国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息技術 安全技術 信息技術安全保障框架 第2部分:保障方法 現行

Information technology—Security technology—A framework for IT security assurance—Part 2:Assurance methods

標準號:GB/Z 29830.2-2013

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/Z 29830.2-2013
發布時間:2013-11-12
實施時間:2014-02-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:張明天、羅鋒盈、王延鳴、陳星、楊建軍
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:中國電子技術標準化研究院
起草單位:中國電子技術標準化研究院
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)

標準簡介

GB/Z29830的本部分收集了一些保障方法,其中還包括一些對整體ICT 安全具有作用但不是專對ICT安全的保障方法。本部分概括了這些方法的目標,描述了它們的特征以及引用文件和標準等。原則上,ICT安全保障的最終結果是對運行中的產品、系統或服務的保障。因此,最終的保障是應用于產品、系統或服務的生存階段中每一種保障方法所得到的保障增量之和。大量可用的保障方法均提供了應用于一個給定領域的必要指導,以便獲得公認的保障。本部分使用GB/Z29830.1—2013中的基本保障概念和術語,以一種概覽的方式,對本部分中所收集的每一項保障方法進行分類。通過使用這一分類,本部分指導ICT 專業人員選擇保障方法以及保障方法的可能組合,以適合于給定的ICT安全產品、系統或服務及其特定的環境。

標準摘要

GB/Z29830《信息技術 安全技術 信息技術安全保障框架》分為以下3個部分:
———第1部分:綜述和框架;
———第2部分:保障方法;
———第3部分:保障方法分析。
本部分為GB/Z29830的第2部分。
本部分按照GB/T1.1—2009給出的規則起草。
本部分采用翻譯法等同采用ISO/IECTR15443-2:2005《信息技術 安全技術 信息技術安全保障框架 第2部分:保障方法》。
本部分由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。
本部分主要起草單位:中國電子技術標準化研究院。
本部分的主要起草人:張明天、羅鋒盈、王延鳴、陳星、楊建軍。

標準目錄

前言 Ⅲ
引言 Ⅳ
1 范圍 1
1.1 意圖 1
1.2 適用領域 1
1.3 限制 1
2 規范性引用文件 2
3 術語、定義和縮略語 3
4 方法概述和表達 3
5 保障的生存周期階段與圖示符號 3
5.1 保障途徑與圖示符號 4
5.2 實用性與符號表示 4
5.3 安全相關性與符號表示 4
5.4 概覽表 4
5.5 表達方法學 6
6 保障方法 6
6.1 ISO/IEC15408 信息技術安全評估準則 6
6.2 TCSEC 可信計算機系統評估準則 7
6.3 ITSEC/ITSEM 信息技術安全評估準則和方法學 8
6.4 CTCPEC 加拿大可信產品評估準則 9
6.5 KISEC/KISEM 韓國信息安全評估準則和方法學 10
6.6 RAMP 維護階段的評定 11
6.7 ERM 評估評定的維護(一般性的) 12
6.8 TTAP 可信技術評價程序 13
6.9 TPEP 可信產品評估程序 13
6.10 Rational 統一過程? (RUP? ) 14
6.11 ISO/IEC15288 系統生存周期過程 15
6.12 ISO/IEC12207 軟件生存周期過程 16
6.13 V-模型 17
6.14 ISO/IEC14598 軟件產品評價 18
6.15 X/Open 基線安全服務 19
6.16 SCT 嚴格符合性測試 20
6.17 ISO/IEC21827 系統安全工程 能力成熟度模型(SSE-CMM? ) 21
6.18 TCMM 可信任能力成熟度模型 22
6.19 CMMI 集成化能力成熟度模型? 23
6.20 ISO/IEC15504 軟件過程評估 24
6.21 CMM 能力成熟度模型? (針對軟件) 25
6.22 SE-CMM? 系統工程能力成熟度模型? 26
6.23 TSDM 可信任軟件開發方法 26
6.24 SDoC 提供方符合性聲明 27
6.25 SA-CMM? 軟件需求能力成熟度模型? 28
6.26 ISO9000系列 質量管理 29
6.27 ISO13407 以人為中心的設計(HCD) 30
6.28 開發者良源(一般情況) 31
6.29 ISO/IEC17025 鑒定保障 31
6.30 ISO/IEC13335 信息和通信技術安全管理(MICTS) 32
6.31 BS7799-2 信息安全管理系統 規格說明與使用指導 33
6.32 ISO/IEC17799 信息安全管理實踐指南 34
6.33 FR 缺陷補救(一般性) 35
6.34 IT基線保護指南 35
6.35 滲透測試 36
6.36 人員認證(與安全無關) 37
6.37 人員認證(與安全有關) 38
參考文獻 40
圖1 ISO/IEC14598 評價過程的流程 19
表1 框架中的保障方法—圖示符號 4
表2 框架中保障方法-概覽 5
表3 SA-CMM? 關鍵過程領域 28
表4 鑒定過程 32

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~