国家标准计划《信息技术 系统安全工程 能力成熟度模型》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 北京永信至诚科技股份有限公司 、中国信息安全测评中心 、中国电子技术标准化研究院 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
目的:对《信息技术 系统安全工程能力成熟度模型》国家标准的修订,进一步发挥该标准在行业内对提供安全工程服务的指导作用,进一步提高服务提供方的服务规范性,服务需求方对服务采购的采购依据的科学性,服务评价方对服务提供方的客观评价。
意义:提高我国整体的系统安全工程服务水平,规范行业内的安全服务活动。
范围:适用于系统安全工程的提供方、需求方、评价方。 主要技术内容:1.系统安全工程体系机构;2.系统安全工程过程域;3.系统安全工程能力要素组成;4.系统安全工程能力成熟度模型概述;5.系统安全工程能力级别定义及公共特征分析。