工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 28453-2012

信息安全技术 信息系统安全管理评估要求

国家标准
标准编号:GB/T 28453-2012 标准状态:现行
标准价格:170.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准依据GB/T20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。
本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
英文名称:  Information security technology—Information system security management assessment requirements
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2012-06-29
实施日期:  2012-10-01
首发日期:  2012-06-29
提出单位:  全国信息安全标准化技术委员会(SAC/TC 260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  北京江南天安科技有限公司
起草人:  陈冠直、吉增瑞、陈硕、景乾元、王志强
页数:  196页【胶订-大印张】
出版社:  中国标准出版社
出版日期:  2012-10-01
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京江南天安科技有限公司。
本标准主要起草人:陈冠直、吉增瑞、陈硕、景乾元、王志强。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 评估原则和模式 2
4.1 管理评估的原则 2
4.2 管理评估的工作模式 2
5 评估组织和活动 3
5.1 评估组织 3
5.1.1 评估实施团队 3
5.1.2 评估管理机构 3
5.1.3 被评估方相关人员 4
5.2 评估目标范围和依据 4
5.2.1 评估目标 4
5.2.2 评估范围 5
5.2.3 评估依据 5
5.3 评估活动内容 5
5.3.1 评估准备及启动 5
5.3.2 确定信息系统资产及安全需求 6
5.3.3 确定信息系统安全管理现状 8
5.3.4 确定信息系统安全管理评估结论 12
5.3.5 评估结束及后续安排 13
6 安全管理评估的方法、工具和实施 14
6.1 评估方法 14
6.1.1 访谈调查 14
6.1.2 符合性检查 15
6.1.3 有效性验证 16
6.1.4 技术检测 17
6.2 评估工具 19
6.2.1 调查表 19
6.2.2 访谈问卷 20
6.2.3 检查表 21
6.3 评估的实施 22
6.3.1 评估实施控制 22
6.3.2 评估结论判断 23
7 分等级管理评估 25
7.1 规划立项管理评估要求 25
7.1.1 本阶段评估范围 25
7.1.2 第一级信息系统 25
7.1.3 第二级信息系统 27
7.1.4 第三级信息系统 29
7.1.5 第四级信息系统 30
7.1.6 第五级信息系统 32
7.2 设计实施管理评估要求 34
7.2.1 本阶段评估范围 34
7.2.2 第一级信息系统 36
7.2.3 第二级信息系统 38
7.2.4 第三级信息系统 41
7.2.5 第四级信息系统 44
7.2.6 第五级信息系统 47
7.3 运行维护管理评估要求50
7.3.1本阶段评估范围50
7.3.2第一级信息系统52
7.3.3第二级信息系统54
7.3.4第三级信息系统56
7.3.5第四级信息系统59
7.3.6第五级信息系统62
7.4终止处置管理评估要求65
7.4.1本阶段评估范围65
7.4.2第一级信息系统66
7.4.3第二级信息系统67
7.4.4第三级信息系统69
7.4.5第四级信息系统71
7.4.6第五级信息系统73
附录A(资料性附录)信息系统安全管理评估参照表76
参考文献189
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T20269—2006 信息安全技术 信息系统安全管理要求
GB/T20282—2006 信息安全技术 信息系统安全工程管理要求
GB/T25070—2010 信息安全技术 信息系统等级保护安全设计技术要求

数据加密相关标准 第1页 第2页 
 GB/T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
 GB/T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
 GB/T 28456-2012 IPsec协议应用测试规范
 GB/T 28457-2012 SSL协议应用测试规范
 GB/T 28458-2012 信息安全技术 安全漏洞标识与描述规范
 GB/T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范
 GB/Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南
 GB/T 29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则
 GB/T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言
 GB/T 29243-2012 信息安全技术 数字证书代理认证路径构造和代理验证规范
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 28826.1-2012 信息技术 公用生物特征识别交换格式框架 第1部分:数据元素规范
 GB/T 28826.2-2014 信息技术 公用生物特征识别交换格式框架 第2部分:生物特征识别注册机构操作规程
 GB/T 28826.2-2020 信息技术 公用生物特征识别交换格式框架 第2部分:生物特征识别注册机构操作规程
 GB/T 29184-2012 物流单证分类与编码
 GB/T 29194-2012 电子文件管理系统通用功能要求
 GB/T 29245-2012 信息安全技术 政府部门信息安全管理基本要求
 GB/T 29246-2012 信息技术 安全技术 信息安全管理体系 概述和词汇
 GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇
 GB/T 29268.1-2012 信息技术 生物特征识别性能测试和报告 第1部分:原则与框架
 GB/T 29268.2-2012 信息技术 生物特征识别性能测试和报告 第2部分:技术与场景评价的测试方法
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
本人成分代码 GB/T 4764-1984
您可能还需要 更多
信息技术 安全技术 IT网络安全 第..
信息技术 安全技术 IT网络安全 第..
信息安全技术 电子认证服务机构运营管..
信息安全技术 信息系统安全等级保护测..
信息安全技术 信息系统安全等级保护测..
信息安全技术 信息安全管理体系审核指..
信息安全技术 网络型入侵防御产品技术..
信息安全技术 应用软件系统通用安全技..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
baidu 中搜索:GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
yahoo 中搜索:GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
soso 中搜索:GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
中搜索:GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved