本標(biāo)準(zhǔn)依據(jù)GB/T20269—2006規(guī)定的信息系統(tǒng)分等級(jí)安全管理要求,從信息系統(tǒng)生存周期的不同階段,規(guī)定了對(duì)信息系統(tǒng)進(jìn)行安全管理評(píng)估的原則和模式、組織和活動(dòng)、方法和實(shí)施,提出了信息安全等級(jí)保護(hù)第一級(jí)到第五級(jí)的信息系統(tǒng)安全管理評(píng)估的要求。
本標(biāo)準(zhǔn)適用于相關(guān)組織機(jī)構(gòu)(部門(mén))對(duì)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)所進(jìn)行的安全管理評(píng)估與自評(píng)估,以及評(píng)估者和被評(píng)估者對(duì)評(píng)估的管理。