SSE-CMM中文解释为：信息安全工程能力成熟度模型

【英文标准名称】 Information technology. Systems security engineering. Capability maturity model

【原文标准名称】 信息技术.系统安全工程.能力成熟度模型

【标准号】 GB/T 20261-2006

【标准状态】 现行

【国别】 中国

【发布日期】 2006-03-14

【实施或试行日期】 2006-07-01

【发布单位】 国家质检总局(SBTS)

【起草单位】 中国电子技术标准化研究所;中国电子科技集团公司第三十研究所;北京思乐信息技术有限公司

【标准类型】 ()

【标准水平】 ()

【中文主题词】 信息;数据处理;计算机;安全;数据传输

【英文主题词】 INFORMATION;INFORMATIONS;MASSAGE;DATA HANDLING;DATA PROCESSING;COMPUTERS;COMPUTER;SAFETY;DATA TRANSMISSION

【摘要】 系统安全工程能力成熟度模型(以下简称SSE-CMM)是一个过程参考模型。它关注的是信息技术安全(ITS)领域内某个系统或者若干相关系统实现安全的要求。在ITS领域内,SSE-CMM关注的是用来实现ITS的过程,尤其是这些过程的成熟度。SSE-CMM的目的不是规定组织使用的具体过程,更不必说具体的方法。而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。本标准的范围包括： 涉及整个生存周期的安全产品或可信系统的系统安全工程活动：概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役； 对产品开发商、安全系统开发和集成商,以及提供计算机安全服务和计算机安全工程组织的要求； 适用于从商业界到政府部门和学术界的各种类型和规模的安全工程组织。

【中国标准分类号】 L80

【国际标准分类号】 35_040

【页数】 103P.;A4

【正文语种】 汉语