国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息安全技術 信息系統保護輪廓和信息系統安全目標產生指南 現行

Information security technology—Guide for the production of information system protect profile and information system security target

標準號:GB/Z 30286-2013

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/Z 30286-2013
發布時間:2013-12-31
實施時間:2014-07-15
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:江常青、張利、姚軼嶄、佟鑫、彭勇、陸麗、胡衛華、付敏、周瑾
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:中國信息安全測評中心、中國信息安全測評中心華中測評中心、華北計算技術研究所
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)

標準簡介

本指導性技術文件給出了編制信息系統保護輪廓(ISPP)和信息系統安全目標(ISST)的過程,為編寫ISPP和ISST提供指導。本指導性技術文件適用于應用GB/T20274系列標準進行信息系統安全性保障評估的評估者和確認評估者行為的認證者、系統開發者等。

標準摘要

本指導性技術文件按照GB/T1.1—2009給出的規則起草。
請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。
本指導性技術文件由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。
本指導性技術文件主要起草單位:中國信息安全測評中心、中國信息安全測評中心華中測評中心、華北計算技術研究所。
本指導性技術文件主要起草人:江常青、張利、姚軼嶄、佟鑫、彭勇、陸麗、胡衛華、付敏、周瑾。

標準目錄

前言 Ⅲ
引言 Ⅳ
1 范圍 1
2 規范性引用文件 1
3 術語和定義 1
4 ISPP和ISST概述 1
4.1 ISPP和ISST的用途 1
4.2 ISPP和ISST的內容 1
4.3 ISPP和ISST的目標讀者 4
5 ISPP和ISST的產生過程 4
6 ISPP和ISST的描述部分 5
6.1 概述 5
6.2 ISPP和ISST標識 5
6.3 ISPP和ISST概述 5
6.4 ISPP應用注解 6
7 信息系統描述 6
7.1 概述 6
7.2 信息系統使命描述 6
7.3 信息系統概要描述 6
7.4 信息系統詳細描述 6
8 安全保障需求 7
8.1 概述 7
8.2 識別和說明假設 7
8.3 識別和說明威脅 8
8.4 識別和確定組織安全策略 11
8.5 明確安全保障需求定義 12
9 安全保障目的 12
9.1 概述 12
9.2 威脅、假設和組織安全策略的列表 13
9.3 信息系統環境保障目的 13
9.4 信息系統安全保障目的 13
10 安全保障要求 13
10.1 概述 13
10.2 安全技術保障要求 15
10.3 安全管理保障要求 19
10.4 ISPP或ISST中的安全工程保障要求 20
11 信息系統概要規范 22
11.1 概述 22
11.2 信息系統概要規范概述 22
11.3 安全保障措施的選擇 23
12 ISPP聲明 24
12.1 概述 24
12.2 ISPP引用 24
12.3 ISPP裁剪 24
12.4 ISPP附加項 24
13 符合性聲明 25
13.1 概述 25
13.2 安全保障目的的符合性聲明 25
13.3 安全保障要求的符合性聲明 27
附錄A (資料性附錄) 從GB/T20274.2—2008選取STRs 29
附錄B(資料性附錄) 從GB/T20274.3—2008選取SMRs 33
附錄C (資料性附錄) 從GB/T20274.4—2008選取SERs 36
參考文獻 37

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~