标准简介
GB/T20274《信息系统安全保障评估框架》分为以下四个部分,本部分是GB/T20274的第3部分。GB/T20274的本部分建立了信息系统安全管理保障的框架,确立了组织机构内启动、实施、维护、 评估和改进信息安全管理的指南和通用原则。本部分定义和说明了信息系统安全管理保障中反映组织机构信息安全管理保障能力的安全管理能力级,以及提供组织机构信息安全管理保障内容的管理保障控制类要求。 本部分适用于涉及信息系统安全管理工作的组织机构的所有用户、***和评估者。英文名称:Information security technology Evaluation framework for information systems security assurance Part 3: Management assurance
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家标准化管理委员.
发布日期:2008-07-18
实施日期:2008-12-01
出版日期:2008-12-01
页数:64页
前言
下列文件中的条款通过GB/T20274的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的*新版本。凡是不注日期的引用文件,其*新版本适用于本部分。GB/T20274.1 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型