本標(biāo)準(zhǔn)依據(jù)GB/T20269—2006規(guī)定的信息系統(tǒng)分等級安全管理要求,從信息系統(tǒng)生存周期的不同階段,規(guī)定了對信息系統(tǒng)進(jìn)行安全管理評估的原則和模式、組織和活動、方法和實(shí)施,提出了信息安全等級保護(hù)第一級到第五級的信息系統(tǒng)安全管理評估的要求。
本標(biāo)準(zhǔn)適用于相關(guān)組織機(jī)構(gòu)(部門)對信息系統(tǒng)實(shí)施安全等級保護(hù)所進(jìn)行的安全管理評估與自評估,以及評估者和被評估者對評估的管理。