GB/T 20261-2020

信息安全技术 系统安全工程 能力成熟度模型

Information security technology—System security engineering—capability maturity model

现行

国家标准

推荐性

2020-11-19

2021-06-01

暂无

实施公告【关于批准发布《标准化工作导则 第2部分：以ISO/IEC标准化文件为基础的标准化文件起草规则》等586项推荐性国家标准和2项国家标准修改单的公告】

暂无

暂无

本标准给出了系统安全工程能力成熟度模型（以下简称SSE-CMM)是一个过程参考模型，它关注信息技术安全（ITS)领域内的某个系统或者若干相关系统实现安全的要求。在ITS领域内，SSE-CMM关注的是用来实现ITS的过程，尤其是这些过程的成熟度。SSE-CMM的目的不是规定组织使用的具体过程，更不会涉及具体的方法，而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。
本标准界定了SSE-CMM是专门用于改进和评估安全工程能力的模型，不能独立于其他工程学科开展安全工程活动。相反，SSE-CMM认为安全已经渗透到所有的工程学科领域（例如系统、软件和硬件)并且通过定义模型部件来处理这类利害关系，从而促进这类学科间的整合。公共特征“协调安全实践”承认有必要使安全与所有涉及某个项目的或者共同处于某个组织内的学科和组整合在一起。与之类似，过程域“协调安全”定义了用于协调安全工程活动的目标和机制。

暂无

GB/T 20261-2006

GB/T 18336.1-2015 GB/T 25069-2010 GB/T 29246-2017 GB/T 30271-2013 ISO/IEC 15288 ISO/IEC 33020

ISO/IEC 21827：2008 信息技术 安全技术 系统安全工程能力成熟度模型 （修改采用 MOD）

中国电子技术标准化研究院 北京邮电大学 公安部第三研究所 国家信息中心 北京江南天安科技有限公司 北京永信至诚科技股份有限公司 中国信息安全测评中心 中新网络信息安全股份有限公司 北京天融信网络安全技术有限公司 北京奇安信科技有限公司 北京启明星辰信息安全技术有限公司

国家标准化管理委员会

全国信息安全标准化技术委员会(SAC/TC 260)