GB/T 28453-2012
信息安全技术.信息系统安全管理评估要求
Information security technology.Information system security management assessment requirements
GBT28453-2012, GB28453-2012
- 标准号
- GB/T 28453-2012
- 别名
- GBT28453-2012, GB28453-2012
- 发布
- 2012年
- 发布单位
- 国家质检总局
- 当前最新
- GB/T 28453-2012
- 引用标准
- GB 17859-1999 GB/T 20269-2006 GB/T 20282-2006 GB/T 25070-2010
- 适用范围
- 本标准依据GB/T 20269-2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和设施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。 本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
GB/T 28453-2012相似标准
推荐
食品检验计算机信息系统要求
(二)系统安全性确认。1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。2.系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。注1:“规则”包括使用规则和管理规则。...
《工业控制系统信息安全》推荐性国家标准发布
标准的主要内容包括安全分级、安全管理基本要求、技术要求、安全检查测试方法等基本要求,适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统的信息安全进行评估和验收时使用。这个系列标准的发布,对今后建立国际领先的工业控制系统信息安全评估认证机制,形成我国自主的工业控制系统信息安全产业和标准体系,保障国家经济的稳定增长和国家利益的安全,具有现实意义。...
ISO、IEC发布多项国际标准,涉及方法验证、生物识别等领域
ISO/IEC 19989-1《信息安全—生物识别系统安全评估的准则和方法—第一部分:框架》确定了生物识别系统安全评估的一般框架,包括扩展的安全功能组件和方法补充活动。 ISO/IEC 19989-2《信息安全—生物识别系统安全评估的准则和方法—第二部分:生物识别性能》就ISO/IEC 19989-1中规定的有关生物识别性能的补充活动,向生物识别系统的开发人员和评估人员提出要求和建议。 ...
西北工业大学遭美国NSA网络攻击,信息安全工作有多重要?
目前,广电计量已具备CNAS、装备软件测评系列资质、数据管理能力成熟度(DCMM)评估机构、SSM软件成本度量及造价评估服务机构、CCRC信息安全服务资质认证、ISO 27001、ISO 20000、ISO 9001等多个资质,服务能力覆盖软件成本度量及造价评估、软件测评、信息安全风险评估、信息安全测试、信息系统安全集成、信息系统安全运维、信息安全应急处理、渗透测试、代码审计、咨询规划、数据治理、数据管理...