GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
GB/T 28453-2012 Information security technology—Information system security management assessment requirements
基本信息
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
发布历史
-
2012年06月
研制信息
- 起草单位:
- 北京江南天安科技有限公司
- 起草人:
- 陈冠直、吉增瑞、陈硕、景乾元、王志强
- 出版信息:
- 页数:194页 | 字数:371 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT284532012
信息安全技术
信息系统安全管理评估要求
Informationsecurittechnolo—
ygy
Informationsstemsecuritmanaementassessmentreuirements
yygq
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT284532012
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4评估原则和模式…………………………2
4.1管理评估的原则……………………2
4.2管理评估的工作模式………………2
5评估组织和活动…………………………3
5.1评估组织……………3
5.1.1评估实施团队…………………3
5.1.2评估管理机构…………………3
5.1.3被评估方相关人员……………4
5.2评估目标范围和依据………………4
5.2.1评估目标………………………4
5.2.2评估范围………………………5
5.2.3评估依据………………………5
5.3评估活动内容………………………5
5.3.1评估准备及启动………………5
5.3.2确定信息系统资产及安全需求………………6
5.3.3确定信息系统安全管理现状…………………8
5.3.4确定信息系统安全管理评估结论……………12
5.3.5评估结束及后续安排…………13
、
6安全管理评估的方法工具和实施……………………14
6.1评估方法……………14
6.1.1访谈调查………………………14
6.1.2符合性检查……………………15
6.1.3有效性验证……………………16
6.1.4技术检测………………………17
6.2评估工具……………19
6.2.1调查表…………………………19
6.2.2访谈问卷………………………20
6.2.3检查表…………………………21
6.3评估的实施…………………………22
6.3.1评估实施控制…………………22
6.3.2评估结论判断…………………23
Ⅰ
/—
GBT284532012
7分等级管理评估…………………………25
7.1规划立项管理评估要求……………
定制服务
推荐标准
- YY/T 1437-2016 医疗器械 YY/T 0316应用指南 2016-01-26
- YY/T 1439.2-2016 医用气体压力调节器 第2部分:汇流排压力调节器和管道压力调节器 2016-01-26
- YY/T 1440-2016 与医用气体系统一起使用的高压挠性连接 2016-01-26
- YY/T 1433-2016 医疗器械软性包装材料热态密封强度(热粘强度)试验方法 2016-01-26
- YY/T 1438-2016 麻醉和呼吸设备 评价自主呼吸者肺功能的呼气峰值流量计 2016-01-26
- YY/T 1429-2016 外科植入物 丙烯酸类树脂骨水泥 矫形外科用丙烯酸类树脂骨水泥弯曲疲劳性能试验方法 2016-01-26
- YY/T 1431-2016 外科植入物 医用级超高分子量聚乙烯纱线 2016-01-26
- YY/T 1436-2016 造口术和失禁辅助器具 灌洗器 要求和试验方法 2016-01-26
- YY/T 1434-2016 人类体外辅助生殖技术用医疗器械 体外鼠胚试验 2016-01-26
- YY/T 1432-2016 通过测量热封试样的密封强度确定医疗器械软性包装材料热封参数的试验方法 2016-01-26