立即下载标准文件- GB/T 5271.16-2008 信息技术 词汇 第16部分:信息论
- GB/T 4768-2008 防霉包装
- GB/T 8167-2008 包装用缓冲材料动态压缩试验方法
- GB/T 13384-2008 机电产品包装通用技术条件
- GB/T 7311-2008 包装机械分类与型号编制方法
- GB/T 5964-2008 核仪器用同轴电缆连接器
- GB/T 5271.3-2008 信息技术 词汇 第3部分:设备技术
- GB/T 14410.5-2008 飞行力学 概念、量和符号 第5部分:飞行测量
- GB/T 8171-2008 使用缓冲包装材料进行的产品机械冲击脆值试验方法
- GB/T 17548-2008 信息技术 POSIX标准符合性的测试方法规范和测试方法实现的要求和指南
GB/T 20274.4-2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障
标准编号:GB/T 20274.4-2008
标准名称:信息安全技术 信息系统安全保障评估框架 第4部分:工程保障
英文名称:Information security technology Evaluation framework for information systems security assurance Part 4: Engineering assurance
发布日期:2008-07-18
实施日期:2008-12-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
吴世忠
起草单位
中国信息安全产品测评认证中心
标准范围
GB/T 20274的本部分建立了信息系统安全工程保障的框架,确立了组织机构启动、实施、维护、评估和改进信息安全工程的指南和通用原则。GB/T 20274的本部分定义和说明了信息系统安全工程保障工作中反映组织机构信息安全工程保障能力的安全工程能力级,以及提供组织机构信息安全工程保障内容的安全工程保障控制类要求。 GB/T 20274的本部分适用于启动、实施、维护、评估和改进信息安全工程的组织机构和涉及信息系统安全工程工作的所有用户、开发人员和评估人员。