標(biāo)準(zhǔn)解讀

《GB/T 30271-2013 信息安全技術(shù) 信息安全服務(wù)能力評估準(zhǔn)則》是中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的一項國家標(biāo)準(zhǔn),旨在為信息安全服務(wù)提供者的能力進行系統(tǒng)性評價。該標(biāo)準(zhǔn)適用于對從事信息安全服務(wù)的企業(yè)或機構(gòu)的服務(wù)能力進行全面、客觀的評估。

根據(jù)標(biāo)準(zhǔn)內(nèi)容,信息安全服務(wù)能力被劃分為五個主要方面:組織與管理、技術(shù)能力、人員素質(zhì)、服務(wù)過程以及服務(wù)質(zhì)量。每個方面又進一步細分為若干具體指標(biāo),用以衡量服務(wù)提供者在這些領(lǐng)域的表現(xiàn)水平。例如,在“組織與管理”維度下,會考察企業(yè)的管理體系是否健全、是否有明確的信息安全政策等;而在“技術(shù)能力”部分,則關(guān)注于企業(yè)掌握的技術(shù)手段及其應(yīng)用效果如何。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權(quán)
GB/T 30271-2013信息安全技術(shù)信息安全服務(wù)能力評估準(zhǔn)則_第1頁
GB/T 30271-2013信息安全技術(shù)信息安全服務(wù)能力評估準(zhǔn)則_第2頁
GB/T 30271-2013信息安全技術(shù)信息安全服務(wù)能力評估準(zhǔn)則_第3頁
GB/T 30271-2013信息安全技術(shù)信息安全服務(wù)能力評估準(zhǔn)則_第4頁
GB/T 30271-2013信息安全技術(shù)信息安全服務(wù)能力評估準(zhǔn)則_第5頁
免費預(yù)覽已結(jié)束,剩余63頁可下載查看

下載本文檔

GB/T 30271-2013信息安全技術(shù)信息安全服務(wù)能力評估準(zhǔn)則-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T30271—2013

信息安全技術(shù)

信息安全服務(wù)能力評估準(zhǔn)則

Informationsecuritytechnology—Assessmentcriteriaforinformation

securityservicecapability

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T30271—2013

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

概述

4………………………3

信息安全服務(wù)過程概述

4.1……………3

能力評定原則

4.2………………………4

信息安全服務(wù)過程

5………………………4

組織戰(zhàn)略

5.1D01………………………4

規(guī)劃設(shè)計

5.2D02………………………15

實施交付

5.3D03………………………31

監(jiān)視支持

5.4D04………………………39

檢查改進

5.5D05………………………52

信息安全服務(wù)能力級別

6…………………57

概述

6.1…………………57

能力級別基本執(zhí)行

6.21……………57

能力級別計劃跟蹤

6.32……………57

能力級別充分定義

6.43……………58

能力級別量化控制

6.54……………59

能力級別連續(xù)改進

6.65……………59

信息安全服務(wù)能力評定

7…………………60

參考文獻

……………………62

GB/T30271—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國信息安全測評中心北京江南博仁科技有限公司北京中天安信息技術(shù)

:、、

服務(wù)有限公司

。

本標(biāo)準(zhǔn)主要起草人張利佟鑫李斌班曉芳王琰劉作康任育波吳慎夕

:、、、、、、、。

GB/T30271—2013

引言

本標(biāo)準(zhǔn)是對提供信息安全服務(wù)的組織進行能力評估在編制過程中考慮到國內(nèi)環(huán)境與信息安全行

,

業(yè)的實際情況同時結(jié)合系列等

,GB/T20261—2006、ISO/IEC20000—2011、COBIT4.1、NISTSP800

國際或區(qū)域標(biāo)準(zhǔn)制定而成

。

GB/T30271—2013

信息安全技術(shù)

信息安全服務(wù)能力評估準(zhǔn)則

1范圍

本標(biāo)準(zhǔn)規(guī)定了服務(wù)過程模型和信息安全服務(wù)商的服務(wù)能力的評估準(zhǔn)則

。

本標(biāo)準(zhǔn)適用于對信息安全服務(wù)提供商的能力進行評估也適用于服務(wù)提供商對于自身能力的改善

,

提供指導(dǎo)

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全風(fēng)險評估規(guī)范

GB/T20984—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)信息安全服務(wù)分類

GB/T30283

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

311

..

能力等級abilitylevel

流程領(lǐng)域內(nèi)流程改善達到的程度

。

注能力等級由流程領(lǐng)域內(nèi)適當(dāng)?shù)奶囟耙话銏?zhí)行方法所定義

:。

312

..

基本實踐basepractices

系統(tǒng)工程過程中應(yīng)存在的性質(zhì)只有當(dāng)所有這些性質(zhì)完全實現(xiàn)后才可說滿足了這個過程域的

,,

要求

。

注一個過程域由基本實踐組成

:(BP)。

313

..

能力成熟度模型capabilitymaturitymodel

有關(guān)組織的服務(wù)或開發(fā)過程中各個發(fā)展階段的定義實現(xiàn)質(zhì)量控制和改善的模型化描述

、、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論