收藏到云盘
纠错反馈
GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
Information security technology - Information system security management assessment requirements
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京江南天安科技有限公司。
本标准主要起草人:陈冠直、吉增瑞、陈硕、景乾元、王志强。
-
适用范围:
本标准依据GB/T 20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T20269—2006 信息安全技术 信息系统安全管理要求
GB/T20282—2006 信息安全技术 信息系统安全工程管理要求
GB/T25070—2010 信息安全技术 信息系统等级保护安全设计技术要求
相关标准
相关部门
相关人员
关联标准
-
GM/T 0042-2015
三元对等密码安全协议测试规范
-
GA/T 974.29-2011
消防信息代码 第29部分:消防处警结果分类与代码
-
LD/T 30.4-2009
人力资源和社会保障电子认证体系 第4部分:证书应用管理规范
-
DB32/T 1439-2009
江苏省信息安全风险评估实施规范
-
GA 658.8-2006
互联网公共上网服务场所信息安全管理系统 信息代码 第8部分:上网服务场所运行状态代码
-
GB/T 9649.16-2009
地质矿产术语分类代码 第16部分:矿床学
-
GB 25892.1-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 32点阵字型 第1部分:正文白体
-
GB/T 13861-2022
生产过程危险和有害因素分类与代码
-
DB44/T 1561-2015
广东省云计算服务质量评测方法
-
GM/T 0012-2012
可信计算 可信密码模块接口规范
-
GB 12041.3-2008
信息技术 汉字编码字符集(基本集) 48点阵字型 第3部分:楷体
-
GA/T 704.5-2007
出入境管理信息代码 第5部分:通报备案单位类别代码
-
GB/T 10301-1988
出国目的代码
-
GB/T 2261.6-2003
个人基本信息分类与代码 第6部分: 人大代表、政协委员代码
-
GA/T 974.62-2011
消防信息代码 第62部分:防排烟系统分类与代码
-
DB12/T 476-2012
天津市液化石油气钢瓶使用管理 数据交换规范
-
DB65/T 3743-2015
新疆维吾尔自治区警用地址信息编制规则
-
GB/T 20987-2007
信息安全技术 网上证券交易系统信息安全保障评估准则
-
GM/T 0051-2016
密码设备管理 对称密钥管理技术规范
-
GA/T 1376-2017
资源服务总线报文编号规则