标准解读
《GB/T 30271-2013 信息安全技术 信息安全服务能力评估准则》是中国国家标准化管理委员会发布的一项国家标准,旨在为信息安全服务提供者的能力进行系统性评价。该标准适用于对从事信息安全服务的企业或机构的服务能力进行全面、客观的评估。
根据标准内容,信息安全服务能力被划分为五个主要方面:组织与管理、技术能力、人员素质、服务过程以及服务质量。每个方面又进一步细分为若干具体指标,用以衡量服务提供者在这些领域的表现水平。例如,在“组织与管理”维度下,会考察企业的管理体系是否健全、是否有明确的信息安全政策等;而在“技术能力”部分,则关注于企业掌握的技术手段及其应用效果如何。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2013-12-31 颁布
- 2014-07-15 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T30271—2013
信息安全技术
信息安全服务能力评估准则
Informationsecuritytechnology—Assessmentcriteriaforinformation
securityservicecapability
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T30271—2013
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………2
概述
4………………………3
信息安全服务过程概述
4.1……………3
能力评定原则
4.2………………………4
信息安全服务过程
5………………………4
组织战略
5.1D01………………………4
规划设计
5.2D02………………………15
实施交付
5.3D03………………………31
监视支持
5.4D04………………………39
检查改进
5.5D05………………………52
信息安全服务能力级别
6…………………57
概述
6.1…………………57
能力级别基本执行
6.21……………57
能力级别计划跟踪
6.32……………57
能力级别充分定义
6.43……………58
能力级别量化控制
6.54……………59
能力级别连续改进
6.65……………59
信息安全服务能力评定
7…………………60
参考文献
……………………62
GB/T30271—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位中国信息安全测评中心北京江南博仁科技有限公司北京中天安信息技术
:、、
服务有限公司
。
本标准主要起草人张利佟鑫李斌班晓芳王琰刘作康任育波吴慎夕
:、、、、、、、。
Ⅰ
GB/T30271—2013
引言
本标准是对提供信息安全服务的组织进行能力评估在编制过程中考虑到国内环境与信息安全行
,
业的实际情况同时结合系列等
,GB/T20261—2006、ISO/IEC20000—2011、COBIT4.1、NISTSP800
国际或区域标准制定而成
。
Ⅱ
GB/T30271—2013
信息安全技术
信息安全服务能力评估准则
1范围
本标准规定了服务过程模型和信息安全服务商的服务能力的评估准则
。
本标准适用于对信息安全服务提供商的能力进行评估也适用于服务提供商对于自身能力的改善
,
提供指导
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全风险评估规范
GB/T20984—2007
信息安全技术术语
GB/T25069—2010
信息安全技术信息安全服务分类
GB/T30283
3术语定义和缩略语
、
31术语和定义
.
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
311
..
能力等级abilitylevel
流程领域内流程改善达到的程度
。
注能力等级由流程领域内适当的特定及一般执行方法所定义
:。
312
..
基本实践basepractices
系统工程过程中应存在的性质只有当所有这些性质完全实现后才可说满足了这个过程域的
,,
要求
。
注一个过程域由基本实践组成
:(BP)。
313
..
能力成熟度模型capabilitymaturitymodel
有关组织的服务或开发过程中各个发展阶段的定义实现质量控制和改善的模型化描述
、、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 感悟生命的意义演讲稿
- 电源电商O2O企业县域市场拓展与下沉战略分析报告
- 2025-2030年中国视频监控设备远程调试与配置行业前景趋势预测及发展战略咨询报告
- 学术成果数据库创新创业项目商业计划书
- 新形势下酰肼定行业顺势崛起战略制定与实施分析报告
- 2025-2030年移动通信集成终端行业直播电商战略分析研究报告
- 2005年浙江省金华市中考数学试卷【含答案】
- 工作检讨书合集15篇
- 2026年中考数学真题完全解读(山西卷)
- 土地流转合同范文集锦5篇
- 2026年中小学生安全知识竞赛试题(附答案)
- 2026年安全管理人员安全培训考试题附答案
- 2026年人教版七年级下册政治期末综合测评卷(含答案可下载)
- 2026年全国新高考1卷英语试卷(含答案及详解)
- (2026版)学校保密安全管理制度
- 市场监督管理局特种设备安全监察工作手册(标准版)
- 高中数学必修一2.2基本不等式常见题型(含答案)
- 2026年贵州省六盘水市初二地生会考试卷题库及答案
- 20kV及以下配电网工程预算定额(2022版)全5册excel版
- 煤矿总工程师岗位职责及技术管理体系
- 城镇污水处理厂资产管理方案
评论
0/150
提交评论