信息技術 安全技術 信息技術安全保障框架 第1部分:綜述和框架 現行
Information technology—Security technology—A framework for IT security assurance—Part 1:Overview and framework
標準號:GB/Z 29830.1-2013
基本信息
標準號:GB/Z 29830.1-2013
發布時間:2013-11-12
實施時間:2014-02-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:羅鋒盈、張明天、王延鳴、陳星、楊建軍
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:中國電子技術標準化研究院
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
GB/Z29830的本部分的意圖是,以一種能使遞增地獲得交付件安全功能確信度的方式,按照一般生存周期模型,介紹交付件的安全保障方法、聯系及其分類。
標準摘要
|
GB/Z29830《信息技術 安全技術 信息技術安全保障框架》分為以下3個部分: ———第1部分:綜述和框架; ———第2部分:保障方法; ———第3部分:保障方法分析。 本部分為GB/Z29830的第1部分。 本部分按照GB/T1.1—2009給出的規則起草。 本部分采用翻譯法等同采用ISO/IECTR15443-1:2005《信息技術 安全技術 信息技術安全保障框架 第1部分:綜述和框架》。 本部分做了如下編輯性修改: ———國際標準2.9與2.16為重復性內容,轉標時刪除2.16。 本部分由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本部分主要起草單位:中國電子技術標準化研究院。 本部分主要起草人:羅鋒盈、張明天、王延鳴、陳星、楊建軍。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 1.1 意圖 1 1.2 途徑 1 1.3 應用 1 1.4 適用領域 1 1.5 限制性 1 2 術語和定義 1 3 縮略語 5 4 概念 6 4.1 為什么需要保障 6 4.2 保障與信心的區別 6 4.3 什么是交付件 7 4.4 利益攸關方 7 4.5 保障需求 8 4.6 保障方法對IT安全的適用性 8 4.7 保障模式 9 4.8 保障風險量化與機制增強 9 4.9 保障減少安全風險 9 4.10 量化保障 9 5 選擇安全保障 10 5.1 保障需求描述 10 5.2 經濟方面 11 5.3 組織方面 11 5.4 保障類型 12 5.5 技術方面 12 5.6 優化方面的考慮 13 6 框架 13 6.1 保障途徑 13 6.2 保障方法 13 6.3 生存周期方面 14 6.4 正確性保障與有效性保障 15 6.5 保障方法分類 15 6.6 組合保障 16 6.7 保障評定 17 參考文獻 18 圖1 保障方法與一個簡化的典型的生存周期階段的關系 15 圖2 現有保障方法的分類 16 表1 保障方法示例 14 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
