GB/T 30271-2013信息安全技术　信息安全服务能力评估准则.pdf

ICS35.040

L80

~工

不日

中华人民国家标准

国

GB/T30271-2013

信息安全技术

信息安全服务能力评估准则

Informationsecuritytechnology-Assessmentcriteriaforinformation

securityservicecapability

2013-12-31发布

2014-07-15实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

GB/T30271-2013

目次

前言…………………………I

引言………………….........II

1范围…·

2规范性引用文件－

3术语、定义和缩略语………………………1

3.1术语和定义

3.2缩略语……………………….2

4概述………………………3

4.1信息安全服务过程概述……………3

4.2能力评定原则……·…………4

5信息安全服务过程………………………4

5.1DOI组织战略………………………4

5.2四2规划设计………………………15

5.3D03实施交付………………………31

5.4D悦监视支持…·……………n

5.5D臼检查改进………………………52

6信息安全服务能力级别…………………57

6.1概述…………………57

6.2能力级别1基本执行……………57

6.3能力级别2计划跟踪……………57

6.4能力级别3充分定义……………58

6.5能力级别4量化控制……………59

6.6能力级别5连续改进……………59

7信息安全服务能力评定…………………ω

参考文献….......................................................................