摘 要：在對(duì)信息系統(tǒng)安全評(píng)估概念和國(guó)內(nèi)外常見安全評(píng)估柝準(zhǔn)簡(jiǎn)單介紹的基礎(chǔ)上，詳細(xì)分析了國(guó)際標(biāo)準(zhǔn)ISO／IEC17799：2000和國(guó)內(nèi)公安行業(yè)標(biāo)準(zhǔn)GA／T 391-2002。相對(duì)而言，它們是目前信息系統(tǒng)安全評(píng)估較好的參考標(biāo)準(zhǔn)指標(biāo)體系。

關(guān)鍵詞：信息系統(tǒng)安全；信息安全管理；安全評(píng)估；評(píng)估標(biāo)準(zhǔn)；分級(jí)管理