GB/T 20261-2020 信息安全技术 系统安全工程 能力成熟度模型.pdf
文档页数:134文档大小:46.74MB文档格式:pdfICS35.040 L80 GB 中华人民共和国国家标准 GB/T20261—2020 代替GB/T20261—2006 信息安全技术 系统安全工程 能力成熟度模型 Information security technology-System security engineering- Capability maturity model (ISO/IEC 21827:2008 Information technology-Security techniques- Systems security engineering-Capability maturity model MOD) 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T20261-2020 目 次 前言 Ⅲ 引言 N 0.1概要 N 0.2如何使用SSE-CMM? V 0.3使用SSE-CMM@的好处 V 1范围 2规范性引用文件 3术语和定义 2 4系统安全工程概述 6 4.1安全工程的开发背景 6 4.2安全工程的重要性 7 4.3安全工程组织 7 4.4安全工程生存周期 7 4.5安全工程和其他学科 8 4.6安全工程专业 .8 5模型体系结构 .8 5.1安全工程过程概述 8 5.2SSE-CMM体系结构描述.11 5.3汇总表 .19 6安全基本实践 19 6.1安全基本实践概述 .19 6.2PA01——管理安全控制20 6.3PA02一—评估影响 23 6.4PA03一—评估安全风险 26 6.5PA04一—评估威胁30 6.6PA05一—评估脆弱性 33 6.7PA06一—建立保障论据 36 6.8PA07一一协调安全 39 6.9PA08一一监视安全态势 .41 6.10PA09一—提供安全输入 45 6.11PA10一—确定安全需要 .49 6.12PA11——验证和确认安全53 附录A(资料性附录)本标准与ISO/IEC21827:2008相比的结构变化情况56 附录B(资料性附录)本标准与ISO/1EC21827:2008的技术性差异及其原因 59 附录C(规范性附录)通用实践 .61 I ...
本文来自渺若星辰投稿,不代表文丁图集立场,如若转载,请注明出处:https://www.2b34.com/blog/129632.html
微信扫一扫 
