本標(biāo)準(zhǔn)規(guī)定了對(duì)實(shí)現(xiàn)的信息系統(tǒng)是否符合GB/T 22239-2008所進(jìn)行的測(cè)試評(píng)估活動(dòng)的要求，包括對(duì)第一級(jí)信息系統(tǒng)、第二級(jí)信息系統(tǒng)、第三級(jí)信息系統(tǒng)和第四級(jí)信息系統(tǒng)進(jìn)行測(cè)試評(píng)估的要求。本標(biāo)準(zhǔn)略去對(duì)第五級(jí)信息系統(tǒng)進(jìn)行測(cè)評(píng)的要求。
本標(biāo)準(zhǔn)適用于信息安全測(cè)評(píng)服務(wù)機(jī)構(gòu)、信息系統(tǒng)的主管部門及運(yùn)營(yíng)使用單位對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行的安全測(cè)試評(píng)估。信息安全監(jiān)管職能部門依法進(jìn)行的信息安全等級(jí)保護(hù)監(jiān)督檢查可以參考使用。