標準解讀

GB/T 36964-2018是中國的一項國家標準,全稱為《信息安全技術 數據安全能力成熟度模型》。該標準旨在為組織機構提供一個評估和提升其數據安全管理能力的框架和方法,以保障信息資產的安全性,促進數據合法合規(guī)使用,并適應不斷變化的數據安全威脅環(huán)境。下面是該標準的主要內容概覽:

  1. 范圍:明確了標準適用于各類組織的數據安全能力評價與建設,包括但不限于政府機構、企事業(yè)單位及社會組織,覆蓋數據的產生、存儲、處理、傳輸和銷毀等全生命周期管理。

  2. 規(guī)范性引用文件:列出了實施該標準時所依據或參考的其他相關國家標準和技術規(guī)范。

  3. 術語和定義:對數據安全、數據安全能力成熟度模型等相關概念進行了明確界定,為理解標準內容奠定基礎。

  4. 數據安全能力成熟度模型:構建了數據安全能力的五個成熟度等級(初始級、基本級、良好級、優(yōu)秀級、卓越級),每個級別對應不同的數據安全管理水平和實踐要求,從無組織的、非正式的過程到高度優(yōu)化和持續(xù)改進的過程。

  5. 數據安全能力域:將數據安全管理劃分為多個能力域,例如數據安全策略、數據安全組織與人員、數據安全技術和操作、數據安全合規(guī)與審計等,每個能力域下又細分為若干具體能力項,為組織提供了全面審視和提升數據安全管理水平的維度。

  6. 評估方法:介紹了如何根據該模型進行自我評估或第三方評估,包括評估準備、實施評估、分析與報告等階段的操作指南,旨在幫助組織識別數據安全能力的現狀與差距,制定改進計劃。

  7. 持續(xù)改進:強調了數據安全能力成熟度建設是一個持續(xù)循環(huán)改進的過程,鼓勵組織根據評估結果調整策略,不斷提升數據安全管理水平。

通過遵循GB/T 36964-2018,組織可以系統(tǒng)地識別數據安全風險,建立和完善數據保護措施,確保數據處理活動符合法律法規(guī)要求,增強抵御數據安全威脅的能力,同時提升組織的業(yè)務連續(xù)性和競爭力。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第1頁
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第2頁
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第3頁
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第4頁
GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GB/T 36964-2018軟件工程軟件開發(fā)成本度量規(guī)范-免費下載試讀頁

文檔簡介

ICS35080

L77.

中華人民共和國國家標準

GB/T36964—2018

軟件工程軟件開發(fā)成本度量規(guī)范

Softwareengineering—Specificationforsoftwaredevelopmentcostmeasurement

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36964—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………4

符合性聲明

5………………4

軟件開發(fā)成本構成

6………………………5

軟件開發(fā)成本度量過程

7…………………5

附錄規(guī)范性附錄應用場景

A()…………11

GB/T36964—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本標準起草單位中關村智聯軟件服務業(yè)質量創(chuàng)新聯盟中國電子技術標準化研究院廣州賽寶認

:、、

證中心服務有限公司中國銀行股份有限公司軟件中心北京博瑞動力科技有限公司神華和利時信息

、、、

技術有限公司審計署計算機技術中心中科軟科技股份有限公司羅克佳華科技集團股份有限公司廣

、、、、

聯達科技股份有限公司北京德信匯鑫信息技術咨詢有限公司北京宇信科技集團股份有限公司用友

、、、

網絡科技股份有限公司東軟集團股份有限公司北京中百信信息技術股份有限公司中國軟件與技術

、、、

服務股份有限公司中通服軟件科技有限公司中國郵政儲蓄銀行股份有限公司招商銀行股份有限公

、、、

司麥哲思科技北京有限公司北京京天威科技發(fā)展有限公司深圳市怡化時代科技有限公司黑龍江

、()、、、

郵政易通信息網絡有限責任公司中國電力科學研究院北京航空航天大學計算機學院軟件工程研究

、、

所同濟大學中國科學院上海高等研究院中國互聯網絡信息中心北京中科匯聯科技股份有限公司

、、、、、

浙江網新恩普軟件有限公司四川九洲電器集團有限責任公司首都信息發(fā)展股份有限公司新疆睿德

、、、

致遠信息科技有限公司山西精英科技股份有限公司北京軟件和信息服務交易所有限公司中興通訊

、、、

股份有限公司上?;莅畔⒖萍加邢薰颈本┖竦禄鶚I(yè)科技發(fā)展有限公司北京思泰正德科技發(fā)展

、、、

有限公司中國科學院軟件研究所珠海市軟件行業(yè)協(xié)會大慶金橋信息技術工程有限公司天維爾信息

、、、、

科技股份有限公司北京合力金橋系統(tǒng)集成技術有限公司

、。

本標準主要起草人白溥王鈞陳鐘周平趙國祥華平瀾鄭人杰陳致平黃群王偉姚丹

:、、、、、、、、、、、

黨全榮穆京麗張旸旸劉瀟健李文鵬李華北吳小慶陳穎史明慧劉國峰古蓉丁秀蘭袁正剛

、、、、、、、、、、、、、

王雪男王敏白楊高巨超李世欣何軍旭賀敏孟繁強盧學哲范世紅朱玉李朝暉歐紅任甲林

、、、、、、、、、、、、、、

蔡霞李淮涇楊松輝張大華任愛華劉琴寧德軍祁寧游世學王志飛朱莉萍張瑩余東輝陳銳

、、、、、、、、、、、、、、

薛慧胡才勇于鐵強張雪敏鄭立黃峻解明明王海青代寒玲胡潔王忠福張恩雷王國棟

、、、、、、、、、、、、、

傅曉濤

。

GB/T36964—2018

引言

本標準在軟件研發(fā)成本度量規(guī)范的基礎上引入了典型應用領域的應用場景

SJ/T11463—2013《》,

增加了不同功能規(guī)模測量標準的應用說明對工作量的調整因子進行了優(yōu)化

,。

本標準不包含軟件開發(fā)成本度量過程中所需使用的各種基準數據和估算模型各利益相關方在使

,

用本標準時應參考權威部門發(fā)布的最新基準數據估算模型開展軟件成本度量相關活動

,、。

GB/T36964—2018

軟件工程軟件開發(fā)成本度量規(guī)范

1范圍

本標準規(guī)定了軟件開發(fā)成本度量的方法及過程包括符合性聲明軟件開發(fā)成本的構成度量過程

,、、

及應用場景

本標準適用于軟件開發(fā)項目的成本估算成本管理合同變更以及相關合同編制

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術系統(tǒng)與軟件完整性級別

GB/T18492—2001

系統(tǒng)與軟件工程系統(tǒng)與軟件質量要求和評價第部分

GB/T25000.10—2016(SQuaRE)10:

系統(tǒng)與軟件質量模型

軟件工程一種功能規(guī)模測量方法

SJ/T11617—2016COSMIC-FFP

軟件工程功能點分析計數實踐指南

SJ/T11618—2016MKⅡ

軟件工程功能規(guī)模測量方法

SJ/T11619—2016NESMA

信息技術軟件和系統(tǒng)工程功能規(guī)模測量方法

SJ/T11620—2016FiSMA1.1

軟件與系統(tǒng)工程軟件測量功能規(guī)模測量方法

ISO/IEC20926:2009IFPUG2009(Software

andsystemsengineering—Softwaremeasurement—IFPUGfunctionalsizemeasurementmethod2009)

3術語和定義

下列術語和定義適用于本文件

。

31

.

軟件開發(fā)成本so

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論