依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。

点击查看《信息系统安全等级保护测评过程指南(送审稿)》

本标准是信息安全等级保护相关系列标准之一。

与本标准相关的系列标准包括：

——GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南；
——GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求；
——GB/T CCCC-CCCC 信息安全技术 信息系统安全等级保护实施指南；
——GB/T DDDD-DDDD 信息安全技术 信息系统安全等级保护测评要求。

本标准规定了对信息系统实施安全等级保护测评工作的测评过程及具体任务，既适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价，也适用于信息系统的运营使用单位在信息系统定级工作完成之后，对信息系统的安全保护现状进行的测试评价，获取信息系统的全面保护需求。