- GB/T 28557-2012 电力企业节能降耗主要指标的监管评价
- GB 28396-2012 混合气潜水安全要求
- GB/T 28611-2012 邻、对硝基甲苯
- GB/T 28572-2012 大中型水轮机进水阀门系列
- GB/T 28590-2012 城市地下空间设施分类与代码
- GB/T 28554-2012 工业机械电气设备 内带供电单元的建设机械电磁兼容要求
- GB/T 16149-2012 外照射慢性放射病剂量估算规范
- GB/T 20993-2012 高压直流输电系统用直流滤波电容器及中性母线冲击电容器
- GB/T 18075.1-2012 交通运输设备制造业卫生防护距离 第1部分:汽车制造业
- GB/T 21645.8-2012 自动交换光网络(ASON)技术要求 第8部分:路由
GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
标准编号:GB/T 28453-2012
标准名称:信息安全技术 信息系统安全管理评估要求
英文名称:Information security technology - Information system security management assessment requirements
发布日期:2012-06-29
实施日期:2012-10-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
陈冠直、吉增瑞、王志强、陈硕、景乾元
起草单位
北京江南天安科技有限公司
标准范围
本标准依据GB/T 20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。 本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。