软件开发与项目管理专业规范引用的文件或标准
发布网友
发布时间:2024-10-20 16:05
共1个回答
热心网友
时间:2024-11-05 18:33
本标准引用了多份文件和标准,以确保软件开发与项目管理的专业实践得以规范。以下是一些关键文件及其条款,它们在本标准中发挥着重要作用:
GB17859-1999:计算机信息系统安全保护等级划分准则,其规定了信息系统的安全等级划分标准。
GB/T 9387-1995:信息处理系统开放系统互连基本参考模型(ISO7498 :1989),为系统架构设计提供了基础框架。
GA/T 391-2002:计算机信息系统安全等级保护管理要求,明确了安全保护管理的具体操作指南。
ISO/IEC TR 13355:信息技术安全管理指南,为信息安全的策略和实践提供了最佳实践。
NIST信息安全系列:美国国家标准技术院的系列标准,涵盖了美国的信息安全*和指导。
英国国家信息安全标准BS7799:信息安全基础保护,是英国的一项重要安全标准。
IT Baseline Protection Manual (Germany):德国的信息技术基础保护手册,强调了基础安全实践。
BearingPoint Consulting 内部信息安全标准:企业的内部信息安全规范,强调企业内部管理。
RU Secure安全技术标准:俄罗斯的网络安全技术标准,确保技术实施符合国家要求。
信息系统安全专家丛书:专业的安全专家知识体系,为开发和管理提供深入的理论支持。
这些文件和标准的引用,共同构成了软件开发与项目管理中必不可少的标准化参考,确保了项目的顺利进行和信息安全的保障。
