本书详细解读了GB/T28448—2019《信息安全技术网络安全等级保护测评要求》中的安全测评扩展要求部分，包括第一级至第四级云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求、工业控制系统安全测评扩展要求、大数据安全测评扩展要求，对相关概念、涉及的测评指标等进行了全面的阐述。本书还针对新技术新应用给出了典型应用案例，介绍了如何选择测评对象和测评指标，列出了测评指标和测评对象的映射关系，对测评要点进行了解析。