GB/T20282-2006目次前言h2规范性引用文件13术语和定义14安全工程休系。.1概述24.2安全工程目标02生.3基本关系25资格保证要求25.1系统集成资质要求25.2人员资质要求25.3第三方服务要求25.安全产品要求00行25.5工程监理要求25.6法律、法规、政策符合性要求6组织保证要求36.1定义组织的系统工程过程6.2改进组织的系统工程过程6.3管理系列产品演化936.4管理系统工程支持环境6.5培训456.6与供应商协调57工程实施要求110911”67.1管理安全控制7.2评估影响”67.3评估安全风险7.4评估威胁77.5评估胞弱性87.6建立保证论据7.7协调安全978监视安全态势79提供安全输入107.10指定安全要求117.11验证和确认安全性118项目实施要求128.1质量保证128.2管理配置138.3管理项目风险GB/T20282-2006前言本标准的附录A是资料性附录。本标准由信息安全标准化技术委员会提出并归口。本标准起草单位:中国电子科技集团第三十研究所、上海三零卫士信息安全有限公司、上海标准化研究院。本标准主要起草人:张建军、魏忠、叶铭、陈长松、孔一童。
