GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
GB/T 28453-2012 Information security technology—Information system security management assessment requirements
基本信息
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
发布历史
-
2012年06月
研制信息
- 起草单位:
- 北京江南天安科技有限公司
- 起草人:
- 陈冠直、吉增瑞、陈硕、景乾元、王志强
- 出版信息:
- 页数:194页 | 字数:371 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT284532012
信息安全技术
信息系统安全管理评估要求
Informationsecurittechnolo—
ygy
Informationsstemsecuritmanaementassessmentreuirements
yygq
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT284532012
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4评估原则和模式…………………………2
4.1管理评估的原则……………………2
4.2管理评估的工作模式………………2
5评估组织和活动…………………………3
5.1评估组织……………3
5.1.1评估实施团队…………………3
5.1.2评估管理机构…………………3
5.1.3被评估方相关人员……………4
5.2评估目标范围和依据………………4
5.2.1评估目标………………………4
5.2.2评估范围………………………5
5.2.3评估依据………………………5
5.3评估活动内容………………………5
5.3.1评估准备及启动………………5
5.3.2确定信息系统资产及安全需求………………6
5.3.3确定信息系统安全管理现状…………………8
5.3.4确定信息系统安全管理评估结论……………12
5.3.5评估结束及后续安排…………13
、
6安全管理评估的方法工具和实施……………………14
6.1评估方法……………14
6.1.1访谈调查………………………14
6.1.2符合性检查……………………15
6.1.3有效性验证……………………16
6.1.4技术检测………………………17
6.2评估工具……………19
6.2.1调查表…………………………19
6.2.2访谈问卷………………………20
6.2.3检查表…………………………21
6.3评估的实施…………………………22
6.3.1评估实施控制…………………22
6.3.2评估结论判断…………………23
Ⅰ
/—
GBT284532012
7分等级管理评估…………………………25
7.1规划立项管理评估要求……………
定制服务
推荐标准
- GB/T 26332.5-2022 光学和光子学 光学薄膜 第5部分:减反射膜基本要求 2022-10-12
- GB/T 25826-2022 钢筋混凝土用环氧涂层钢筋 2022-10-12
- GB/T 26237.8-2022 信息技术 生物特征识别数据交换格式 第8部分:指纹骨架数据 2022-10-12
- GB/T 25742.4-2022 机器状态监测与诊断 数据处理、通信与表示 第4部分:表示 2022-10-12
- GB/T 25963-2022 含脂肪酸甲酯中间馏分芳烃含量的测定 示差折光检测器高效液相色谱法 2022-10-12
- GB/T 25814-2022 三聚氯氰 2022-10-12
- GB/T 26237.10-2022 信息技术 生物特征识别数据交换格式 第10部分:手形轮廓数据 2022-10-12
- GB/T 26332.6-2022 光学和光子学 光学薄膜 第6部分:反射膜基本要求 2022-10-12
- GB/T 26081-2022 排水工程用球墨铸铁管、管件和附件 2022-10-12
- GB/T 26237.1-2022 信息技术 生物特征识别数据交换格式 第1部分:框架 2022-10-12