GB/T28453-2012信息安全技术信息系统安全管理评估要求

本标准依据GB/T20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。

标准号：GB/T 28453-2012

标准名称：信息安全技术 信息系统安全管理评估要求

英文名称：Information security technology—Information system security management assessment requirements

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2012-06-29

实施日期：2012-10-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

起草单位：北京江南天安科技有限公司

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家质量监督检验检疫