信息安全技术 信息系统安全工程管理要求 (GB/T 20282-2006) 国家标准《信息安全技术 信息系统安全工程管理要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子科技集团第三十研究所、上海三零卫士信息安全有限公司、上海标准化研究院。
起草人:张建军 、魏忠 、叶铭 、陈长松 、孔一童 。
此标准规定了信息系统安全工程(以下简称安全工程)的管理要求、是对信息系统安全工程中所涉及到的需求方、实施方与第三方工程实施的指导,各方可以此为依据建立安全工程管理体系。此标准按照GB 17859-1999划分的第五个安全保护等级,规定了信息系统安全工程管理的不同要求。此标准适用于信息系统的需求方和实施方的安全工程管理,其他有关各方也可参照使用。