当前位置:
首页 >
信息安全技术 信息系统安全保障通用评估指南
信息安全技术 信息系统安全保障通用评估指南 现行
Information security technology—Common methodology for information systems security assurance evaluation
标准号:GB/T 30273-2013
基本信息
标准号:GB/T 30273-2013
发布时间:2013-12-31
实施时间:2014-07-15
首发日期:
出版单位:中国标准出版社查看详情>
起草人:江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中测评中心
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准描述了评估者在使用GB/T20274系列标准所定义的准则进行评估时需要完成的评估活动,为评估者在具体评估活动中的评估行为和活动提供指南。本标准适用于采用GB/T20274系列标准对信息系统进行安全性的评估和对ISPP/ISST的评估。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准主要起草单位:中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中测评中心。 本标准主要起草人:江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 2 5 概述 3 5.1 GB/T20274系列标准和本标准结构之间的关系 3 5.2 评估裁决 3 6 通用评估模型 4 6.1 评估模型概述 4 6.2 评估输入任务 4 6.3 评估活动 5 6.4 评估输出任务 5 7 信息系统保护轮廓评估 9 7.1 概述 9 7.2 目的 9 7.3 评估相关要求 9 7.4 评估活动 9 8 信息系统安全目标评估 18 8.1 概述 18 8.2 目的 18 8.3 评估要求 18 8.4 评估活动 19 9 信息系统安全保障措施评估 30 9.1 信息系统安全技术保障措施评估 30 9.2 信息系统安全管理保障措施评估 74 9.3 信息系统安全工程保障措施评估 113 10 信息系统保障级评估 126 10.1 概述 126 10.2 目的 126 10.3 相互关系 126 10.4 ISAL1(基本执行)评估活动 126 10.5 ISAL2(计划和跟踪级)评估活动 127 10.6 ISAL3(充分定义级)评估活动 129 10.7 ISAL4(量化控制级)评估活动 131 10.8 ISAL5(持续改进级)评估活动 132 附录A (规范性附录) 通用评估指南 134 参考文献 135 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
