文件名称:信息系统安全管理评估要求
文件大小:3.76MB
文件格式:DOC
更新时间:2013-03-24 08:55:24
安全管理评估要
本标准规定了按照GB17859-1999等级划分的要求对信息系统安全管理实施标准化评估的原则和模式、组织和任务、方法和实施,提出了信息系统生存周期不同阶段分等级评估的要求。 本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理自评估、检查评估与第三方评估,以及评估者和被评估者对评估的管理。对信息系统生存周期不同阶段的安全管理也可提供参考。