GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
标准详情:
GB/T 28453-2012
国家标准推荐性现行
- 中文名称:信息安全技术 信息系统安全管理评估要求
- CCS分类:L80
- ICS分类:35.040
- 发布日期:2012-06-29
- 实施日期:2012-10-01
- 代替标准:
- 技术归口:全国信息安全标准化技术委员会
- 发布部门:国家标准化管理委员会
- 标准分类:信息技术、办公机械字符集和信息编码
内容简介
国家标准《信息安全技术 信息系统安全管理评估要求》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
本标准依据GB/T 20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
相近标准
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 37094-2018 信息安全技术 办公信息系统安全管理要求
GA/T 713-2007 信息安全技术 信息系统安全管理测评
GB/T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法
20210987-T-469 信息安全技术 信息系统密码应用测评要求
20230256-T-469 信息安全技术 数据安全评估机构能力要求
HS/T 28-2010 海关信息系统信息安全风险评估规范
20220155-T-469 信息安全技术 信息安全管理体系 概述和词汇
20220159-T-469 信息安全技术 信息安全控制评估指南
GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。