本书详细解读了GB/T28448―2019《信息安全技术网络安全等级保护测评要求》中的安全测评扩展要求部分，包括第一级至第四级云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求、工业控制系统安全测评扩展要求、大数据安全测评扩展要求，对相关概念、涉及的测评指标等进行了全面的阐述。本书还针对新技术新应用给出了典型应用案例，介绍了如何选择测评对象和测评指标，列出了测评指标和测评对象的映射关系，对测评要点进行了解析。
本书可供等级保护测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用，也可以作为高等院校信息安全、网络空间安全相关专业的教材。

第1章云计算安全测评扩展要求1
1.1云计算概述1
1.1.1基本概念1
1.1.2云计算系统的特征2
1.1.3云计算的部署模式3
1.1.4云计算的服务模式3
1.1.5云计算测评4
1.2第一级和第二级云计算安全测评扩展要求应用解读8
1.2.1安全物理环境8
1.2.2安全通信网络9
1.2.3安全区域边界12
1.2.4安全计算环境20
1.2.5安全管理中心27
1.2.6安全管理制度27
1.2.7安全管理机构27
1.2.8安全管理人员28
1.2.9安全建设管理28
1.2.10安全运维管理33
1.3第三级和第四级云计算安全测评扩展要求应用解读34
……