本標準依據GB/T20269—2006規(guī)定的信息系統(tǒng)分等級安全管理要求,從信息系統(tǒng)生存周期的不同階段,規(guī)定了對信息系統(tǒng)進行安全管理評估的原則和模式、組織和活動、方法和實施,提出了信息安全等級保護第一級到第五級的信息系統(tǒng)安全管理評估的要求。
本標準適用于相關組織機構(部門)對信息系統(tǒng)實施安全等級保護所進行的安全管理評估與自評估,以及評估者和被評估者對評估的管理。