中华人民共和国国家标准
GB/T 20282-2006
信息安全技术 信息系统安全工程管理要求
Information security technologyInformation system security engineering management requirements
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布
中华人民共和国国家标准信息安全技术信息系统安全工程管理要求 GB/T 20282-2006北京西城区复兴门外三里河北街16号 出版发行邮政编码:100045http: //. spc net cn电话:(010)、 2006年9月第-版书号:155066 1-27972:(010)
目 次
前言1范围 2规范性引用文件3术语和定义4安全工程体系4.2安全工程目标 4.1概述4.3基本关系5资格保证要求5.1系统集成资质要求5.2人员资质要求5.3第三方服务要求 5.4安全产品要求5.5工程监理要求5.6法律、法规、政策符合性要求6.1定义组织的系统工程过程 6组织保证要求6.2改进组织的系统工程过程6.3管理系列产品演化6.5培训.. 6.4管理系统工程支持环境6.6与供应商协调7工程实施要求7.1管理安全控制7.3评估安全风险 7.2评估影响7.4评估减胁7.5评估脆弱性7.6建立保证论据7.7 协调安全7.9提供安全输人 7.8监视安全态势 107.10指定安全要求 117.11 验证和确认安全性 II8项目实施要求 8.1质量保证 128.2管理配置 12 138.3管理项目风险.. 13
8.4监视技术活动 148.5计划技术活动. 159安全工程管理分等级要求. 9.1第一级:用户自主保护级 16 169.2第二级:系统审计保护级 179.3第三级:安全标记保护级 199.4第四级;结构化保护级 209.5第五级:访间验证保护级 9.6安全保护等级划分与安全工程要求对照表 23 2210安全工程流程与安全工程要求 2310.1安全工程流程 2310.2安全工程流程各阶段的安全工程要求 附录A(资料性附录)安全工程要求与安全保护等级、安全工程流程的对应关系 26参考文献. 27
前言
本标准的附录A是资料性附录.
本标准由信息安全标准化技术委员会提出并归口
本标准起草单位:中国电子科技集团第三十研究所、上海三零卫士信息安全有限公司、上海标准化研究院.
本标准主要起草人:张建军、魏忠、叶铭、陈长松、孔一童.
