GB/T 20261-2020 信息安全技术系统安全工程能力成熟度模型_标准下载

当前位置：标准网国家标准

GB/T 20261-2020 信息安全技术系统安全工程能力成熟度模型

Information security technology—System security engineering—capability maturity model

GB/T 20261-2020

国家标准推荐性

收藏报错

标准GB/T 20261-2020标准状态

发布于：2020-11-19
实施于：2021-06-01
废止

标准详情

标准名称：信息安全技术系统安全工程能力成熟度模型
标准号：GB/T 20261-2020
中国标准分类号：L80
发布日期：2020-11-19
国际标准分类号：35.040
实施日期：2021-06-01
技术归口：全国信息安全标准化技术委员会
代替标准：代替GB/T 20261-2006
主管部门：国家标准化管理委员会
标准分类：信息技术、办公机械字符集和信息编码

内容简介

国家标准《信息安全技术系统安全工程能力成熟度模型》由TC260（全国信息安全标准化技术委员会）归口，主管部门为国家标准化管理委员会。
本标准给出了系统安全工程能力成熟度模型（以下简称SSE-CMM）是一个过程参考模型，它关注信息技术安全（ITS）领域内的某个系统或者若干相关系统实现安全的要求。在ITS领域内，SSE-CMM关注的是用来实现ITS的过程，尤其是这些过程的成熟度。SSE-CMM的目的不是规定组织使用的具体过程，更不会涉及具体的方法，而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。本标准界定了SSE-CMM是专门用于改进和评估安全工程能力的模型.不能独立于其他工程学科开展安全工程活动。相反，SSE-CMM认为安全已经渗透到所有的工程学科领域（例如系统、软件和硬件）并且通过定义模型部件来处理这类利害关系，从而促进这类学科间的整合。公共特征“协调安全实践”承认有必要使安全与所有涉及某个项目的或者共同处于某个组织内的学科和组整合在一起。与之类似，过程域“协调安全”定义了用于协调安全工程活动的目标和机制。本标准适用于：·涉及整个生存周期的安全产品或可信系统的系统安全工程活动：概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役；·对产品开发人员、安全系统开发人员和集成商。以及提供计算机安全服务和计算机安全工程组织的要求；·政府部门、商业界、学术界的各种类型和规模的安全工程组织；·系统安全工程的需求方、提供方和评估方。

起草单位

北京永信至诚科技股份有限公司、中新网络信息安全股份有限公司、北京天融信网络安全技术有限公司、北京江南天安科技有限公司、国家信息中心、北京启明星辰信息安全技术有限公司、中国信息安全测评中心、中国电子技术标准化研究院、北京奇安信科技有限公司、公安部第三研究所、北京邮电大学、

起草人

孙明亮、朱胜涛、李斌、位华、蔡晶晶、陈冠直、郑新华、杨建军、许玉娜、任卫红、余慧英、李小勇、米凯、吴璇、梁峰、王军、温哲、王琰、张晓菲、王龑、郭颖、刘贤刚、上官晓丽、袁静、高亚楠、吕俐丹、侯晓雄、乔鹏、刘蕾杰、

相近标准

GB/T 41400-2022 信息安全技术工业控制系统信息安全防护能力成熟度模型
20221449-T-469 软件组织能力成熟度模型
20230976-T-469 信息技术数字孪生能力成熟度模型
GB/T 37988-2019 信息安全技术数据安全能力成熟度模型
20213297-T-469 城市数据治理能力成熟度模型
20231918-T-469 数据管理能力成熟度评估模型
20231508-T-339 区块链和分布式记账技术服务能力成熟度评价模型
20221392-T-469 信息技术服务数据中心服务能力成熟度模型
SJ/T 11235-2001 软件能力成熟度模型
YD/T 3763.8-2021 研发运营一体化（DevOps）能力成熟度模型第8部分：系统和工具技术要求

* 特别声明：资源收集自网络或用户上传，版权归原作者所有，如侵犯您的权益，请联系我们处理。

标准网本地下载