文库搜索
切换导航
文件分类
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
文件分类
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS 35.040 L80 GB 中华人民共和国国家标准 GB/T 30271—2013 信息安全技术 信息安全服务能力评估准则 Information security technologyAssessment criteria for information security service capability 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30271—2013 目 次 前言 引言 范围 规范性引用文件 2 术语、定义和缩略语 3 3.1术语和定义 3.2缩略语 概述 4 4.1 信息安全服务过程概述 4.2 能力评定原则 5信息安全服务过程: 5.1 D01组织战略 5.2 D02规划设计 15 5.3 D03实施交付 31 5.4 D04监视支持 39 5.5 D05检查改进 52 6 信息安全服务能力级别 6.1 概述· 57 能力级别1 6.2 基本执行 57 6.3 能力级别2 计划跟踪 57 6.4 能力级别3 充分定义 58 6.5能力级别4 量化控制 59 能力级别5 连续改进 59 7信息安全服务能力评 60 参考文献 62 GB/T 30271—2013 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准主要起草单位:中国信息安全测评中心、北京江南博仁科技有限公司、北京中天安信息技术 服务有限公司。 本标准主要起草人:张利、佟鑫、李斌、班晓芳、王、刘作康、任育波、吴慎夕。 I GB/T 30271—2013 引言 本标准是对提供信息安全服务的组织进行能力评估,在编制过程中考虑到国内环境与信息安全行 国际或区域标准制定而成 Ⅱ GB/T30271—2013 信息安全技术 信息安全服务能力评估准则 1范围 本标准规定了服务过程模型和信息安全服务商的服务能力的评估准则。 本标准适用于对信息安全服务提供商的能力进行评估,也适用于服务提供商对于自身能力的改善 提供指导。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T20984—2007信息安全风险评估规范 GB/T25069一2010信息安全技术术语 GB/T30283信息安全技术信息安全服务分类 3术语、定义和缩略语 3.1术语和定义 GB/T25069一2010界定的以及下列术语和定义适用于本文件。 3.1.1 能力等级 abilitylevel 流程领域内流程改善达到的程度。 注:能力等级由流程领域内适当的特定及一般执行方法所定义。 3.1.2 基本实践 basepractices 系统工程过程中应存在的性质,只有当所有这些性质完全实现后,才可说满足了这个过程域的 要求。 注:一个过程域由基本实践(BP)组成。 3.1.3 能力成熟度模型 capabilitymaturitymodel 有关组织的服务或开发过程中各个发展阶段的定义、实现、质量控制和改善的模型化描述。 注:模型专注于改善组织的流程,包含一个或多个有效流程的必要元素,并且描述由特定的、不成熟的流程到有组 织的、成熟的流程的品质改善与效率的成熟模型。 3.1.4 信息安全服务 information security service 面向组织或个人的各类信息安全保障需求,由服务提供方按照服务协议所执行的一个信息安全过 程或任务。 注:通常是基于信息安全技术、产品或管理体系的,通过外包的形式,由专业信息安全人员所提供的支持和帮助。 1
GB-T 30271-2013 信息安全技术 信息安全服务能力评估准则
文档预览
中文文档
68 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助3.4元下载(无需注册)
温馨提示:本文档共68页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助3.4元下载
本文档由
思安
于
2023-02-24 10:20:01
上传分享
举报
下载
原文档
(10.8 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
信通院 数据安全治理实践指南-1.0.pdf
GB-T 22048-2022 玩具及儿童用品中特定邻苯二甲酸酯增塑剂的测定.pdf
GB-Z 24294.1-2018 信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则.pdf
GB-T 36273-2018 智能变电站继电保护和安全自动装置数字化接口技术规范.pdf
DB42-T 633.1-2023 双季稻栽培技术规程 第1部分:早晚稻机械化直播 湖北省.pdf
DB3301-T 0322.2—2020 数据资源管理 第2部分:政务数据安全责任 杭州市.pdf
GB-T 25295-2010 电气设备安全设计导则.pdf
GB-T 41131-2021 科技馆展览教育服务规范.pdf
GB-T 17359-2023 微束分析 原子序数不小于11的元素能谱法定量分析.pdf
全知科技 数据安全治理之数据安全风险评估白皮书 2021.pdf
GB-T 11835-2016 绝热用岩棉、矿渣棉及其制品.pdf
Linux安全配置基线.pdf
GB-T 33304-2016 煤炭燃烧特性试验方法 热重分析法.pdf
GB-Z 42759-2023 智慧城市 人工智能技术应用场景分类指南.pdf
GB-T 43578-2023 信息安全技术 通用密码服务接口规范.pdf
GB-T 23007-2022 信息化和工业化融合管理体系 评定分级指南.pdf
GB-T 39116-2020 智能制造能力成熟度模型.pdf
T-ZJXTJC 002—2020 信息安全服务 人员能力评估标准.pdf
DB5104-T 54.2-2022 节能改造技术规范 第2部分:风机系统 攀枝花市.pdf
GB-T 28258-2012 制药机械产品分类及编码.pdf
1
/
3
68
评价文档
赞助3.4元 点击下载(10.8 MB)
回到顶部
×
微信扫码支付
3.4
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。