标准号：GB/T 28453-2012 有效

中文名称：信息安全技术 信息系统安全管理评估要求

英文名称：Information security technology - Information system security management assessment requirements

---

---

---

被代替标准

代替标准

被采用标准

采用标准

引用标准

GB 17859-1999(注日期引用) GB/T 20269-2006(注日期引用) GB/T 25070-2010(注日期引用) GB/T 20282-2006(注日期引用)

---

修订记录

标准摘要

本标准依据GB/T 20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。 本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。

归口单位

全国信息安全标准化技术委员会

主管部门

国家标准化管理委员会

执行单位

全国信息安全标准化技术委员会

起草单位

本标准起草单位:北京江南天安科技有限公司。

起草者

标准主要起草人:陈冠直、吉增瑞、陈硕、景乾元、王志强。

简评

备注