本標(biāo)準(zhǔn)規(guī)定了對實(shí)現(xiàn)的信息系統(tǒng)是否符合GB/T 22239-2008所進(jìn)行的測試評(píng)估活動(dòng)的要求，包括對第一級(jí)信息系統(tǒng)、第二級(jí)信息系統(tǒng)、第三級(jí)信息系統(tǒng)和第四級(jí)信息系統(tǒng)進(jìn)行測試評(píng)估的要求。本標(biāo)準(zhǔn)略去對第五級(jí)信息系統(tǒng)進(jìn)行測評(píng)的要求。
本標(biāo)準(zhǔn)適用于信息安全測評(píng)服務(wù)機(jī)構(gòu)、信息系統(tǒng)的主管部門及運(yùn)營使用單位對信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行的安全測試評(píng)估。信息安全監(jiān)管職能部門依法進(jìn)行的信息安全等級(jí)保護(hù)監(jiān)督檢查可以參考使用。