當前位置:
首頁 >
信息安全技術 信息安全服務能力評估準則
信息安全技術 信息安全服務能力評估準則 現行
Information security technology—Assessment criteria for information security service capability
標準號:GB/T 30271-2013
基本信息
標準號:GB/T 30271-2013
發布時間:2013-12-31
實施時間:2014-07-15
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:張利、佟鑫、李斌、班曉芳、王琰、劉作康、任育波、吳慎夕。
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC260)
起草單位:中國信息安全測評中心、北京江南博仁科技有限公司、北京中天安信息技術服務有限公司。
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規定了服務過程模型和信息安全服務商的服務能力的評估準則。本標準適用于對信息安全服務提供商的能力進行評估,也適用于服務提供商對于自身能力的改善提供指導。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準主要起草單位:中國信息安全測評中心、北京江南博仁科技有限公司、北京中天安信息技術服務有限公司。 本標準主要起草人:張利、佟鑫、李斌、班曉芳、王琰、劉作康、任育波、吳慎夕。 |
標準目錄
| 前言 Ⅰ 引言 Ⅱ 1 范圍 1 2 規范性引用文件 1 3 術語、定義和縮略語 1 3.1 術語和定義 1 3.2 縮略語 2 4 概述 3 4.1 信息安全服務過程概述 3 4.2 能力評定原則 4 5 信息安全服務過程 4 5.1 D01組織戰略 4 5.2 D02規劃設計 15 5.3 D03實施交付 31 5.4 D04監視支持 39 5.5 D05檢查改進 52 6 信息安全服務能力級別 57 6.1 概述 57 6.2 能力級別1 基本執行 57 6.3 能力級別2 計劃跟蹤 57 6.4 能力級別3 充分定義 58 6.5 能力級別4 量化控制 59 6.6 能力級別5 連續改進 59 7 信息安全服務能力評定 60 參考文獻 6 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
