《信息安全技术 信息系统安全工程管理要求》GBT 20282 下载
《信息安全技术 信息系统安全工程管理要求》GBT 20282 下载前言· 。·· · 皿
1 范围·1
2 规范性引用文件·.. 1
3 术语和定义 1
4 安全工程体系·.
4.1 概述·· · ··
4.2 安全工程目标
4.3 基本关系。·
5 资格保证要求·
5.1 系统集成资质要求
52 人员资质要求
5.3 第三方服务要求.
5.4 安全产品要求
5.5 工程监理要求·· ··
5.6 法律、法规、政策符合性要求 .
6 组织保证要求· · 3
6.1 定义组织的系统工程过程·.. 3
6.2 改进组织的系统工程过程·.
63 管理系列产品演化····、 ·1
6.4 管理系统工程支持环境
6.5 培训
6.6 与供应商协调··. 5
7 工程实施要求·6
7.1 管理安全控制.
7.2 评估影响··一6
7.3 评估安全风险··· 7
7.4 评估威胁··1 ····
75 评估脆弱性·.·. 8
7.6 建立保证论据·4·· 8
77 协调安全··9
7.8 监视安全态势9
7.9 提供安全输人·11· ·、1·。·一10
7.1。指定安全要求· ·.·. 1
7.1 验证和确认安全性·.... n
8 项目实施要求·12
81 质量保证一12
8.2 管理配置 4.· .13
8.3 管理项目风险·. . 13
8.4 监视技术活动· · · 14
8.5 计划技术活动·· 15
9 安全工程管理分等级要求· 16
9.1 第一级:用户自主保护级 16
9.2 第二级:系统审计保护级· 17
9.3 第三级:安全标记保护级 1··11·1 19
9.4 第四级:结构化保护级0
95 第五级:访问验证保护级·一22
9.6 安全保护等级划分与安全工程要求对照表23
10 安全工程流程与安全工程要求·3
1o.〕安全工程流程····、·· 23
102 安全工程流程各阶段的安全工程要求6
附录A(资料性附录) 安全工程要求与安全保护等级、安全工程流程的对应关系· 27
参考文献····· ·· · ·34
全文下载
**** Hidden Message *****
页:
[1]