信息技術 安全技術 信息技術安全保障框架 第3部分:保障方法分析 現行
nformation technology—Security technology—A framework for IT security assurance—Part 3:Analysis of assurance methods
標準號:GB/Z 29830.3-2013
基本信息
標準號:GB/Z 29830.3-2013
發布時間:2013-11-12
實施時間:2014-02-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:王晶、張明天、羅鋒盈、王延鳴、陳星、楊建軍。
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC260)
起草單位:中國電子技術標準化研究院、北京化工大學。
歸口單位:全國信息安全標準化技術委員會(SAC/TC260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
標準簡介
1.1 意圖GB/Z29830的本部分的意圖是:為保障機構選擇合適類型的ICT(信息通信技術)保障方法提供指導,并為特定環境鋪設分析特定保障方法的框架。1.2 應用本部分可使用戶把特定保障需求和/或典型保障情況與一些可用的保障方法所提供的一般性表現特征相匹配。1.3 適用領域本部分的指導適用于具有安全需求的ICT產品和ICT系統的開發、實現及運行。1.4 限制安全需求可能是復雜的,保障方法是各式各樣的,并且組織的資源和文化之間是有很大差異的。因此,本部分所給出的建議是定性的和概括性的,可能需要用戶自己來分析第2部分中哪些方法最適合自己特定的交付件和組織的安全需求。
標準摘要
|
前 言 GB/Z29830《信息技術 安全技術 信息技術安全保障框架》分為以下3個部分: ———第1部分:綜述和框架; ———第2部分:保障方法; ———第3部分:保障方法分析。 本部分為GB/Z29830的第3部分。 本部分按照GB/T1.1—2009給出的規則起草。 本部分采用翻譯法等同采用ISO/IECTR15443-3:2007《信息技術 安全技術 信息技術安全保障框架 第3部分:保障方法分析》。 本部分做了下列編輯性修改:———國際標準中的附錄D、附錄E為資料性附錄,轉標時予以刪除。 本部分由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本部分主要起草單位:中國電子技術標準化研究院、北京化工大學。 本部分主要起草人:王晶、張明天、羅鋒盈、王延鳴、陳星、楊建軍。 |
標準目錄
| 目 次 前言 引言 Ⅳ 1 范圍 1 1.1 意圖 1 1.2 應用 1 1.3 適用領域 1 1.4 限制 1 2 術語和定義 1 3 縮略語 3 4 對保障的理解 4 4.1 保障目標的設置 4 4.2 保障方法的應用 6 4.3 保障結果的評估 10 4.4 例子 11 5 保障的比較、選擇和組合 11 5.1 保障途徑的選擇 11 5.2 保障方法的組合 13 5.3 保障方法的比較 13 5.4 關注的保障特性 14 6 指導 18 6.1 開發保障(DA) 19 6.2 集成保障(IA) 20 6.3 運行保障(OA) 23 附錄A(資料性附錄) 列表比較 26 附錄B(資料性附錄) 所選方法的保障特性 28 附錄C(資料性附錄) 保障方法的組合 43 參考文獻 45 圖1 保障供給 5 圖2 生存周期過程管理 9 圖3 可用方法 13 圖4 矩陣比較原理 14 圖5 保障關注 19 圖6 系統測試和評價 22 圖B.1 測試要求演進 31 表1 供給的保障類型 5 表2 保障供給的使用 6 表3 保障的嚴格程度 7 表4 保障途徑應用范圍 7 表5 生存周期保障模型 8 表6 保障途徑 10 表7 比較的關鍵方面 15 表8 安全域 24 表9 安全管理特性 24 表10 整個OA 的成熟度 25 表A.1 方法和目標用戶群 26 表A.2 基本認證模式 27 表A.3 可用保障方法 27 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
