標(biāo)準(zhǔn)解讀

GB/T 36964-2018是中國的一項國家標(biāo)準(zhǔn),全稱為《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》。該標(biāo)準(zhǔn)旨在為組織機(jī)構(gòu)提供一個評估和提升其數(shù)據(jù)安全管理能力的框架和方法,以保障信息資產(chǎn)的安全性,促進(jìn)數(shù)據(jù)合法合規(guī)使用,并適應(yīng)不斷變化的數(shù)據(jù)安全威脅環(huán)境。下面是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確了標(biāo)準(zhǔn)適用于各類組織的數(shù)據(jù)安全能力評價與建設(shè),包括但不限于政府機(jī)構(gòu)、企事業(yè)單位及社會組織,覆蓋數(shù)據(jù)的產(chǎn)生、存儲、處理、傳輸和銷毀等全生命周期管理。

  2. 規(guī)范性引用文件:列出了實施該標(biāo)準(zhǔn)時所依據(jù)或參考的其他相關(guān)國家標(biāo)準(zhǔn)和技術(shù)規(guī)范。

  3. 術(shù)語和定義:對數(shù)據(jù)安全、數(shù)據(jù)安全能力成熟度模型等相關(guān)概念進(jìn)行了明確界定,為理解標(biāo)準(zhǔn)內(nèi)容奠定基礎(chǔ)。

  4. 數(shù)據(jù)安全能力成熟度模型:構(gòu)建了數(shù)據(jù)安全能力的五個成熟度等級(初始級、基本級、良好級、優(yōu)秀級、卓越級),每個級別對應(yīng)不同的數(shù)據(jù)安全管理水平和實踐要求,從無組織的、非正式的過程到高度優(yōu)化和持續(xù)改進(jìn)的過程。

  5. 數(shù)據(jù)安全能力域:將數(shù)據(jù)安全管理劃分為多個能力域,例如數(shù)據(jù)安全策略、數(shù)據(jù)安全組織與人員、數(shù)據(jù)安全技術(shù)和操作、數(shù)據(jù)安全合規(guī)與審計等,每個能力域下又細(xì)分為若干具體能力項,為組織提供了全面審視和提升數(shù)據(jù)安全管理水平的維度。

  6. 評估方法:介紹了如何根據(jù)該模型進(jìn)行自我評估或第三方評估,包括評估準(zhǔn)備、實施評估、分析與報告等階段的操作指南,旨在幫助組織識別數(shù)據(jù)安全能力的現(xiàn)狀與差距,制定改進(jìn)計劃。

  7. 持續(xù)改進(jìn):強(qiáng)調(diào)了數(shù)據(jù)安全能力成熟度建設(shè)是一個持續(xù)循環(huán)改進(jìn)的過程,鼓勵組織根據(jù)評估結(jié)果調(diào)整策略,不斷提升數(shù)據(jù)安全管理水平。

通過遵循GB/T 36964-2018,組織可以系統(tǒng)地識別數(shù)據(jù)安全風(fēng)險,建立和完善數(shù)據(jù)保護(hù)措施,確保數(shù)據(jù)處理活動符合法律法規(guī)要求,增強(qiáng)抵御數(shù)據(jù)安全威脅的能力,同時提升組織的業(yè)務(wù)連續(xù)性和競爭力。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第1頁
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第2頁
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第3頁
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第4頁
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范-免費下載試讀頁

文檔簡介

ICS35080

L77.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T36964—2018

軟件工程軟件開發(fā)成本度量規(guī)范

Softwareengineering—Specificationforsoftwaredevelopmentcostmeasurement

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T36964—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………4

符合性聲明

5………………4

軟件開發(fā)成本構(gòu)成

6………………………5

軟件開發(fā)成本度量過程

7…………………5

附錄規(guī)范性附錄應(yīng)用場景

A()…………11

GB/T36964—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本標(biāo)準(zhǔn)起草單位中關(guān)村智聯(lián)軟件服務(wù)業(yè)質(zhì)量創(chuàng)新聯(lián)盟中國電子技術(shù)標(biāo)準(zhǔn)化研究院廣州賽寶認(rèn)

:、、

證中心服務(wù)有限公司中國銀行股份有限公司軟件中心北京博瑞動力科技有限公司神華和利時信息

、、、

技術(shù)有限公司審計署計算機(jī)技術(shù)中心中科軟科技股份有限公司羅克佳華科技集團(tuán)股份有限公司廣

、、、、

聯(lián)達(dá)科技股份有限公司北京德信匯鑫信息技術(shù)咨詢有限公司北京宇信科技集團(tuán)股份有限公司用友

、、、

網(wǎng)絡(luò)科技股份有限公司東軟集團(tuán)股份有限公司北京中百信信息技術(shù)股份有限公司中國軟件與技術(shù)

、、、

服務(wù)股份有限公司中通服軟件科技有限公司中國郵政儲蓄銀行股份有限公司招商銀行股份有限公

、、、

司麥哲思科技北京有限公司北京京天威科技發(fā)展有限公司深圳市怡化時代科技有限公司黑龍江

、()、、、

郵政易通信息網(wǎng)絡(luò)有限責(zé)任公司中國電力科學(xué)研究院北京航空航天大學(xué)計算機(jī)學(xué)院軟件工程研究

、、

所同濟(jì)大學(xué)中國科學(xué)院上海高等研究院中國互聯(lián)網(wǎng)絡(luò)信息中心北京中科匯聯(lián)科技股份有限公司

、、、、、

浙江網(wǎng)新恩普軟件有限公司四川九洲電器集團(tuán)有限責(zé)任公司首都信息發(fā)展股份有限公司新疆睿德

、、、

致遠(yuǎn)信息科技有限公司山西精英科技股份有限公司北京軟件和信息服務(wù)交易所有限公司中興通訊

、、、

股份有限公司上海惠艾信息科技有限公司北京厚德基業(yè)科技發(fā)展有限公司北京思泰正德科技發(fā)展

、、、

有限公司中國科學(xué)院軟件研究所珠海市軟件行業(yè)協(xié)會大慶金橋信息技術(shù)工程有限公司天維爾信息

、、、、

科技股份有限公司北京合力金橋系統(tǒng)集成技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人白溥王鈞陳鐘周平趙國祥華平瀾鄭人杰陳致平黃群王偉姚丹

:、、、、、、、、、、、

黨全榮穆京麗張旸旸劉瀟健李文鵬李華北吳小慶陳穎史明慧劉國峰古蓉丁秀蘭袁正剛

、、、、、、、、、、、、、

王雪男王敏白楊高巨超李世欣何軍旭賀敏孟繁強(qiáng)盧學(xué)哲范世紅朱玉李朝暉歐紅任甲林

、、、、、、、、、、、、、、

蔡霞李淮涇楊松輝張大華任愛華劉琴寧德軍祁寧游世學(xué)王志飛朱莉萍張瑩余東輝陳銳

、、、、、、、、、、、、、、

薛慧胡才勇于鐵強(qiáng)張雪敏鄭立黃峻解明明王海青代寒玲胡潔王忠福張恩雷王國棟

、、、、、、、、、、、、、

傅曉濤

。

GB/T36964—2018

引言

本標(biāo)準(zhǔn)在軟件研發(fā)成本度量規(guī)范的基礎(chǔ)上引入了典型應(yīng)用領(lǐng)域的應(yīng)用場景

SJ/T11463—2013《》,

增加了不同功能規(guī)模測量標(biāo)準(zhǔn)的應(yīng)用說明對工作量的調(diào)整因子進(jìn)行了優(yōu)化

,。

本標(biāo)準(zhǔn)不包含軟件開發(fā)成本度量過程中所需使用的各種基準(zhǔn)數(shù)據(jù)和估算模型各利益相關(guān)方在使

,

用本標(biāo)準(zhǔn)時應(yīng)參考權(quán)威部門發(fā)布的最新基準(zhǔn)數(shù)據(jù)估算模型開展軟件成本度量相關(guān)活動

,、。

GB/T36964—2018

軟件工程軟件開發(fā)成本度量規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了軟件開發(fā)成本度量的方法及過程包括符合性聲明軟件開發(fā)成本的構(gòu)成度量過程

,、、

及應(yīng)用場景

。

本標(biāo)準(zhǔn)適用于軟件開發(fā)項目的成本估算成本管理合同變更以及相關(guān)合同編制

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)系統(tǒng)與軟件完整性級別

GB/T18492—2001

系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價第部分

GB/T25000.10—2016(SQuaRE)10:

系統(tǒng)與軟件質(zhì)量模型

軟件工程一種功能規(guī)模測量方法

SJ/T11617—2016COSMIC-FFP

軟件工程功能點分析計數(shù)實踐指南

SJ/T11618—2016MKⅡ

軟件工程功能規(guī)模測量方法

SJ/T11619—2016NESMA

信息技術(shù)軟件和系統(tǒng)工程功能規(guī)模測量方法

SJ/T11620—2016FiSMA1.1

軟件與系統(tǒng)工程軟件測量功能規(guī)模測量方法

ISO/IEC20926:2009IFPUG2009(Software

andsystemsengineering—Softwaremeasurement—IFPUGfunctionalsizemeasurementmethod2009)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

軟件開發(fā)成本so

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論