收藏到云盘
纠错反馈
GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
Information security technology - Information system security management assessment requirements
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京江南天安科技有限公司。
本标准主要起草人:陈冠直、吉增瑞、陈硕、景乾元、王志强。
-
适用范围:
本标准依据GB/T 20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T20269—2006 信息安全技术 信息系统安全管理要求
GB/T20282—2006 信息安全技术 信息系统安全工程管理要求
GB/T25070—2010 信息安全技术 信息系统等级保护安全设计技术要求
相关标准
相关部门
相关人员
关联标准
-
SJ/T 11604-2016
基于十进制网络的射频识别标签信息定位、查询与服务发现技术规范
-
GB/T 2261.2-2003
个人基本信息分类与代码 第2部分: 婚姻状况代码
-
GB/T 2311-2000
信息技术 字符代码结构与扩充技术
-
MZ/T 073-2016
居民家庭经济状况核对 数据元
-
GB/T 30441.1-2013
信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 16点阵字型 第1部分:铅印白体
-
GB/T 37033.3-2018
信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求
-
GA/T 778-2021
指掌纹信息数据项
-
GB/T 37055.1-2018
国家物品编码与基础信息规范 生产资料 第1部分:建筑用钢材
-
GB/T 37028-2018
全国主要经济功能区分类与代码
-
GA/T 704.6-2007
出入境管理信息代码 第6部分:出入境案事件类型代码
-
YD/T 3656-2020
基于互联网的实人认证系统技术要求
-
GB/T 33132-2016
信息安全技术 信息安全风险处理实施指南
-
GB/T 28449-2012
信息安全技术 信息系统安全等级保护测评过程指南
-
GB/T 35285-2017
信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求
-
GB/T 41268-2022
网络关键设备安全检测方法 路由器设备
-
YY/T 1630-2018
医疗器械唯一标识基本要求
-
GB/T 41208-2021
数据矩阵码
-
GB/T 36377-2018
计量器具识别编码
-
GB/T 32905-2016
信息安全技术 SM3密码杂凑算法
-
DB65/T 4050.3-2018
新疆维吾尔自治区停车场(库)车辆信息管理 第3部分:数据通信规则
打开设置,点击
执行注册
