信息安全技术 信息系统安全保障评估框架 第4部分:工程保障 (GB/T 20274.4-2008) 国家标准《信息安全技术 信息系统安全保障评估框架 第4部分:工程保障》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国信息安全产品测评认证中心。
起草人:吴世忠 。
GB/T 20274的本部分建立了信息系统安全工程保障的框架,确立了组织机构启动、实施、维护、评估和改进信息安全工程的指南和通用原则。GB/T 20274的本部分定义和说明了信息系统安全工程保障工作中反映组织机构信息安全工程保障能力的安全工程能力级,以及提供组织机构信息安全工程保障内容的安全工程保障控制类要求。GB/T 20274的本部分适用于启动、实施、维护、评估和改进信息安全工程的组织机构和涉及信息系统安全工程工作的所有用户、开发人员和评估人员。