標準簡介：ＧＢ／Ｔ２０２７４《信息系統(tǒng)安全保障評估框架》分為以下四個部分，本部分是ＧＢ／Ｔ２０２７４的第３部分。ＧＢ／Ｔ２０２７４的本部分建立了信息系統(tǒng)安全管理保障的框架，確立了組織機構(gòu)內(nèi)啟動、實施、維護、評估和改進信息安全管理的指南和通用原則。本部分定義和說明了信息系統(tǒng)安全管理保障中反映組織機構(gòu)信息安全管理保障能力的安全管理能力級，以及提供組織機構(gòu)信息安全管理保障內(nèi)容的管理保障控制類要求。本部分適用于涉及信息系統(tǒng)安全管理工作的組織機構(gòu)的所有用戶、開發(fā)者和評估者。

標準號：GB/T 20274.3-2008

標準名稱：信息安全技術(shù) 信息系統(tǒng)安全保障評估框架 第3部分：管理保障

英文名稱：Information security technology Evaluation framework for information systems security assurance Part 3: Management assurance

標準類型：國家標準

標準性質(zhì)：推薦性

標準狀態(tài)：現(xiàn)行

發(fā)布日期：2008-07-18

實施日期：2008-12-01

中國標準分類號（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國際標準分類號（ICS）：信息技術(shù)、辦公機械設(shè)備>>35.040字符集和信息編碼

起草單位：中國信息安全產(chǎn)品測評認證中心

歸口單位：全國信息安全標準化技術(shù)委員會

發(fā)布單位：國家標準化管理委員.