立即下载标准文件- GB/T 5271.34-2006 信息技术 词汇 第34部分:人工智能 神经网络
- GB/T 20159.1-2006 环境条件分类 环境条件分类与环境试验之间的关系及转换指南 贮存
- GB/T 5271.31-2006 信息技术 词汇 第31部分:人工智能 机器学习
- GB/T 5169.19-2006 电工电子产品着火危险试验 第19部分:非正常热 模压应力释放变形试验
- GB/T 16263.1-2006 信息技术 ASN.1 编码规则 第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范
- GB/T 20376-2006 变性淀粉中羟丙基含量的测定 质子核磁共振波谱法
- GB/T 20377-2006 变性淀粉 乙酰化二淀粉己二酸酯中己二酸含量的测定 气相色谱法
- GB/T 20378-2006 原淀粉 淀粉含量的测定 旋光法
- GB/T 20374-2006 变性淀粉 氧化淀粉羧基含量的测定
- GB/T 5271.32-2006 信息技术 词汇 第32部分:电子邮件
GB/T 20261-2006 信息技术 系统安全工程 能力成熟度模型
标准编号:GB/T 20261-2006
标准名称:信息技术 系统安全工程 能力成熟度模型
英文名称:Information technology - Systems security engineering - Capability maturity model
发布日期:2006-03-14
实施日期:2006-07-01
归口单位:全国信息技术标准化技术委员会
执行单位:全国信息技术标准化技术委员会
主管部门:国家标准化管理委员会
起草人
周平、吴源俊、王新杰、魏忠
起草单位
中国电子技术标准化研究所、北京思乐信息技术有限公司、中国电子科技集团公司第三十研究所
标准范围
系统安全工程能力成熟度模型(以下简称SSE-CMM)是一个过程参考模型。它关注的是信息技术安全(ITS)领域内某个系统或者若干相关系统实现安全的要求。在ITS领域内,SSE-CMM关注的是用来实现ITS的过程,尤其是这些过程的成熟度。SSE-CMM的目的不是规定组织使用的具体过程,更不必说具体的方法。而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。本标准的范围包括: 涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役; 对产品开发商、安全系统开发和集成商,以及提供计算机安全服务和计算机安全工程组织的要求; 适用于从商业界到政府部门和学术界的各种类型和规模的安全工程组织。