信息安全技術 信息系統保護輪廓和信息系統安全目標產生指南 現行
Information security technology—Guide for the production of information system protect profile and information system security target
標準號:GB/Z 30286-2013
基本信息
標準號:GB/Z 30286-2013
發布時間:2013-12-31
實施時間:2014-07-15
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:江常青、張利、姚軼嶄、佟鑫、彭勇、陸麗、胡衛華、付敏、周瑾
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:中國信息安全測評中心、中國信息安全測評中心華中測評中心、華北計算技術研究所
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本指導性技術文件給出了編制信息系統保護輪廓(ISPP)和信息系統安全目標(ISST)的過程,為編寫ISPP和ISST提供指導。本指導性技術文件適用于應用GB/T20274系列標準進行信息系統安全性保障評估的評估者和確認評估者行為的認證者、系統開發者等。
標準摘要
|
本指導性技術文件按照GB/T1.1—2009給出的規則起草。 請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。 本指導性技術文件由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本指導性技術文件主要起草單位:中國信息安全測評中心、中國信息安全測評中心華中測評中心、華北計算技術研究所。 本指導性技術文件主要起草人:江常青、張利、姚軼嶄、佟鑫、彭勇、陸麗、胡衛華、付敏、周瑾。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 ISPP和ISST概述 1 4.1 ISPP和ISST的用途 1 4.2 ISPP和ISST的內容 1 4.3 ISPP和ISST的目標讀者 4 5 ISPP和ISST的產生過程 4 6 ISPP和ISST的描述部分 5 6.1 概述 5 6.2 ISPP和ISST標識 5 6.3 ISPP和ISST概述 5 6.4 ISPP應用注解 6 7 信息系統描述 6 7.1 概述 6 7.2 信息系統使命描述 6 7.3 信息系統概要描述 6 7.4 信息系統詳細描述 6 8 安全保障需求 7 8.1 概述 7 8.2 識別和說明假設 7 8.3 識別和說明威脅 8 8.4 識別和確定組織安全策略 11 8.5 明確安全保障需求定義 12 9 安全保障目的 12 9.1 概述 12 9.2 威脅、假設和組織安全策略的列表 13 9.3 信息系統環境保障目的 13 9.4 信息系統安全保障目的 13 10 安全保障要求 13 10.1 概述 13 10.2 安全技術保障要求 15 10.3 安全管理保障要求 19 10.4 ISPP或ISST中的安全工程保障要求 20 11 信息系統概要規范 22 11.1 概述 22 11.2 信息系統概要規范概述 22 11.3 安全保障措施的選擇 23 12 ISPP聲明 24 12.1 概述 24 12.2 ISPP引用 24 12.3 ISPP裁剪 24 12.4 ISPP附加項 24 13 符合性聲明 25 13.1 概述 25 13.2 安全保障目的的符合性聲明 25 13.3 安全保障要求的符合性聲明 27 附錄A (資料性附錄) 從GB/T20274.2—2008選取STRs 29 附錄B(資料性附錄) 從GB/T20274.3—2008選取SMRs 33 附錄C (資料性附錄) 從GB/T20274.4—2008選取SERs 36 參考文獻 37 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
