信息系统安全管理评估要求

本标准规定了按照GB17859-1999等级划分的要求对信息系统安全管理实施标准化评估的原则和模式、组织和任务、方法和实施，提出了信息系统生存周期不同阶段分等级评估的要求。本标准适用于相关组织机构（部门）对信息系统实施安全等级保护所进行的安全管理自评估、检查评估与第三方评估，以及评估者和被评估者对评估的管理。对信息系统生存周期不同阶段的安全管理也可提供参考。