标准搜索结果: 'GB/T 20261-2020'
| 标准编号 | GB/T 20261-2020 (GB/T20261-2020) | | 中文名称 | 信息安全技术 系统安全工程 能力成熟度模型 | | 英文名称 | Information security technology. System security engineering. Capability maturity model | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 134,181 | | 发布日期 | 2020-11-19 | | 实施日期 | 2021-06-01 | | 旧标准 (被替代) | GB/T 20261-2006 | | 引用标准 | GB/T 18336.1-2015; GB/T 25069-2010; GB/T 29246-2017; GB/T 30.271-2013; ISO/IEC 15288; ISO/IEC 33020 | | 采用标准 | ISO/IEC 21827-2008, MOD | | 标准依据 | 国家标准公告2020年第26号 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | | 范围 | 本标准给出了系统安全工程能力成熟度模型(以下简称SSE-CMM)是一个过程参考模型,它关注信息技术安全(ITS)领域内的某个系统或者若干相关系统实现安全的要求。在ITS领域内,SSE-CMM关注的是用来实现ITS的过程,尤其是这些过程的成熟度。SSE-CMM的目的不是规定组织使用的具体过程,更不会涉及具体的方法,而是希望准备使用SSE-CMM的组织利用其现有的过程-那些以其他任何信息技术安全指导文件为基础的过程。本标准界定了SSE-CMM是专门用于改进和评估安全工程能力的模型,不能独立于其他工程学科开展安 | GB/T 20261-2020: 信息安全技术 系统安全工程 能力成熟度模型
GB/T 20261-2020 英文名称: Information security technology. System security engineering. Capability maturity model
本标准给出了系统安全工程能力成熟度模型(以下简称SSECMM)是一个过程参考模型,它关注
信息技术安全(ITS)领域内的某个系统或者若干相关系统实现安全的要求。在ITS领域内,SSE
CMM关注的是用来实现ITS的过程,尤其是这些过程的成熟度。SSECMM的目的不是规定组织
使用的具体过程,更不会涉及具体的方法,而是希望准备使用SSECMM 的组织利用其现有的过
程 那些以其他任何信息技术安全指导文件为基础的过程。
本标准界定了SSECMM是专门用于改进和评估安全工程能力的模型,不能独立于其他工程学科
开展安全工程活动。相反,SSECMM认为安全已经渗透到所有的工程学科领域(例如系统、软件和硬
件)并且通过定义模型部件来处理这类利害关系,从而促进这类学科间的整合。公共特征“协调安全实
践”承认有必要使安全与所有涉及某个项目的或者共同处于某个组织内的学科和组整合在一起。与之
类似,过程域“协调安全”定义了用于协调安全工程活动的目标和机制。
本标准适用于:
● 涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开
发、集成、安装、运行、维护以及最终退役;
● 对产品开发人员、安全系统开发人员和集成商,以及提供计算机安全服务和计算机安全工程组
织的要求;
● 政府部门、商业界、学术界的各种类型和规模的安全工程组织;
● 系统安全工程的需求方、提供方和评估方。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.1 2015 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般
模型(ISO/IEC 154081:2009,IDT)
GB/T 25069 2010 信息安全技术 术语
GB/T 29246 2017 信息技术 安全技术 信息安全管理体系 概述和词汇(ISO/IEC 27000:
2016,IDT)
GB/T 30271 2013 信息安全技术 信息安全服务能力评估准则
ISO/IEC 15288 系统和软件工程 系统生存周期过程
3 术语和定义
GB/T 25069 2010、GB/T 29246 2017、GB/T 18336.1 2015、GB/T 30271 2013界定的以及下
列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 25069 2010中的某些术语和
定义。
3.1
可核查性
确保可将一个实体的行动唯一地追踪到此实体的特性。
3.2
认可
权力机构为了对以下三个方面给出正式的认同、批准并且接受他们残余风险所采取的规程:
a) 有关自动化系统的运行,其中该系统运行在特定的安全模式下,使用一套特定的防护措施;
b) 有关承担特定任务的安全机构或个人;
c) 有关针对目标环境的安全服务。
3.3
评估
系统化的检验一个实体满足所规约的需求的程度。当用于可交付件时,与评价是同义的。
4 系统安全工程概述
4.1 安全工程的开发背景
需求方和提供方都期望改进安全产品、系统和服务。安全工程领域已经存在一些普遍接受的原则,
但是目前还缺乏评价安全工程管理的综合性框架。SSECMM通过确定这样一个框架,提供了一个测
量和改进安全工程原则应用性能的方法。
安全工程是一门独特的学科,要求专门的知识、技能和过程为开发安全工程特有的能力成熟度模型
提供保证。这种要求与基于系统工程实施安全工程的要求并不相悖。事实上,充分定义的和公认的系
统工程活动可以使安全工程在各种背景下有效开展。
现代统计过程控制认为,通过强调产品生产过程的质量管理以及过程中组织实践行为的成熟度,能
够生产出质量更高的产品,并有效节约成本。倘若增加安全系统和可信产品开发要求的费用和时间,将
保证过程更有效。安全系统的运行和维护依赖于人和技术的结合。强调所有这些过程的质量以及过程
内在组织实践行为的成熟度,能够更好地管理这些依赖关系。
4.2 安全工程的重要性
安全工程正成为一门越来越重要的学科,是多学科并发工程队伍里的一个关键组成部分,适用于系
统和应用项目的开发、集成、运行、管理、维护和演化,以及产品的开发、交付和改进。安全关注的内容应在企业和业务过程的定义、管理和重新设计中提出。
4.3 安全工程组织
安全工程活动由各种类型的组织实施,例如:
● 开发者;
● 产品销售商;
● 集成商;
● 采购方(采购组织或者最终用户);
● 安全评价组织(系统认证机构、产品评定机构,或者运行认可机构);
● 系统管理员;
● 可信的第三方(认证机构);
● 咨询/服务机构。
4.4 安全工程生存周期
在下列所有的生存周期阶段都要推进安全工程活动:
● 概念阶段;
● 开发阶段;
● 生产阶段;
● 使用阶段;
● 支持阶段;
● 退役阶段。
4.5 安全工程和其他学科
安全工程活动和许多其他学科相关联,包括:
● 系统工程;
● 软件工程;
● 人机工程;
● 通信工程;
● 硬件工程;
● 企业管理。
注1:关于系统工程的更多信息,见ISO/IEC 5288,该标准从系统的角度观察安全。
注2:关于软件工程的更多信息,见GB/T 85-2007,该标准从软件的角度观察安全。
安全工程活动应协调许多外部实体进行,因为残留运行影响的保障和可接受性是与开发者、集成
商、采购方、用户、独立评价师以及其他群体共同确立的。正是由于众多组织之间的这些接口和必不可少的相互作用,使得安全工程特别复杂并且有别于其他工程学科。
4.6 安全工程专业
尽管在当前的安全和业务环境中,安全工程和信息技术安全是发展强劲的学科,但是也不应忽视其
他传统安全学科,例如物理安全和人员安全。如果这些传统安全学科和其他专业学科分支在它们的工
作中可以取得很好的效果,安全工程就应利用它们。下面的清单列出了部分专业安全学科分支的例子,
同时给出简短描述,包括:
● 运行安全 目标是运行环境的安全性以及安全运行态势的维护;
● 信息安全 关于信息以及信息被操纵和处理期间的安全维护;
● 网络安全 涉及网络硬件、软件和协议以及网络中传输的信息的保护;
● 物理安全 核心是保护建筑物和物理场所的安全;
● 人员安全 关系到人员、人员可信性以及他们的安全意识;
● 安全管理 关系到安全性的行政管理和行政管理系统的安全性;
● 发射安全 处理由所有那些能够向安全区域以外传输信息的机器产生的不希望的信号。
5 模型体系结构
5.1 安全工程过程概述
SSECMM是安全工程最佳实践的汇编。本章提供安全工程的高层次描述,然后说明模型的体系
结构如何反映这种基本认识。
安全工程过程分为三个基本领域:风险、工程和保障,见图1。这些领域之间存在关联关系,并不相
互独立,为研究方便,也可以针对单个进行研究。在最简单的层次上,风险过程识别所开发的产品或系
统的内在风险,并且给出优先顺序。针对这些危险所呈现的问题,安全工程过程与其他工程学科一起确
通过把所有的基本实践和所有的通用实践结合在一起,并对类似的问题进行调查和答复,将得到一
幅令人满意的、关于该组织安全工程能力的实况图。
5.2.2 基本实践
SSECMM共包括130个基本实践,分布在22个过程域中,其中的62个基本实践分布在6.2所述
安全工程领域的11个过程中;其余68个基本实践分布在11个描述项目和组织的过程域中,这些过程
与来自系统工程和软件能力成熟度模型,为系统安全工程的过程提供背景和支持。安全工程领域的基
本实践是根据广泛的现有资料、实践和专家意见综合得出的,所选择的基本实践代表了安全工程界的现行最佳实践,而不是没有使用过的实践。
识别安全工程基本实践是复杂的,因为很多活动具有不同名称,但其本质上却是相同的。其中部分
活动发生在生命周期的后期,在不同的抽象层次上,通......
|