GB/T 20274.3-2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB/T 20274.3-2008 Information security technology—Evaluation framework for information systems security assurance—Part 3:Management assurance
国家标准
中文简体
现行
页数:59页
|
格式:PDF
基本信息
标准号
GB/T 20274.3-2008
标准类型
国家标准
标准状态
现行
发布日期
2008-07-18
实施日期
2008-12-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会
适用范围
GB/T 20274的本部分建立了信息系统安全管理保障的框架,确立了组织机构内启动、实施、维护、评估和改进信息安全管理的指南和通用原则。本部分定义和说明了信息系统安全管理保障中反映组织机构信息安全管理保障能力的安全管理能力级,以及提供组织机构信息安全管理保障内容的管理保障控制类要求。
本部分适用于涉及信息系统安全管理工作的组织机构的所有用户、开发者和评估者。
发布历史
-
2008年07月
研制信息
- 起草单位:
- 中国信息安全产品测评认证中心
- 起草人:
- 吴世忠、王海生、陈晓桦、王贵驷、李守鹏、江常青、彭勇、张利、姚轶崭、班晓芳、李静、王庆、邹琪、钱伟明、江典盛、陆丽、孙成昊、门雪松、杜宇鸽、杨再山
- 出版信息:
- 页数:59页 | 字数:110 千字 | 开本: 大16开
内容描述
犐犆犛35.040
犔80
中华人民共和国国家标准
/—
犌犅犜20274.32008
信息安全技术
信息系统安全保障评估框架
第3部分:管理保障
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅—
狔犵狔
—
犈狏犪犾狌犪狋犻狅狀犳狉犪犿犲狑狅狉犽犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狊狋犲犿狊狊犲犮狌狉犻狋犪狊狊狌狉犪狀犮犲
狔狔
:
犘犪狉狋3犕犪狀犪犲犿犲狀狋犪狊狊狌狉犪狀犮犲
犵
20080718发布20081201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
犌犅犜20274.32008
目次
前言Ⅲ
1范围1
2规范性引用文件1
3术语和定义1
4本部分的结构1
5信息安全管理保障框架2
5.1信息管理保障概述2
5.2信息安全管理保障控制2
5.3信息安全保障管理能力级3
6信息安全管理保障控制类结构4
6.1概述4
6.2管理保障控制类结构4
6.3管理保障控制子类结构4
6.4管理保障控制组件结构5
6.5允许的操作6
7MRM管理保障控制类:风险管理6
对象确立(_)
7.1MRMTEM6
风险评估(_)
7.2MRMRAM8
风险控制(_)
7.3MRMRCT8
沟通与监控(_)
7.4MRMCAM9
8MSP管理保障控制类:信息安全策略10
信息安全策略(_)
8.1MSPSPL10
9MSO管理保障控制类:信息安全组织机构12
信息安全的
定制服务
推荐标准
- YY/T 0127.11-2014 口腔医疗器械生物学评价 第11部分:盖髓试验 2014-06-17
- YY/T 0172-2014 子宫探针 2014-06-17
- YY/T 0184-2014 输精管结扎用钳 2014-06-17
- YY/T 0456.1-2014 血液分析仪用试剂 第1部分:清洗液 2014-06-17
- YY/T 0313-2014 医用高分子产品 包装和制造商提供信息的要求 2014-06-17
- YY/T 0345.3-2014 外科植入物 金属骨针 第3部分:克氏针 2014-06-17
- YY/T 0119.5-2014 脊柱植入物 脊柱内固定系统部件 第5部分:金属脊柱螺钉静态和疲劳弯曲强度测定试验方法 2014-06-17
- YY/T 0127.17-2014 口腔医疗器械生物学评价 第17部分:小鼠淋巴瘤细胞(TK)基因突变试验 2014-06-17
- YY/T 0345.2-2014 外科植入物 金属骨针 第2部分:斯氏针 尺寸 2014-06-17
- YY/T 0127.3-2014 口腔医疗器械生物学评价 第3部分:根管内应用试验 2014-06-17