标准编号:GB/T 28453-2012
标准名称:信息安全技术 信息系统安全管理评估要求
英文名称:Information security technology - Information system security management assessment requirements
发布部门:国家质量监督检验检疫总局、国家标准化管理委员会
起草单位:北京江南天安科技有限公司
标准状态:现行
发布日期:2012-06-29
实施日期:2012-10-01
标准格式:PDF
内容简介
本标准依据GB/T 20269-2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
下载地址