ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20261—2020 代替GB/T20261—2006 信息安全技术 系统安全工程 能力成熟度模型 Information security technology-System security engineering- Capability maturity model (ISO/IEC 21827:2008 Information technology-Security techniques- Systems security engineering-Capability maturity model MOD) 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T20261-2020 目 次 前言 Ⅲ 引言 N 0.1概要 N 0.2如何使用SSE-CMM? V 0.3使用SSE-CMM@的好处 V 1范围 2规范性引用文件 3术语和定义 2 4系统安全工程概述 6 4.1安全工程的开发背景 6 4.2安全工程的重要性 7 4.3安全工程组织 7 4.4安全工程生存周期 7 4.5安全工程和其他学科 8 4.6安全工程专业 .8 5模型体系结构 .8 5.1安全工程过程概述 8 5.2SSE-CMM体系结构描述 .11 5.3汇总表 .19 6安全基本实践 19 6.1安全基本实践概述 .19 6.2PA01——管理安全控制 20 6.3PA02一—评估影响 23 6.4PA03一—评估安全风险 26 6.5PA04一—评估威胁 30 6.6PA05一—评估脆弱性 33 6.7PA06一—建立保障论据 36 6.8PA07一一协调安全 39 6.9PA08一一监视安全态势 .41 6.10PA09一—提供安全输入 45 6.11PA10一—确定安全需要 .49 6.12PA11——验证和确认安全 53 附录A(资料性附录)本标准与ISO/IEC21827:2008相比的结构变化情况56 附录B(资料性附录)本标准与ISO/1EC21827:2008的技术性差异及其原因 59 附录C(规范性附录)通用实践 .61 I ...