當前位置:
首頁 >
信息安全技術 信息系統安全管理評估要求
信息安全技術 信息系統安全管理評估要求 現行
Information security technology—Information system security management assessment requirements
標準號:GB/T 28453-2012
基本信息
標準號:GB/T 28453-2012
發布時間:2012-06-29
實施時間:2012-10-01
首發日期:2012-06-29
出版單位:中國標準出版社查看詳情>
起草人:陳冠直、吉增瑞、陳碩、景乾元、王志強
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:北京江南天安科技有限公司
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準依據GB/T20269—2006規定的信息系統分等級安全管理要求,從信息系統生存周期的不同階段,規定了對信息系統進行安全管理評估的原則和模式、組織和活動、方法和實施,提出了信息安全等級保護第一級到第五級的信息系統安全管理評估的要求。本標準適用于相關組織機構(部門)對信息系統實施安全等級保護所進行的安全管理評估與自評估,以及評估者和被評估者對評估的管理。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準起草單位:北京江南天安科技有限公司。 本標準主要起草人:陳冠直、吉增瑞、陳碩、景乾元、王志強。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 評估原則和模式 2 4.1 管理評估的原則 2 4.2 管理評估的工作模式 2 5 評估組織和活動 3 5.1 評估組織 3 5.1.1 評估實施團隊 3 5.1.2 評估管理機構 3 5.1.3 被評估方相關人員 4 5.2 評估目標范圍和依據 4 5.2.1 評估目標 4 5.2.2 評估范圍 5 5.2.3 評估依據 5 5.3 評估活動內容 5 5.3.1 評估準備及啟動 5 5.3.2 確定信息系統資產及安全需求 6 5.3.3 確定信息系統安全管理現狀 8 5.3.4 確定信息系統安全管理評估結論 12 5.3.5 評估結束及后續安排 13 6 安全管理評估的方法、工具和實施 14 6.1 評估方法 14 6.1.1 訪談調查 14 6.1.2 符合性檢查 15 6.1.3 有效性驗證 16 6.1.4 技術檢測 17 6.2 評估工具 19 6.2.1 調查表 19 6.2.2 訪談問卷 20 6.2.3 檢查表 21 6.3 評估的實施 22 6.3.1 評估實施控制 22 6.3.2 評估結論判斷 23 7 分等級管理評估 25 7.1 規劃立項管理評估要求 25 7.1.1 本階段評估范圍 25 7.1.2 第一級信息系統 25 7.1.3 第二級信息系統 27 7.1.4 第三級信息系統 29 7.1.5 第四級信息系統 30 7.1.6 第五級信息系統 32 7.2 設計實施管理評估要求 34 7.2.1 本階段評估范圍 34 7.2.2 第一級信息系統 36 7.2.3 第二級信息系統 38 7.2.4 第三級信息系統 41 7.2.5 第四級信息系統 44 7.2.6 第五級信息系統 47 7.3 運行維護管理評估要求50 7.3.1本階段評估范圍50 7.3.2第一級信息系統52 7.3.3第二級信息系統54 7.3.4第三級信息系統56 7.3.5第四級信息系統59 7.3.6第五級信息系統62 7.4終止處置管理評估要求65 7.4.1本階段評估范圍65 7.4.2第一級信息系統66 7.4.3第二級信息系統67 7.4.4第三級信息系統69 7.4.5第四級信息系統71 7.4.6第五級信息系統73 附錄A(資料性附錄)信息系統安全管理評估參照表76 參考文獻189 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
