ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30271—2013 信息安全技术 信息安全服务能力评估准则 Information security technology-Assessment criteria for information security service capability 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T30271-2013 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 .1 3术语、定义和缩略语 .1 3.1术语和定义 爷爷 1 3.2缩略语 2 4概述 3 4.1信息安全服务过程概述 3 4.2能力评定原则 4 5信息安全服务过程 ....4 5.1D01组织战略 5.2D02规划设计 15 5.3D03实施交付 31 5.4D04监视支持 5.5D05检查改进 52 6信息安全服务能力级别 57 6.1概述 .57 6.2能力级别1基本执行 57 6.3能力级别2计划跟踪 ....57 6.4能力级别3充分定义 58 6.5能力级别4量化控制 ...59 6.6能力级别5连续改进 59 7信息安全服务能力评定 60 参考文献 62 GB/T30271-2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准主要起草单位:中国信息安全测评中心、北京江南博仁科技有限公司、北京中天安信息技术 服务有限公司. 本标准主要起草人:张利、佟鑫、李斌、班晓芳、王琰、刘作康、任育波、吴慎夕. ...
GB/T 30271-2013 信息安全技术 信息安全服务能力评估准则.pdf
