信息安全技術(shù) 信息系統(tǒng)安全保障通用評(píng)估指南 |
 |
| 標(biāo)準(zhǔn)編號(hào):GB/T 30273-2013 |
標(biāo)準(zhǔn)狀態(tài):現(xiàn)行 |
|
| 標(biāo)準(zhǔn)價(jià)格:209.0 元 |
客戶評(píng)分:  |
|
|
本標(biāo)準(zhǔn)有現(xiàn)貨可當(dāng)天發(fā)貨一線城市最快隔天可到���! |
|
|
|
|
|
本標(biāo)準(zhǔn)描述了評(píng)估者在使用GB/T20274系列標(biāo)準(zhǔn)所定義的準(zhǔn)則進(jìn)行評(píng)估時(shí)需要完成的評(píng)估活動(dòng),為評(píng)估者在具體評(píng)估活動(dòng)中的評(píng)估行為和活動(dòng)提供指南���。
本標(biāo)準(zhǔn)適用于采用GB/T20274系列標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行安全性的評(píng)估和對(duì)ISPP/ISST的評(píng)估���。 |
|
|
|
| 英文名稱: |
Information security technology—Common methodology for information systems security assurance evaluation |
 中標(biāo)分類: |
電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密 |
| ICS分類: |
信息技術(shù)�����、辦公機(jī)械設(shè)備>>35.040字符集和信息編碼 |
| 發(fā)布部門(mén): |
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì) |
| 發(fā)布日期: |
2013-12-31 |
| 實(shí)施日期: |
2014-07-15
|
| 提出單位: |
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260) |
| 歸口單位: |
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260) |
| 主管部門(mén): |
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260) |
| 起草單位: |
中國(guó)信息安全測(cè)評(píng)中心�����、華北計(jì)算技術(shù)研究所����、中國(guó)信息安全測(cè)評(píng)中心華中測(cè)評(píng)中心 |
| 起草人: |
江常青、張利�、姚軼嶄、佟鑫���、班曉芳���、翁正軍�����、王鴻嫻 |
| 頁(yè)數(shù): |
144頁(yè)【膠訂-大印張】 |
| 出版社: |
中國(guó)標(biāo)準(zhǔn)出版社 |
| 出版日期: |
2014-07-15 |
|
|
|
本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草��。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口����。
本標(biāo)準(zhǔn)主要起草單位:中國(guó)信息安全測(cè)評(píng)中心����、華北計(jì)算技術(shù)研究所���、中國(guó)信息安全測(cè)評(píng)中心華中測(cè)評(píng)中心��。
本標(biāo)準(zhǔn)主要起草人:江常青��、張利�、姚軼嶄��、佟鑫、班曉芳��、翁正軍�����、王鴻嫻�����。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范圍 1
2 規(guī)范性引用文件 1
3 術(shù)語(yǔ)和定義 1
4 符號(hào)和縮略語(yǔ) 2
5 概述 3
5.1 GB/T20274系列標(biāo)準(zhǔn)和本標(biāo)準(zhǔn)結(jié)構(gòu)之間的關(guān)系 3
5.2 評(píng)估裁決 3
6 通用評(píng)估模型 4
6.1 評(píng)估模型概述 4
6.2 評(píng)估輸入任務(wù) 4
6.3 評(píng)估活動(dòng) 5
6.4 評(píng)估輸出任務(wù) 5
7 信息系統(tǒng)保護(hù)輪廓評(píng)估 9
7.1 概述 9
7.2 目的 9
7.3 評(píng)估相關(guān)要求 9
7.4 評(píng)估活動(dòng) 9
8 信息系統(tǒng)安全目標(biāo)評(píng)估 18
8.1 概述 18
8.2 目的 18
8.3 評(píng)估要求 18
8.4 評(píng)估活動(dòng) 19
9 信息系統(tǒng)安全保障措施評(píng)估 30
9.1 信息系統(tǒng)安全技術(shù)保障措施評(píng)估 30
9.2 信息系統(tǒng)安全管理保障措施評(píng)估 74
9.3 信息系統(tǒng)安全工程保障措施評(píng)估 113
10 信息系統(tǒng)保障級(jí)評(píng)估 126
10.1 概述 126
10.2 目的 126
10.3 相互關(guān)系 126
10.4 ISAL1(基本執(zhí)行)評(píng)估活動(dòng) 126
10.5 ISAL2(計(jì)劃和跟蹤級(jí))評(píng)估活動(dòng) 127
10.6 ISAL3(充分定義級(jí))評(píng)估活動(dòng) 129
10.7 ISAL4(量化控制級(jí))評(píng)估活動(dòng) 131
10.8 ISAL5(持續(xù)改進(jìn)級(jí))評(píng)估活動(dòng) 132
附錄A (規(guī)范性附錄) 通用評(píng)估指南 134
參考文獻(xiàn) 135 |
|
|
下列文件對(duì)于本文件的應(yīng)用是必不可少的��。凡是注日期的引用文件,僅注日期的版本適用于本文件�。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T20274.1—2006 信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架 第1部分:簡(jiǎn)介和一般模型
GB/T20274.2—2008 信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架 第2部分:技術(shù)保障
GB/T20274.3—2008 信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架 第3部分:管理保障
GB/T20274.4—2008 信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架 第4部分:工程保障 |
|
|
|
| |