会名题字:中华人民共和国国务院原副总理 邹家华
WWW.CIITA.ORG.CN
成立于1990年
首 页商会新闻政策解读行业要闻澳门博彩娱乐官网澳门博彩游戏登入分支机构活动预告会员服务会员推介园区招商
您现在位于:首页 > 资讯 > 会员推介 > 正文

国家标准《信息技术 系统安全工程 能力成熟度模型》修订项目立项成功

    2018-09-11 04:12:10

近日,全国信息安全标准化技术委员会发放了2018年度网络安全国家标准项目任务书。中国信息安全测评中心联合北京永信至诚科技股份有限公司、中国电子技术标准化研究院等单位联合申报的国家标准《信息技术 系统安全工程 能力成熟度模型》修订项目立项成功。

       国家标准《信息技术  系统安全工程 能力成熟度模型》阐述了系统安全工程的工程过程以及能力维成熟度特征,明确了标准应用的对象,规定了系统安全工程涉及到可信产品或者系统整个生命期的安全工程活动,成为国内系统安全工程领域应用最为广泛、影响巨大的理论模型和规范。SSE-CMM是系统安全工程能力成熟模型(Systems Security Engineering Capability Maturity Model)的缩写,它描述了一个组织的安全工程过程必须包含的本质特征,这些特征是完善的安全工程保证。SSE-CMM通过域维与能力维构建的科学理论模型可以应用到系统安全工程服务的各方,在该标准应用的十多年中为信息安全服务领域提供了科学的理论依据。

        随着国内信息安全产业的发展,原国标GB/T20261-2006《信息技术  系统安全能力成熟度模型》在实施中遇到了下述问题:一方面,伴随系统安全工程的应用范围的扩大,原标准已经不能完全满足对组织安全工程服务应用的需求;另一方面,原标准参考国际标准ISO/IEC 21827:2002修订,而新的国际标准ISO/IEC 21827:2008已经实施多年,需要增强与国际标准的兼容性;另外,原标准在内容上的不充分性、不准确性、过于抽象等都亟待解决,以及随着国内陆续关于信息安全方面法律、法规、标准的颁布实施,原有标准存在与与我国目前现行法律、法规、标准不融合的问题。这些现状与问题使得原国标已无法满足监管与指引需求,急需修订更新。

        测评中心诚挚欢迎各位信息安全行业的专家、学者加入到SSE-CMM国家标准修订的项目中,我们共同努力完成本标准的修订工作。

责任编辑:陈平
版权所有: 中国信息产业商会 @1990-2018
京ICP备14010836号     技术支持:北京动感时空技术服务有限公司    联系我们