国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息安全技術 信息系統安全保障通用評估指南 現行

Information security technology—Common methodology for information systems security assurance evaluation

標準號:GB/T 30273-2013

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/T 30273-2013
發布時間:2013-12-31
實施時間:2014-07-15
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:江常青、張利、姚軼嶄、佟鑫、班曉芳、翁正軍、王鴻嫻
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:中國信息安全測評中心、華北計算技術研究所、中國信息安全測評中心華中測評中心
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)

標準簡介

本標準描述了評估者在使用GB/T20274系列標準所定義的準則進行評估時需要完成的評估活動,為評估者在具體評估活動中的評估行為和活動提供指南。本標準適用于采用GB/T20274系列標準對信息系統進行安全性的評估和對ISPP/ISST的評估。

標準摘要

本標準按照GB/T1.1—2009給出的規則起草。
本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。
本標準主要起草單位:中國信息安全測評中心、華北計算技術研究所、中國信息安全測評中心華中測評中心。
本標準主要起草人:江常青、張利、姚軼嶄、佟鑫、班曉芳、翁正軍、王鴻嫻。

標準目錄

前言 Ⅲ
引言 Ⅳ
1 范圍 1
2 規范性引用文件 1
3 術語和定義 1
4 符號和縮略語 2
5 概述 3
5.1 GB/T20274系列標準和本標準結構之間的關系 3
5.2 評估裁決 3
6 通用評估模型 4
6.1 評估模型概述 4
6.2 評估輸入任務 4
6.3 評估活動 5
6.4 評估輸出任務 5
7 信息系統保護輪廓評估 9
7.1 概述 9
7.2 目的 9
7.3 評估相關要求 9
7.4 評估活動 9
8 信息系統安全目標評估 18
8.1 概述 18
8.2 目的 18
8.3 評估要求 18
8.4 評估活動 19
9 信息系統安全保障措施評估 30
9.1 信息系統安全技術保障措施評估 30
9.2 信息系統安全管理保障措施評估 74
9.3 信息系統安全工程保障措施評估 113
10 信息系統保障級評估 126
10.1 概述 126
10.2 目的 126
10.3 相互關系 126
10.4 ISAL1(基本執行)評估活動 126
10.5 ISAL2(計劃和跟蹤級)評估活動 127
10.6 ISAL3(充分定義級)評估活動 129
10.7 ISAL4(量化控制級)評估活動 131
10.8 ISAL5(持續改進級)評估活動 132
附錄A (規范性附錄) 通用評估指南 134
參考文獻 135

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~