当前位置： 首页 > 信息技术安全技术信息技术安全保障框架第1部分：综述和框架

信息技术安全技术信息技术安全保障框架第1部分：综述和框架现行

Information technology—Security technology—A framework for IT security assurance—Part 1:Overview and framework

标准号：GB/Z 29830.1-2013

获取原文如何获取原文？问客服获取原文，即可享受本标准状态变更提醒服务！

基本信息

标准号：GB/Z 29830.1-2013

发布时间：2013-11-12

实施时间：2014-02-01

首发日期：

出版单位：中国标准出版社查看详情>

起草人：罗锋盈、张明天、王延鸣、陈星、杨建军

出版机构：中国标准出版社

标准分类：数据加密

ICS分类：字符集和信息编码

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)

起草单位：中国电子技术标准化研究院

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布部门：中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会

主管部门：全国信息安全标准化技术委员会(SAC/TC 260)

标准简介

GB/Z29830的本部分的意图是,以一种能使递增地获得交付件安全功能确信度的方式,按照一般生存周期模型,介绍交付件的安全保障方法、联系及其分类。

标准摘要

GB/Z29830《信息技术安全技术信息技术安全保障框架》分为以下3个部分:
———第1部分:综述和框架;
———第2部分:保障方法;
———第3部分:保障方法分析。
本部分为GB/Z29830的第1部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分采用翻译法等同采用ISO/IECTR15443-1:2005《信息技术安全技术信息技术安全保障框架第1部分:综述和框架》。
本部分做了如下编辑性修改:
———国际标准2.9与2.16为重复性内容,转标时删除2.16。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分主要起草单位:中国电子技术标准化研究院。
本部分主要起草人:罗锋盈、张明天、王延鸣、陈星、杨建军。

标准目录

前言 Ⅲ
引言 Ⅳ
1 范围 1
1.1 意图 1
1.2 途径 1
1.3 应用 1
1.4 适用领域 1
1.5 限制性 1
2 术语和定义 1
3 缩略语 5
4 概念 6
4.1 为什么需要保障 6
4.2 保障与信心的区别 6
4.3 什么是交付件 7
4.4 利益攸关方 7
4.5 保障需求 8
4.6 保障方法对IT安全的适用性 8
4.7 保障模式 9
4.8 保障风险量化与机制增强 9
4.9 保障减少安全风险 9
4.10 量化保障 9
5 选择安全保障 10
5.1 保障需求描述 10
5.2 经济方面 11
5.3 组织方面 11
5.4 保障类型 12
5.5 技术方面 12
5.6 优化方面的考虑 13
6 框架 13
6.1 保障途径 13
6.2 保障方法 13
6.3 生存周期方面 14
6.4 正确性保障与有效性保障 15
6.5 保障方法分类 15
6.6 组合保障 16
6.7 保障评定 17
参考文献 18
图1 保障方法与一个简化的典型的生存周期阶段的关系 15
图2 现有保障方法的分类 16
表1 保障方法示例 14

替代情况

会员注册/登录后查看详情

引用标准

会员注册/登录后查看详情

本标准相关公告

会员注册/登录后查看详情

采标情况

会员注册/登录后查看详情

推荐检测机构

申请入驻

暂未检测到相关机构，邀您申请入驻~

推荐认证机构

申请入驻

暂未检测到相关机构，邀您申请入驻~

推荐培训机构

申请入驻

暂未检测到相关机构，邀您申请入驻~

信息技术 安全技术 信息技术安全保障框架 第1部分：综述和框架 现行

申请获取原文权限

信息技术安全技术信息技术安全保障框架第1部分：综述和框架现行