GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
GB/T 28453-2012 Information security technology—Information system security management assessment requirements
基本信息
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
发布历史
-
2012年06月
研制信息
- 起草单位:
- 北京江南天安科技有限公司
- 起草人:
- 陈冠直、吉增瑞、陈硕、景乾元、王志强
- 出版信息:
- 页数:194页 | 字数:371 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT284532012
信息安全技术
信息系统安全管理评估要求
Informationsecurittechnolo—
ygy
Informationsstemsecuritmanaementassessmentreuirements
yygq
2012-06-29发布2012-10-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT284532012
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4评估原则和模式…………………………2
4.1管理评估的原则……………………2
4.2管理评估的工作模式………………2
5评估组织和活动…………………………3
5.1评估组织……………3
5.1.1评估实施团队…………………3
5.1.2评估管理机构…………………3
5.1.3被评估方相关人员……………4
5.2评估目标范围和依据………………4
5.2.1评估目标………………………4
5.2.2评估范围………………………5
5.2.3评估依据………………………5
5.3评估活动内容………………………5
5.3.1评估准备及启动………………5
5.3.2确定信息系统资产及安全需求………………6
5.3.3确定信息系统安全管理现状…………………8
5.3.4确定信息系统安全管理评估结论……………12
5.3.5评估结束及后续安排…………13
、
6安全管理评估的方法工具和实施……………………14
6.1评估方法……………14
6.1.1访谈调查………………………14
6.1.2符合性检查……………………15
6.1.3有效性验证……………………16
6.1.4技术检测………………………17
6.2评估工具……………19
6.2.1调查表…………………………19
6.2.2访谈问卷………………………20
6.2.3检查表…………………………21
6.3评估的实施…………………………22
6.3.1评估实施控制…………………22
6.3.2评估结论判断…………………23
Ⅰ
/—
GBT284532012
7分等级管理评估…………………………25
7.1规划立项管理评估要求……………
定制服务
推荐标准
- GB/T 5484-2024 石膏化学分析方法 2024-04-25
- GB/T 44021.5-2024 音视频及相关设备 功耗测量 第5部分:机顶盒(STB) 2024-04-25
- GB/T 44021.6-2024 音视频及相关设备 功耗测量 第6部分:音频设备 2024-04-25
- GB/T 4701.12-2024 钛铁 钛含量的测定 二安替吡啉甲烷分光光度法 2024-04-25
- GB/T 4701.13-2024 钛铁 硅、锰、磷、铬、铝、镁、铜、钒、镍含量的测定 电感耦合等离子体原子发射光谱法 2024-04-25
- GB/T 44021.4-2024 音视频及相关设备 功耗测量 第4部分:录像设备 2024-04-25
- GB/T 5121.8-2024 铜及铜合金化学分析方法 第8部分:氧、氮、氢含量的测定 2024-04-25
- GB/T 44021.3-2024 音视频及相关设备 功耗测量 第3部分:电视机 2024-04-25
- GB/T 4797.3-2024 环境条件分类 自然环境条件 第3部分:生物 2024-04-25
- GB/T 5324-2024 棉与涤纶混纺本色纱线 2024-04-25