GB/T 20261-2020.Information security technology-System security engineering-Capability maturity model.
1范圍
GB/T 20261給出了系統(tǒng)安全工程能力成熟度模型(以下簡稱SSE-CMM?)是一個過程參考模型,它關注信息技術安全(ITS)領域內的某個系統(tǒng)或者若干相關系統(tǒng)實現(xiàn)安全的要求。在ITS領域內，SSE-CMM?關注的是用來實現(xiàn)ITS的過程，尤其是這些過程的成熟度。SSE-CMM@的目的不是規(guī)定組織使用的具體過程,更不會涉及具體的方法，而是希望準備使用SSE-CMMO的組織利用其現(xiàn)有的過程一那些以其他任何信息技術安全指導文件為基礎的過程。
GB/T 20261界定了SSE-CMM?是專門用于改進和評估安全工程能力的模型,不能獨立于其他工程學科開展安全工程活動。相反,SSE-CMM?認為安全已經滲透到所有的工程學科領域(例如系統(tǒng)、軟件和硬件)并且通過定義模型部件來處理這類利害關系,從而促進這類學科間的整合。公共特征“協(xié)調安全實踐”承認有必要使安全與所有涉及某個項目的或者共同處于某個組織內的學科和組整合在一起。與之類似,過程域“協(xié)調安全”定義了用于協(xié)調安全工程活動的目標和機制。
GB/T 20261適用于:
●涉及整個生存周期的安全產品或可信系統(tǒng)的系統(tǒng)安全工程活動:概念定義、需求分析、設計、開發(fā)、集成、安裝、運行、維護以及最終退役;
●對產品開發(fā)人員、安全系統(tǒng)開發(fā)人員和集成商,以及提供計算機安全服務和計算機安全工程組織的要求;
●政府部門、商業(yè)界、學術界的各種類型和規(guī)模的安全工程組織;
●系統(tǒng)安全工程的需求方、提供方和評估方。

檢測流程

溫馨提示：以上內容僅供參考，更多其他檢測內容請咨詢客服。