GB/T 20261-2020.Information security technology-System security engineering-Capability maturity model.
1范圍
GB/T 20261給出了系統(tǒng)安全工程能力成熟度模型(以下簡稱SSE-CMM?)是一個(gè)過程參考模型,它關(guān)注信息技術(shù)安全(ITS)領(lǐng)域內(nèi)的某個(gè)系統(tǒng)或者若干相關(guān)系統(tǒng)實(shí)現(xiàn)安全的要求。在ITS領(lǐng)域內(nèi)，SSE-CMM?關(guān)注的是用來實(shí)現(xiàn)ITS的過程，尤其是這些過程的成熟度。SSE-CMM@的目的不是規(guī)定組織使用的具體過程,更不會(huì)涉及具體的方法，而是希望準(zhǔn)備使用SSE-CMMO的組織利用其現(xiàn)有的過程一那些以其他任何信息技術(shù)安全指導(dǎo)文件為基礎(chǔ)的過程。
GB/T 20261界定了SSE-CMM?是專門用于改進(jìn)和評(píng)估安全工程能力的模型,不能獨(dú)立于其他工程學(xué)科開展安全工程活動(dòng)。相反,SSE-CMM?認(rèn)為安全已經(jīng)滲透到所有的工程學(xué)科領(lǐng)域(例如系統(tǒng)、軟件和硬件)并且通過定義模型部件來處理這類利害關(guān)系,從而促進(jìn)這類學(xué)科間的整合。公共特征“協(xié)調(diào)安全實(shí)踐”承認(rèn)有必要使安全與所有涉及某個(gè)項(xiàng)目的或者共同處于某個(gè)組織內(nèi)的學(xué)科和組整合在一起。與之類似,過程域“協(xié)調(diào)安全”定義了用于協(xié)調(diào)安全工程活動(dòng)的目標(biāo)和機(jī)制。
GB/T 20261適用于:
●涉及整個(gè)生存周期的安全產(chǎn)品或可信系統(tǒng)的系統(tǒng)安全工程活動(dòng):概念定義、需求分析、設(shè)計(jì)、開發(fā)、集成、安裝、運(yùn)行、維護(hù)以及較終退役;
●對(duì)產(chǎn)品開發(fā)人員、安全系統(tǒng)開發(fā)人員和集成商,以及提供計(jì)算機(jī)安全服務(wù)和計(jì)算機(jī)安全工程組織的要求;
●部門、商業(yè)界、學(xué)術(shù)界的各種類型和規(guī)模的安全工程組織;
●系統(tǒng)安全工程的需求方、提供方和評(píng)估方。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請(qǐng)咨詢客服。