GB/T 28450-2012信息安全技术　信息安全管理体系审核指南.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT28450 2012 信息安全技术 信息安全管理体系审核指南 Informationsecurittechnolo — y gy Guidelinesforinformationsecuritmanaementsstemauditin y g y g 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT28450 2012 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 审核原则 ………………………………………………………………………………………………… 1 4.1 通用的审核原则 …………………………………………………………………………………… 1 4.2 IS4.1审核原则 …………………………………………………………………………………… 1 5 审核方案的管理 ………………………………………………………………………………………… 1 5.1 总则 ………………………………………………………………………………………………… 1 5.2 审核方案的目的和内容 …………………………………………………………………………… 3 、 5.3 审核方案的职责 资源和程序……………………………………………………………………… 4 5.4 审核方案的实施 …………………………………………………………………………………… 4 5.5 审核方案的记录 …………………………………………………………………………………… 4 5.6 审核方案的监视和评审 …………………………………………………………………………… 5 6 审核活动 ………………………………………………………………………………………………… 5 6.1 总则 ………………………………………………………………………………………………… 5 6.2 审核的启动 ………………………………………………………………………………………… 5 6.3 文件评审的实施 …………………………………………………………………………………… 5 6.4 现场审核的准备 …………………………………………………………………………………… 6 6.5 现场审核的实施 …………………………………………………………………………………… 6 、 6.6 审核报告的编