标准简介：本标准给出了系统安全工程能力成熟度模型（以下简称SSE-CMM?）是一个过程参考模型，它关注信息技术安全（ITS）领域内的某个系统或者若干相关系统实现安全的要求。在ITS领域内，SSE-CMM?关注的是用来实现ITS的过程，尤其是这些过程的成熟度。SSE-CMM?的目的不是规定组织使用的具体过程，更不会涉及具体的方法，而是希望准备使用SSE-CMM的组织利用其现有的过程--那些以其他任何信息技术安全指导文件为基础的过程。个项目的或者共同处于某个组织内的学科和组整合在一起。与之类似，过程域协调安全定义了用于协调安全工程活动的目标和机制。本标准适用于：涉及整个生存周期的安全产品或可信系统的系统安全工程活动：概念定义、需求分析、设计、开发、集成、安装、运行、维护以及较终退役；对产品开发人员、安全系统开发人员和集成商，以及提供计算机安全服务和计算机安全工程组织的要求；部门、商业界、学术界的各种类型和规模的安全工程组织；系统安全工程的需求方、提供方和评估方。本标准与ISO/IEC 33001、ISO/IEC 33020等系列标准关系密切，并且符合ISO/IEC 33001、ISO/IEC 33020等系列标准中的方法和要求。

标准号：GB/T 20261-2020

标准名称：信息安全技术 系统安全工程 能力成熟度模型

英文名称：Information security technology—System security engineering—Capability maturity model

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2020-11-19

实施日期：2021-06-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.040字符集和信息编码

替代以下标准：替代GB/T 20261-2006

起草单位：北京永信至诚科技股份有限公司、中国信息安全测评中心、中新网络信息安全股份有限公司、中国电子技术标准化研究院、北京天融信网络安全技术有限公司、北京奇安信科技有限公司、北京江南天安科技有限公司、公安部第三研究所、国家信息中心、北京邮电大学等

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局.