ICS 35.020 L80 中华人民共和国国家标准 GB/T 20282—2006 信息安全技术 信息系统安全工程管理要求 Information security techniques— Information system security engineering management requirements 2006-05-31 发布 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 2006-12-01 实施 发布 GB/T 20282—2006 目 次 前 言 ............................................................................ III 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 3.1 .................................................................................... 1 3.2 .................................................................................... 1 3.3 .................................................................................... 1 3.4 .................................................................................... 1 3.5 .................................................................................... 1 3.6 .................................................................................... 1 3.7 .................................................................................... 1 3.8 .................................................................................... 2 3.9 .................................................................................... 2 3.10 ................................................................................... 2 3.11 ................................................................................... 2 4 安全工程体系 ........................................................................ 2 4.1 概述 ............................................................................... 2 4.2 安全工程目标 ....................................................................... 2 4.3 基本关系 ........................................................................... 2 5 资格保证要求 ........................................................................ 2 5.1 系统集成资质要求 ................................................................... 2 5.2 人员资质要求 ....................................................................... 2 5.3 第三方服务要求 ..................................................................... 2 5.4 安全产品要求 ....................................................................... 2 5.5 工程监理要求 ....................................................................... 2 5.6 法律、法规、政策符合性要求 ......................................................... 2 6 组织保证要求 ........................................................................ 3 6.1 定义组织的系统工程过程 ............................................................. 3 6.2 改进组织的系统工程过程 ............................................................. 3 6.3 管理系列产品演化 ................................................................... 3 6.4 管理系统工程支持环境 ............................................................... 4 6.5 培训 ............................................................................... 4 6.6 与供应商协调 ....................................................................... 5 7 工程实施要求 ........................................................................ 6 7.1 管理安全控制 ....................................................................... 6 7.2 评估影响 ........................................................................... 6 7.3 评估安全风险 ....................................................................... 7 7.4 评估威胁 ........................................................................... 7 7.5 评估脆弱性 ......................................................................... 8 I GB/T 20282—2006 7.6 建立保证论据 ....................................................................... 8 7.7 协调安全 ........................................................................... 9 7.8 监视安全态势 ....................................................................... 9 7.9 提供安全输入 ...................................................................... 10 7.10 指定安全要求 ..................................................................... 11 7.11 验证和确认安全性 ................................................................. 11 8 项目实施要求 ....................................................................... 12 8.1 质量保证 .......................................................................... 12 8.2 管理配置 .......................................................................... 12 8.3 管理项目风险 .....................................................................

pdf文档 2006-GBT 20282-2006 关于《信息安全技术 信息系统安全工程管理要求》的国家标准

安全标准库 > 国家标准 > 国家标准 > 文档预览
40 页 0 下载 39 浏览 0 评论 0 收藏 3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
2006-GBT 20282-2006 关于《信息安全技术 信息系统安全工程管理要求》的国家标准 第 1 页 2006-GBT 20282-2006 关于《信息安全技术 信息系统安全工程管理要求》的国家标准 第 2 页 2006-GBT 20282-2006 关于《信息安全技术 信息系统安全工程管理要求》的国家标准 第 3 页 2006-GBT 20282-2006 关于《信息安全技术 信息系统安全工程管理要求》的国家标准 第 4 页 2006-GBT 20282-2006 关于《信息安全技术 信息系统安全工程管理要求》的国家标准 第 5 页
下载文档到电脑,方便使用
还有 35 页可预览,继续阅读
本文档由 张玉竹2022-04-08 09:49:52上传分享
举报
下载(694.67 KB)
收藏 分享
给文档打分
您好可以输入 255 个字符
安信天行文库的中文名是什么?( 答案:安信天行 )
评论列表
  • 暂时还没有评论,期待您的金玉良言
最新文档
安信天行知识库  ©2025