当前位置:
首页 >
信息安全技术 信息安全服务能力评估准则
信息安全技术 信息安全服务能力评估准则 现行
Information security technology—Assessment criteria for information security service capability
标准号:GB/T 30271-2013
基本信息
标准号:GB/T 30271-2013
发布时间:2013-12-31
实施时间:2014-07-15
首发日期:
出版单位:中国标准出版社查看详情>
起草人:张利、佟鑫、李斌、班晓芳、王琰、刘作康、任育波、吴慎夕。
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC260)
起草单位:中国信息安全测评中心、北京江南博仁科技有限公司、北京中天安信息技术服务有限公司。
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准规定了服务过程模型和信息安全服务商的服务能力的评估准则。本标准适用于对信息安全服务提供商的能力进行评估,也适用于服务提供商对于自身能力的改善提供指导。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准主要起草单位:中国信息安全测评中心、北京江南博仁科技有限公司、北京中天安信息技术服务有限公司。 本标准主要起草人:张利、佟鑫、李斌、班晓芳、王琰、刘作康、任育波、吴慎夕。 |
标准目录
| 前言 Ⅰ 引言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 2 4 概述 3 4.1 信息安全服务过程概述 3 4.2 能力评定原则 4 5 信息安全服务过程 4 5.1 D01组织战略 4 5.2 D02规划设计 15 5.3 D03实施交付 31 5.4 D04监视支持 39 5.5 D05检查改进 52 6 信息安全服务能力级别 57 6.1 概述 57 6.2 能力级别1 基本执行 57 6.3 能力级别2 计划跟踪 57 6.4 能力级别3 充分定义 58 6.5 能力级别4 量化控制 59 6.6 能力级别5 连续改进 59 7 信息安全服务能力评定 60 参考文献 6 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
