GB/T 30271-2013信息安全技术　信息安全服务能力评估准则.pdf

ICS 35.040 L 80 中华人民共和国国彖标准 GB/T 30271—2013 信息安全技术 信息安全服务能力评估准则 Information security technology —Assessment criteria for information security service capability 2013-12-31 发布 2014-07-15 实施 GB/T 30271—2013 目 次 , /d • - T 刖B I 引言 n 1范围1 2规范性引用文件 1 3 术语 定义和缩略语 1 3.1 术语和定义1 3.2 缩略语2 4概述3 4.1 信息安全月艮务过程扌既述 3 4.2 能力评定原则 4 5 信息安全服务过程 4 5.1 DO1组织战略 4 5.2 DO2规划设计 15 5.3 DO3实施交付 31 5.4 D04监视支持 39 5.5 DO5检查改进 52 6 信息安全服务能力级别57 6.1 概述 57 6.2 能力级別1 基本执行57 6.3 能力级別2 计划跟踪57 6.4能力级別3 充分定义58 6.5 能力级別4 量化控制 59 6.6 能力级別5 连续改进59 7 信息安全服务能力评定60 参考文献 62 GB/T 30271—2013 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准主要起草单位：中国信息安全测评中心 北京江南博仁科技有限公司 北京中天安信息技术 服务有限公司。 本标准主要起草人:张利 佟鑫 李斌 班晓芳 王琰 刘作康 任育波 吴慎夕。 T GB/T 30271—2013 引 言 本标准是对提供信息安全服务的组织进行能力评估 ，在编制过程中考虑到国内环境与信息安全行 业的实际情况，同时结合 GB/T 20261—2006JSO/IEC 20000—2011 .COBIT 4.1.NIST SP800 系列等 国际或区域标准制定而成。 n GB/T 30271—2013 信息安全技术 信息安全服务能力评估准则 1范围 本标准规定了服务过程模型和信息安全服务商的服务能力的评估准则。 本标准适用于对信息安全服务提供商的能力进行评估 ，也适用于服务提供商对于自身能力的改善 提供指导。 2规范性引用文件 下列文件对于本文件的应