GB/T 20261-2020 信息安全技术 系统安全工程 能力成熟度模型.pdf

信息安全技术,能力成熟度模型,其他规范
文档页数:134
文档大小:46.74MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20261—2020 代替GB/T20261—2006 信息安全技术 系统安全工程 能力成熟度模型 Information security technology-System security engineering- Capability maturity model (ISO/IEC 21827:2008 Information technology-Security techniques- Systems security engineering-Capability maturity model MOD) 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T20261-2020 目 次 前言 Ⅲ 引言 N 0.1概要 N 0.2如何使用SSE-CMM? V 0.3使用SSE-CMM@的好处 V 1范围 2规范性引用文件 3术语和定义 2 4系统安全工程概述 6 4.1安全工程的开发背景 6 4.2安全工程的重要性 7 4.3安全工程组织 7 4.4安全工程生存周期 7 4.5安全工程和其他学科 8 4.6安全工程专业 .8 5模型体系结构 .8 5.1安全工程过程概述 8 5.2SSE-CMM体系结构描述 .11 5.3汇总表 .19 6安全基本实践 19 6.1安全基本实践概述 .19 6.2PA01——管理安全控制 20 6.3PA02一—评估影响 23 6.4PA03一—评估安全风险 26 6.5PA04一—评估威胁 30 6.6PA05一—评估脆弱性 33 6.7PA06一—建立保障论据 36 6.8PA07一一协调安全 39 6.9PA08一一监视安全态势 .41 6.10PA09一—提供安全输入 45 6.11PA10一—确定安全需要 .49 6.12PA11——验证和确认安全 53 附录A(资料性附录)本标准与ISO/IEC21827:2008相比的结构变化情况56 附录B(资料性附录)本标准与ISO/1EC21827:2008的技术性差异及其原因 59 附录C(规范性附录)通用实践 .61 I ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)