信息安全技術(shù) 信息安全服務(wù)能力評估準(zhǔn)則 |
 |
| 標(biāo)準(zhǔn)編號:GB/T 30271-2013 |
標(biāo)準(zhǔn)狀態(tài):現(xiàn)行 |
|
| 標(biāo)準(zhǔn)價格:112.0 元 |
客戶評分:  |
|
|
立即購買工即可享受本標(biāo)準(zhǔn)狀態(tài)變更提醒服務(wù)����! |
|
|
|
|
|
本標(biāo)準(zhǔn)規(guī)定了服務(wù)過程模型和信息安全服務(wù)商的服務(wù)能力的評估準(zhǔn)則��。
本標(biāo)準(zhǔn)適用于對信息安全服務(wù)提供商的能力進行評估,也適用于服務(wù)提供商對于自身能力的改善提供指導(dǎo)���。 |
|
|
|
| 英文名稱: |
Information security technology—Assessment criteria for information security service capability |
 中標(biāo)分類: |
電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密 |
| ICS分類: |
信息技術(shù)��、辦公機械設(shè)備>>35.040字符集和信息編碼 |
| 發(fā)布部門: |
中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會 |
| 發(fā)布日期: |
2013-12-31 |
| 實施日期: |
2014-07-15
|
| 提出單位: |
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260) |
| 歸口單位: |
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 260) |
| 主管部門: |
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 260) |
| 起草單位: |
中國信息安全測評中心���、北京江南博仁科技有限公司、北京中天安信息技術(shù)服務(wù)有限公司�����。 |
| 起草人: |
張利��、佟鑫�����、李斌�����、班曉芳�、王琰、劉作康�、任育波、吳慎夕���。 |
| 頁數(shù): |
68頁 |
| 出版社: |
中國標(biāo)準(zhǔn)出版社 |
| 出版日期: |
2014-07-15 |
|
|
|
本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草�。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口���。
本標(biāo)準(zhǔn)主要起草單位:中國信息安全測評中心�、北京江南博仁科技有限公司���、北京中天安信息技術(shù)服務(wù)有限公司���。
本標(biāo)準(zhǔn)主要起草人:張利���、佟鑫、李斌���、班曉芳���、王琰、劉作康���、任育波���、吳慎夕。 |
|
|
前言 Ⅰ
引言 Ⅱ
1 范圍 1
2 規(guī)范性引用文件 1
3 術(shù)語��、定義和縮略語 1
3.1 術(shù)語和定義 1
3.2 縮略語 2
4 概述 3
4.1 信息安全服務(wù)過程概述 3
4.2 能力評定原則 4
5 信息安全服務(wù)過程 4
5.1 D01組織戰(zhàn)略 4
5.2 D02規(guī)劃設(shè)計 15
5.3 D03實施交付 31
5.4 D04監(jiān)視支持 39
5.5 D05檢查改進 52
6 信息安全服務(wù)能力級別 57
6.1 概述 57
6.2 能力級別1 基本執(zhí)行 57
6.3 能力級別2 計劃跟蹤 57
6.4 能力級別3 充分定義 58
6.5 能力級別4 量化控制 59
6.6 能力級別5 連續(xù)改進 59
7 信息安全服務(wù)能力評定 60
參考文獻 6 |
|
|
下列文件對于本文件的應(yīng)用是必不可少的����。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件�。
GB/T20984—2007 信息安全風(fēng)險評估規(guī)范
GB/T25069—2010 信息安全技術(shù) 術(shù)語
GB/T30283 信息安全技術(shù) 信息安全服務(wù) 分類 |
|
|
|
| |