标准编号:GB/T 20274.3-2008
标准名称:信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
英文名称:Information security technology Evaluation framework for information systems security assurance Part 3: Management assurance
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
起草单位:中国信息安全产品测评认证中心
标准状态:现行
发布日期:2008-07-18
实施日期:2008-12-01
标准格式:PDF
内容简介
GB/T20274《信息系统安全保障评估框架》分为以下四个部分,本部分是GB/T20274的第3部分。GB/T20274的本部分建立了信息系统安全管理保障的框架,确立了组织机构内启动、实施、维护、评估和改进信息安全管理的指南和通用原则。本部分定义和说明了信息系统安全管理保障中反映组织机构信息安全管理保障能力的安全管理能力级,以及提供组织机构信息安全管理保障内容的管理保障控制类要求。
本部分适用于涉及信息系统安全管理工作的组织机构的所有用户、开发者和评估者。
本部分适用于涉及信息系统安全管理工作的组织机构的所有用户、开发者和评估者。
下载地址