GB∕T 20261-2020 信息安全技术 系统安全工程 能力成熟度模型
标准简介
本标准给出了系统安全工程能力成熟度模型(以下简称SSE-CMM?)是一个过程参考模型,它关注信息技术安全(ITS)领域内的某个系统或者若干相关系统实现安全的要求。在ITS领域内,SSE-CMM?关注的是用来实现ITS的过程,尤其是这些过程的成熟度。SSE-CMM?的目的不是规定组织使用的具体过程,更不会涉及具体的方法,而是希望准备使用SSE-CMM的组织利用其现有的过程--那些以其他任何信息技术安全指导文件为基础的过程。
个项目的或者共同处于某个组织内的学科和组整合在一起。与之类似,过程域协调安全定义了用于协调安全工程活动的目标和机制。
本标准适用于:
涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役;
对产品开发人员、安全系统开发人员和集成商,以及提供计算机安全服务和计算机安全工程组织的要求;
政府部门、商业界、学术界的各种类型和规模的安全工程组织;
系统安全工程的需求方、提供方和评估方。
本标准与ISO/IEC 33001、ISO/IEC 33020等系列标准关系密切,并且符合ISO/IEC 33001、ISO/IEC 33020等系列标准中的方法和要求。
替代情况: 替代GB/T 20261-2006
发布日期: 2020-11-19
实施日期: 2021-06-01