【GB国家标准】 信息安全技术 系统安全工程能力成熟度模型

GB/T 20261-2020.Information security technology-System security engineering-Capability maturity model.
1范围
GB/T 20261给出了系统安全工程能力成熟度模型(以下简称SSE-CMM?)是一个过程参考模型,它关注信息技术安全(ITS)领域内的某个系统或者若干相关系统实现安全的要求。在ITS领域内，SSE-CMM?关注的是用来实现ITS的过程，尤其是这些过程的成熟度。SSE-CMM@的目的不是规定组织使用的具体过程,更不会涉及具体的方法，而是希望准备使用SSE-CMMO的组织利用其现有的过程一那些以其他任何信息技术安全指导文件为基础的过程。
GB/T 20261界定了SSE-CMM?是专门用于改进和评估安全工程能力的模型,不能独立于其他工程学科开展安全工程活动。相反,SSE-CMM?认为安全已经渗透到所有的工程学科领域(例如系统、软件和硬件)并且通过定义模型部件来处理这类利害关系,从而促进这类学科间的整合。公共特征“协调安全实践”承认有必要使安全与所有涉及某个项目的或者共同处于某个组织内的学科和组整合在一起。与之类似,过程域“协调安全”定义了用于协调安全工程活动的目标和机制。
GB/T 20261适用于:
●涉及整个生存周期的安全产品或可信系统的系统安全工程活动:概念定义、需求分析、设计、开发、集成、安装、运行、维护以及最终退役;
●对产品开发人员、安全系统开发人员和集成商,以及提供计算机安全服务和计算机安全工程组织的要求;
●政府部门、商业界、学术界的各种类型和规模的安全工程组织;
●系统安全工程的需求方、提供方和评估方。