标准编号：GB/T 20274.3-2008，标准状态：现行。 ＧＢ／Ｔ２０２７４《信息系统安全保障评估框架》分为以下四个部分，本部分是ＧＢ／Ｔ２０２７４的第３部分。ＧＢ／Ｔ２０２７４的本部分建立了信息系统安全管理保障的框架，确立了组织机构内启动、实施、维护、

评估和改进信息安全管理的指南和通用原则。本部分定义和说明了信息系统安全管理保障中反映组织机构信息安全管理保障能力的安全管理能力级，以及提供组织机构信息安全管理保障内容的管理保障控制类要求。

本部分适用于涉及信息系统安全管理工作的组织机构的所有用户、开发者和评估者。

英文名称：	Information security technology Evaluation framework for information systems security assurance Part 3: Management assurance
中标分类：	电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类：	信息技术、办公机械设备>>35.040字符集和信息编码
发布部门：	国家标准化管理委员会
发布日期：	2008-07-18
实施日期：	2008-12-01
首发日期：	2008-07-18
提出单位：	全国信息安全标准化技术委员会
归口单位：	全国信息安全标准化技术委员会
主管部门：	国家标准化管理委员会
起草单位：	中国信息安全产品测评认证中心
起草人：	吴世忠、王海生、陈晓桦、王贵驷、李守鹏、江常青等
计划单号：	20033004-T-469
页数：	64页
出版社：	中国标准出版社
出版日期：	2008-12-01

下列文件中的条款通过ＧＢ／Ｔ２０２７４的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。

ＧＢ／Ｔ２０２７４．１　信息安全技术　信息系统安全保障评估框架　第１部分：简介和一般模型

请到 http://www.bzxzk.net/search/ 搜索下载标准下载库的标准