GB/T 30271-2013信息安全技术　信息安全服务能力评估准则.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT30271 2013 信息安全技术 信息安全服务能力评估准则 — Informationsecurittechnolo Assessmentcriteriaforinformation y gy securitservicecaabilit y p y 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT30271 2013 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 、 ……………………………………………………………………………………… 3 术语 定义和缩略语 1 3.1 术语和定义 ………………………………………………………………………………………… 1 3.2 缩略语 ……………………………………………………………………………………………… 2 4 概述 ……………………………………………………………………………………………………… 3 4.1 信息安全服务过程概述 …………………………………………………………………………… 3 4.2 能力评定原则 ……………………………………………………………………………………… 4 5 信息安全服务过程 ……………………………………………………………………………………… 4 5.1 D01组织战略 ……………………………………………………………………………………… 4 5.2 D02规划设计 ……………………………………………………………………………………… 15 5.3 D03实施交付 ……………………………………………………………………………………… 31 5.4 D04监视支持 ……………………………………………………………………………………… 39 5.5 D05检查改进 ……………………………………………………………………………………… 52 6 信息安全服务能力级别………………………………………………………………………………… 57 6.1 概述 ………………………………………………………………………………………………… 57 能力级别 基本执行 …………………………………………………………………………… 6.2 1 57 能力级别 计划跟踪 …………………………………………………………………………… 6.3 2