信息安全技术 信息系统安全保障评估框架 第3部分:管理保障(GB/T 20274.3-2008),该标准的归口单位为全国信息安全标准化技术委员会,英文名为Information security technology. Evaluation framework for information systems security assurance. Part 3:Management assurance。
信息安全技术 信息系统安全保障评估框架 第3部分:管理保障(GB/T 20274.3-2008)是在2008-07-18发布,在2008-12-01开始实施。
被标准 替代。
GB/T 20274的本部分建立了信息系统安全管理保障的框架,确立了组织机构内启动、实施、维护、评估和改进信息安全管理的指南和通用原则。本部分定义和说明了信息系统安全管理保障中反映组织机构信息安全管理保障能力的安全管理能力级,以及提供组织机构信息安全管理保障内容的管理保障控制类要求。本部分适用于涉及信息系统安全管理工作的组织机构的所有用户、开发者和评估者。
本标准文件共有60页。
GB_T 20274.3-2008 信息安全技术 信息系统安全保障评估框架 第3部分_管理保障.pdf
(3.3 MB)
|
|
