解析  239
第三节 电子政务行业测评案例解析  248
第四节 教育行业测评案例解析  254

附录A网络安全等级保护定级报告模板示例  261
附录B网络安全等级保护定级专家评审意见模板  265
附录C网络安全等级测评指标表格索引  267
参考文献  268

李世武，硕士研究生、研究员，现任石家庄学院未来信息技术学院信息安全专业教研室主任，河北省突出贡献中青年专家、享受河北省政府津贴，国家注册信息安全讲师（CISI）、国家注册信息安全专业人员(CISP)，中国互联网协会信息安全专家等。研究方向：信息安全。曾获河北省科技进步二等奖，并发明多项专利，申请国家基金项目2项。

刘旭宁，硕士研究生，高级工程师，现任教于石家庄学院未来信息技术学院，研究方向：数据挖掘、人工智能。参加国家科技支撑和863项目，发表多篇SCI和EI论文，参与研发了多个用于民生和行业的省市级应用系统。

冯玖，硕士研究生，高级项目管理师，现任教于石家庄学院未来信息技术学院，注册信息安全专业人员(CISP）、信息系统项目管理师、Oracle数据库认证专家（OCP）。研究方向：操作系统安全、数据库安全和应用安全。参与省市级课题以及多个应用项目，指导学生参加全国网络安全竞赛，河北省大数据分析师比赛（获三等奖）。

      本书不仅适用于普通高等学校信息安全及相关专业的教学，服务于普通高等院校信息安全、计算机和公安等专业学生，对从事信息安全和网络安全方面工作的管理人员、技术人员以及监管人员也有实际的参考价值。