《信息安全技術系統安全工程能力成熟度模型》是2021年6月1日開始實施的一項中國國家標準。
信息安全技術系統安全工程能力成熟度模型 《信息安全技術系統安全工程能力成熟度模型》是2021年6月1日開始實施的一項中國國家標準。編制進程 2020年11月19日,《信息安全技術系統安全工程能力成熟度模型》發布。2021年6月1日,《信息安全技術系統安全工程能力成熟度模型》實施。歸口部門 國家標準化管理委員會 ...
《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)是2020年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。《信息安全技術—數據安全能力成熟度模型》(GB/T 37988-2019)給出了組織數據安全能力的成熟度模型架構,規定了數據採集安全、數據傳輸安全、數據存儲安全、數據...
圖10安全保障要求的套用 圖11評估結果 圖A.1信息系統保護輪廓內容 圖B.1信息系統安全目標內容 圖C.1信息系統安全保障評估的信息系統描述規範 圖C.2信息系統技術參考模型 圖D.1信息系統安全管理能力成熟度級要求示例圖 圖D.2某信息系統安全工程能力成熟度級要求示例圖 表1信息系統安全保障評估框架使用指南 表D.1...
《信息安全工程》是2017年清華大學出版社出版的圖書。內容簡介 本書從工程套用的角度出發,針對信息安全從規劃與控制、需求與分析、實施與評估全過程進行闡述,並結合具體信息安全工程的實現,描述了信息安全工程的內容。主要介紹信息安全工程基礎、信息安全系統工程、系統安全工程能力成熟度模型、信息安全工程實施、信息安全...
《信息系統安全工程學》是2002年電子工業出版社出版的圖書,作者是關義章、羅萬伯、周安民、譚興烈。內容簡介 本書是四川大學信息安全研究所為適應信息安全工程專業本科生和研究生教學急需而組織編寫的專業課程教材之一,也是系統講解信息安全工程原理和方法的專業書籍。本書著重從系統工程方法切入,依照系統工程─系統安全...
本教材首先介紹安全工程基礎,涉及到軟體/系統工程基礎、質量管理基礎、能力成熟度模型基礎以及項目管理基礎等內容;其次介紹安全工程過程實踐,涉及到信息系統安全工程ISSE、系統安全工程能力成熟度模型(SSE—CMM)、信息安全工程實施、信息安全風險評估內容;最後介紹項目管理過程和實踐,涉及到數據備份與災難恢復,生命周期安...
入侵檢測、訪問控制、安全協定等網路安全防護技術,特別是入侵防禦、統一威脅管理、可信計算平台和格線安全等動態的、先進的信息網路安全保障新技術,以及無線網路的安全性問題;最後從信息安全工程、信息安全風險評估、網路安全事件回響、容災技術和安全評價標準等方面對信息安全工程保障和信息安全管理保障進行了系統的探討。
3.4.3 能力評估 61 3.4.4 信任度評估 63 3.5 信息安全工程能力成熟度模型與信息系統安全工程 64 3.6 信息安全工程能力成熟度模型的新發展 65 本章小結 66 思考題 67 第4章 信息安全等級保護 68 4.1 概述 68 4.1.1 等級保護的發展 69 4.1.2 等級保護的意義 75 4.2 信息系統...
9.5 ISO 27001:2005信息安全管理體系要求 9.6 CC通用標準 9.6.1 CC是若干標準的綜合 9.6.2 主要內容 9.6.3 安全要求 9.7 ISO 13335信息和通信技術安全管理指南 9.8 系統安全工程能力成熟度模型 9.8.1 安全工程過程域 9.8.2 基於過程的信息安全模型 9.9 NIST相關標準 參考文獻 ...
11.3.1 階段1——發掘信息保護需求 11.3.2 階段2——定義信息保護系統 11.3.3 階段3——設計信息保護系統 11.3.4 階段4——實施信息保護系統 11.3.5 階段5——評估信息保護的有效性 11.4 系統安全工程能力成熟度模型 11.5 小結與註記 思考題 參考文獻 第3篇 網路與通信安全 第12章 ...
2.2.1 信息安全工程的概念 2.2.2 系統安全工程能力成熟度模型 2.3 大型信息系統信息安全工程 2.3.1 大型信息系統信息安全工程模式 2.3.2 大型信息系統信息安全工程實踐過程 2.4 大型信息系統信息安全目標 2.5 大型信息系統信息安全性分析 2.6 大型信息系統信息安全需求分析 2.6.1 技術方面的...
10.6.3 對安全解決方案的思考201 小結204 第11章 信息安全工程205 11.1 安全工程205 11.2 信息安全系統工程過程207 11.3 系統安全工程能力成熟度模型211 11.3.1 CMM的概念212 11.3.2 模型概念簡介214 11.3.3 模型體系結構217 11.4 《信息技術安全性評估通用準則》中 的工程保障226 11.4.1 ...
7.3.3 《網際網路數據中心工程技術規範》 91 7.3.4 《電子政務電子認證服務業務規則規範》 92 7.4 《信息安全技術 信息系統物理安全技術要求》 92 7.5 線路與設備安全 93 第8章 網路攻擊原理 93 8.1 網路攻擊分類 94 8.2 網路攻擊模型 94 8.3 網路攻擊過程 95 ...
10.2 系統安全工程方法 210 10.2.1 系統安全工程的定義 210 10.2.2 系統安全工程的目標及特點 211 10.2.3 系統安全工程的PDCA循環 212 10.2.4 系統安全工程能力成熟度模型 213 10.2.5 系統安全工程過程 217 10.3 等級保護的系統安全工程實施 218 10.3.1 系統安全工程實施工作的流程 219 10.3.2 ...
本書集信息安全基本概念說明與信息安全技術套用於一身,對要求所涉及的相關標準、安全模型、安全功能等知識進行了較為系統的分類介紹;對一些條款進行了解釋和說明並提出了應該採用的相關技術建議;本書對於我國當前正在開展的信息安全等級保護整改階段的工作具有重要的參考作用。編輯推薦 《信息安全等級保護基本要求》是...
中心目前具有信息安全測評和軟體評測兩大類職能,主要包括:對市黨政機關計算機信息系統、網路、對華南地區信息安全產品進行檢測、評估和認證,對軟體產品進行登記測試;信息工程的諮詢、監理、驗收服務;為軟體產品、計算機及網路產品提供技術鑑定、技術評價及智慧財產權界定服務及CMMI(軟體能力成熟度模型)的推廣和認證。 ...
1.4 信息產品的安全性評估標準 8 1.5 系統安全工程 9 1.6 系統安全工程能力成熟度模型 10 1.7 屬性驅動的軟體安全開發的基本思想 11 1.7.1 軟體安全開發方法 11 1.7.2 軟體定義安全 11 1.7.3 屬性驅動的軟體安全開發方法 14 1.8 本章小結 14 第2章 將安全嵌入軟體開發整個生命周期 16 2.1 ...
3.3.5漏洞掃描技術65 3.3.6漏洞掃描器67 3.4信息安全測試工具68 3.4.1信息安全測試工具基礎68 3.4.2信息安全測試工具實現70 3.4.3常用的信息安全測試工具73 第4章基於仿真的信息安全評估75 4.1評估標準規範75 4.1.1CC通用標準78 4.1.2BS7799標準80 4.1.3CMM系統安全工程能力成熟度模型81 4.1....
4.2.4 數據安全治理步驟 4.2.5 數據安全管理 4.3 雲數據存儲 4.3.1 雲數據存儲方式 4.3.2 雲數據存儲模型 4.3.3 雲數據存儲關鍵技術 4.3.4 雲數據存儲系統架構 4.4 雲數據安全保護技術 4.4.1 數據安全能力成熟度模型 4.4.2 雲服務用戶數據保護能力 4.4.3 雲數據安全技術 4.4.4 雲數據...
7.1 災難備份系統技術方案的實現 7.2 災難備份中心的選擇和建設 7.3 專業技術支持能力的實現 7.4 運行維護管理能力的實現 7.5 災難恢復預案的實現 附錄2:信息安全災難恢復服務資質介紹 2.1 認證依據 2.2 級別劃分 2.3 信息安全災難恢復服務資質(一級)要求 2.3.1 基本資格要求 2.3.2 基本能力要求 ...
6.1.3 信息系統項目的質量保證 6.1.4 信息系統項目的質量監控 6.2 信息系統項目質量的管理方式 6.2.1 項目內部質量管理組織結構 6.2.2 信息系統項目的監理 6.2.3 信息系統項目的審計 6.3 信息系統項目質量的管理體系 6.3.1 信息系統項目質量管理體系簡介 6.3.2 軟體能力成熟度模型 6.3.3 軟體集成...
2.3構築網路安全的堅強防線19 第 3 章構建物理世界的數字孿生城市26 3.1數字孿生城市成為城市數位化發展的重要方向26 3.2數字孿生城市的數據內涵特徵與核心技術27 3.3數字孿生城市催動城市網路空間安全治理現代化31 3.4數字孿生城市的智慧型化套用34 第 4 章構建城市中樞神經系統38 4.1雲...
【摘要】 系統安全工程能力成熟度模型(以下簡稱SSE-CMM)是一個過程參考模型。它關注的是信息技術安全(ITS)領域內某個系統或者若干相關係統實現安全的要求。在ITS領域內,SSE-CMM關注的是用來實現ITS的過程,尤其是這些過程的成熟度。SSE-CMM的目的不是規定組織使用的具體過程,更不必說具體的方法。而是希望準備使用...
訪問控制 訪問控制模型、訪問控制技術 密碼學基礎 密碼學概述、密碼學算法簡介 網路安全 網路協定安全、網路安全設備 系統安全 作業系統安全、資料庫安全 信息安全工程原理 安全工程理論背景、安全工程能力成熟度模型 軟體安全開發 軟體開發安全基礎 軟體安全開發基本概念、軟體安全開發生命周期 安全需求分析 需求和安全需求...
首先,從各種標準看,管理標準有BS7799 (ISO/IEC 17799)信息安全管理體系標準、ISO/IEC 13335信息安全管理標準、ISO 7498 、OCTAVE標準等;技術與工程標準有SSE-CMM安全系統工程能力成熟度模型、ISO/IEC 15408(GB/T18336)信息產品通用測評準則;此外還有眾多的事實標準。其實施過程又可分為:項目定義階段、構建藍圖...
GB/T 37988 信息安全技術 數據安全能力成熟度模型 3 術語和定義 下列術語和定義適用於本標準。3.1 全國公立醫療衛生機構藥品使用監測工作 national drug utilization monitoring 為履行《中華人民共和國基本醫療衛生與健康促進法》《中華人民共和國藥品管理法》關於“國家建立健全藥品供求監測體系”的要求,按照國家衛生...
到2026年,初步建立化工行業智慧型製造標準體系,累計制修訂30項以上化工行業智慧型製造標準,基本覆蓋化工行業基礎共性與裝備、工廠、企業、化工園區、供應鏈等各方面標準,優先制修訂安全生產、工程數位化交付、綠色低碳等關鍵套用場景標準,積極推動化工行業與新一代信息技術融合發展,注重企業實際需求與套用,助力化工行業高質量發展...
公司通過了計算機信息系統集成企業一級資質、ISO/IEC 20000-1:2005信息技術服務管理體系認證、ISO/IEC 27001:2005信息安全管理體系認證、ISO9001:2008質量管理體系認證、軟體能力成熟度模型CMMI三級認證,獲得了信息安全服務資質(安全工程類一級)證書,建築智慧型化工程設計與施工二級資質及機電設備安裝專業承包三級資質。據...
§大型主機、專用系統技術人才(Cobol, AS400、RPG、Smart等)§商業智慧型技術人才(BI, Data Warehouse, Informatica等)§冷門及領先技術型人才(C++, VB,Filenet,FLEX等)§項目經理及系統架構師 §金融及旅遊行業需求分析師 §行業顧問及工程監理 成熟的外派人員關懷與管理體系,確保人員的質量與穩定 業界領先的...
