GB∕T 20261-2020 信息安全技术 系统安全工程 能力成熟度模型（2-2）.pdf

GB/T20261-2020

附录C

（规范性附录）

通用实践

C.1总则

本附录包含通用实践（P-fl适用于所有过程的实践九通用实践用于过程i平怕，以确定任一过程的能

力。边用实践按公共特征和能力等级分组。j且用实践分成以下能力等级：

•能力等级1一一基水执行：

•能力等级2一一计划跟踪：

•能力等级3一一充分注义：

•能力等级4盘化控制；

•能力等级5一一持续改进。

能力守·级的通用恪式如罔C.1所示。概要描述包含能力等级简短概括。每个守级分成也介一到1通

用实践的若干公共特征。每个通用实践在随后的公共特征中详细描述自

能）J等级l能力等级标题

概妥描述该能）J等级描述

公共特征列表一一每个公共特征的编号和1名称列表

公共特征l.1一一公共特征标题

概~捎述该公共特1iE概述

通用实践列，＆－一一每个公共特征的编号和1名称911表

GPl.1.1一边m实践标题

f描述一一段i岳阳实践概述

注院一一关于i衷涵川实践的其他注释

关系一一与该模型的Jt他部分的关系

GPl.1.2…·.

固C.1能力等级格式

C.2能力等级1一一基本执行

C.2.1能力等级公共特征

巳2.1.1公共特征通用实践

C.2.1.1.1概要描述

过程域基本实践的执行是怦遍的．这些雄本实践的执行可以不进行严格的计划和｜跟踪。具体的执

行情况依括个人的知识水平和努力程度。过程域的t作产品证实了它们的执行。组织盟的人在识到应

采取某项措施．并且普遍认为该ti-I＇施会在百要的时候根据要求被执行。该过程r1·1存在可识别的丁．作

产品。

61

GB/T20261-2020

C.2.1.1.2公共特征列表

能力等级山下列公共特征组成：

•公共特征l.l一一执行基本实践E

C.2.2公共特征1.1一一执行基本实践

C.2.2.1公共特征通用实践

C.2.2.1.1概要描述

该公共特征的通用实践仅仅确保该过程域的基本实践按某种方法执行。然而．由于缺乏控制．产生

的工作产品的一致性或性能以及质量时能波动很大。

C.2.2.1.2通用实践列表

原公共特征~II下夕IJj国用实践组成：

•GP1.1.l－执行过程。

C.2.2.2GP1.1.1一一执行过程

巳2.2.2.1描述

执行实现i在过程域的总本实践的过程．以便向11~：求方提供t作产品和（或）服务。

C.2.2.2.21主释

这个过程可以称为“基本过程”。读过程域的需求方可以是组织内部的或外部的。

C.3能力等级2一一计划跟踪

过程域中的战本实践是有计划且被跟踪执行MJ.工作产品符合规定的标准和要求．采取测iJ:米跟

踪过程域的执行．｜大｜此组织能够根据实际执行悄况管理只；而动。与等级，..基水执行”的主要区别在于．

该过程的执行是经过计划的和灵’flj管理的。

C.3.1能力等级公共特征

C.3.1.1公共特征通用实践

C.3.1.1.1