GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
GB/T 28453-2012 Information security technology—Information system security management assessment requirements
基本信息
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
发布历史
-
2012年06月
研制信息
- 起草单位:
- 北京江南天安科技有限公司
- 起草人:
- 陈冠直、吉增瑞、陈硕、景乾元、王志强
- 出版信息:
- 页数:194页 | 字数:371 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT284532012
信息安全技术
信息系统安全管理评估要求
Informationsecurittechnolo—
ygy
Informationsstemsecuritmanaementassessmentreuirements
yygq
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT284532012
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4评估原则和模式…………………………2
4.1管理评估的原则……………………2
4.2管理评估的工作模式………………2
5评估组织和活动…………………………3
5.1评估组织……………3
5.1.1评估实施团队…………………3
5.1.2评估管理机构…………………3
5.1.3被评估方相关人员……………4
5.2评估目标范围和依据………………4
5.2.1评估目标………………………4
5.2.2评估范围………………………5
5.2.3评估依据………………………5
5.3评估活动内容………………………5
5.3.1评估准备及启动………………5
5.3.2确定信息系统资产及安全需求………………6
5.3.3确定信息系统安全管理现状…………………8
5.3.4确定信息系统安全管理评估结论……………12
5.3.5评估结束及后续安排…………13
、
6安全管理评估的方法工具和实施……………………14
6.1评估方法……………14
6.1.1访谈调查………………………14
6.1.2符合性检查……………………15
6.1.3有效性验证……………………16
6.1.4技术检测………………………17
6.2评估工具……………19
6.2.1调查表…………………………19
6.2.2访谈问卷………………………20
6.2.3检查表…………………………21
6.3评估的实施…………………………22
6.3.1评估实施控制…………………22
6.3.2评估结论判断…………………23
Ⅰ
/—
GBT284532012
7分等级管理评估…………………………25
7.1规划立项管理评估要求……………
定制服务
推荐标准
- GB/T 42677-2023 钢管无损检测 无缝和焊接钢管表面缺欠的液体渗透检测 2023-08-06
- GB/T 42711-2023 立体停车库无线供电系统 技术要求及测试规范 2023-08-06
- GB/T 42675-2023 抗菌不锈钢焊接钢管及管件 2023-08-06
- GB/T 42708-2023 金融网络安全威胁信息共享指南 2023-08-06
- GB/T 42709.19-2023 半导体器件 微电子机械器件 第19部分:电子罗盘 2023-08-06
- GB/T 42676-2023 半导体单晶晶体质量的测试 X射线衍射法 2023-08-06
- GB/T 42712-2023 力学损伤测试用中国假人设计原则与标定方法 2023-08-06
- GB/T 42699.2-2023 纺织品 某些动物毛纤维蛋白质组定性和定量分析 第2部分:还原蛋白质多肽分析基质辅助激光解吸电离飞行时间质谱(MALDI-TOF-MS)法 2023-08-06
- GB/T 42678-2023 石油天然气工程用热轧型钢 2023-08-06
- GB/T 42707.1-2023 数控机床远程运维 第1部分:通用要求 2023-08-06