河北标准图书馆

GB/T 20261-2006 信息技术 系统安全工程 能力成熟度模型 信息反馈

作废

中国标准分类号: L80 (数据加密) 信息反馈

国际标准分类号: 35.040 (字符集和信息编码) 信息反馈

适用范围: 系统安全工程能力成熟度模型(以下简称SSE- CMM⑧)是一个过程参考模型。它关注的是信息技术安全(ITS)领域内某个系统或者若干相关系统实现安全的要求。在ITS领域内,SSE-CMM®关注的是用来实现ITS的过程,尤其是这些过程的成熟度。SSE-CMM®的目的不是规定组织使用的具体过程,更不必说具体的方法。而是希望准备使用SSE- CMM⑧的组织利用其现有的过程一-那些以其他任何信息技术安全指导文件为基础的过程。本标准的范围包括·涉及整个生存周期的安全产品或可信系统的系统安全工程活动z概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役;·对产品开发商、安全系统开发和集成商,以及提供计算机安全服务和计算机安全工程组织的要求;·适用于从商业界到政府部门和学术界的各种类型和规模的安全工程组织。尽管SSE-CMM®是专门用于改进和评估安全工程能力的模型,但这并不意味着应该独立于其他工程学科开展安全工程活动。相反,SSE- CMM⑧认为安全已经渗透到所有的工程学科领域(例如系统、软件和硬件)并且通过定义模型部件来处理这类利害关系,从而促进这类学科间的整合。公共特征"协调安全惯例"承认有必要使安全与所有涉及某个项目的或者共同处于某个组织内的学科和组整合在一起。与之类似,过程域"协调安全"定义了用于协调安全工程活动的目标和机制。由于均关注过程改进和能力成熟度评估,本标准与I SO/ IEC 15504(特别是第2 部分) 相关。不过,ISO/IEC 15504 关注的是软件过程, 而SSE- CMM® 则是安全。本标准与ISO/ IEC 15504 新的修订版( 特别是第2 部分) 的关系更密切, 并且符合I SO/ IEC 15504-2中的方法和要求。 信息反馈

基本信息
发布日期: 2006/03/14 信息反馈
实施日期: 2006/07/01 信息反馈
作废日期: 2021/06/01 信息反馈
全文页数: 103 页 信息反馈
有无馆藏:
关联标准
相关单位
起  草  人: 周平   吴源俊   王新杰   魏忠   信息反馈
起草单位: 中国电子技术标准化研究所 中国电子科技集团公司第三十研究所 北京思乐信息技术有限公司 信息反馈
归口单位: 全国信息技术标准化技术委员会 信息反馈
附录
修改单
关联公告
相关检验机构

相关度排名

  • 标准号:GB/T 20261-2006

河北省标准化研究院文献室

copyright 2004-2016版权所有 | 冀ICP备05014994号-3

系统支持浏览器版本:IE8以上(包含IE8)、360极速、 Chrome、火狐等