收藏到云盘
纠错反馈
GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
Information security technology - Information system security management assessment requirements
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
字符集和信息编码(35.040)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京江南天安科技有限公司。
本标准主要起草人:陈冠直、吉增瑞、陈硕、景乾元、王志强。
-
适用范围:
本标准依据GB/T 20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T20269—2006 信息安全技术 信息系统安全管理要求
GB/T20282—2006 信息安全技术 信息系统安全工程管理要求
GB/T25070—2010 信息安全技术 信息系统等级保护安全设计技术要求
相关标准
相关部门
相关人员
关联标准
-
GM/T 0039-2015
密码模块安全检测要求
-
GB/T 36619-2018
信息安全技术 政务和公益机构域名命名规范
-
GB/T 20273-2006
信息安全技术 数据库管理系统安全技术要求
-
DB45/T 2436-2022
广西壮族自治区六堡茶感官审评方法
-
GB 25892.4-2010
信息技术 维吾尔文、哈萨克文、柯尔克孜文编码字符集 32点阵字型 第4部分:库非黑体
-
DB33/T 2235-2019
浙江省信用信息库数据规范
-
GB/T 17903.3-2008
信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制
-
SJ/T 11297-2003
信息技术 通用多八位编码字符集(基本多文种平面)汉字20点阵字型
-
SJ/T 11652-2016
离散制造业生产管理用射频识别标签数据模型
-
GA/T 974.62-2011
消防信息代码 第62部分:防排烟系统分类与代码
-
DB31/T 291-2003
上海市公用事业收费账单编码应用规范
-
GB/T 15851.3-2018
信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制
-
GB/T 14245.3-2008
信息技术 汉字编码字符集(基本集) 64点阵字型 第3部分:楷体
-
GB/T 18336.1-2001
信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
-
SL 325-2005
水质数据库表结构及标识符规定
-
GB/T 16706-1996
环境污染源类别代码
-
GB/T 16683-1996
信息交换用彝文字符24×24点阵字模集及数据集
-
GA/T 704.9-2007
出入境管理信息代码 第9部分:通报备案人员类别代码
-
GB/T 18391.5-2001
信息技术 数据元的规范与标准化 第5部分:数据元的命名和标识原则
-
DB50/T 1178-2021
重庆市机动车射频识别 智慧停车管理系统 通用技术要求