收藏到云盘
纠错反馈
GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
Information security technology - Information system security management assessment requirements
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京江南天安科技有限公司。
本标准主要起草人:陈冠直、吉增瑞、陈硕、景乾元、王志强。
-
适用范围:
本标准依据GB/T 20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T20269—2006 信息安全技术 信息系统安全管理要求
GB/T20282—2006 信息安全技术 信息系统安全工程管理要求
GB/T25070—2010 信息安全技术 信息系统等级保护安全设计技术要求
相关标准
相关部门
相关人员
关联标准
-
GB/T 8563.3-2005
奖励、纪律处分信息分类与代码 第3部分 纪律处分代码
-
GB/T 36309-2018
公共文化资源分类
-
HY/T 221-2017
极地考察要素分类代码和图式图例
-
GB/T 15778-1995
林业资源分类与代码 自然保护区
-
GB/T 32627-2016
信息技术 地址数据描述要求
-
GB/T 41389-2022
信息安全技术 SM9密码算法使用规范
-
GB/T 25067-2020
信息技术 安全技术 信息安全管理体系审核和认证机构要求
-
SB/T 10454-2008
小商品分类与代码
-
GB/T 31865-2015
基于ebXML的运输路线指令
-
GB/T 2312-1980
信息交换用汉字编码字符集 基本集
-
GB/T 20261-2020
信息安全技术 系统安全工程 能力成熟度模型
-
GB/T 34975-2017
信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法
-
GB 26122.1-2010
信息技术 通用多八位编码字符集 蒙古文名义字符与变形显现字符 32点阵字型 第1部分:白体
-
GB/T 919-2002
公路等级代码
-
GB/T 20276-2006
信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强级)
-
GB/T 23830-2009
物流管理信息系统应用开发指南
-
GB/T 35282-2017
信息安全技术 电子政务移动办公系统安全技术规范
-
GB/T 15422-1994
国际贸易单证代码
-
GB/T 12345-1990
信息交换用汉字编码字符集 辅助集
-
GB 13000.1-1993
信息技术 通用多八位编码字符集(UCS) 第一部分:体系结构与基本多文种平面
打开设置,点击
执行注册
