信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架 |
 |
| 标准编号:GB/Z 29830.1-2013 |
标准状态:现行 |
|
| 标准价格:43.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
|
GB/Z29830的本部分的意图是,以一种能使递增地获得交付件安全功能确信度的方式,按照一般生存周期模型,介绍交付件的安全保障方法、联系及其分类。 |
|
|
|
| 英文名称: |
Information technology—Security technology—A framework for IT security assurance—Part 1:Overview and framework |
 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
| 采标情况: |
ISO/IEC TR 15443-1:2005 IDT |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2013-11-12 |
| 实施日期: |
2014-02-01
|
| 提出单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: |
中国电子技术标准化研究院 |
| 起草人: |
罗锋盈、张明天、王延鸣、陈星、杨建军 |
| 页数: |
24页 |
| 出版社: |
中国标准出版社 |
| 书号: |
155066·1-48740 |
| 出版日期: |
2014-02-01 |
|
|
|
GB/Z29830《信息技术 安全技术 信息技术安全保障框架》分为以下3个部分:
———第1部分:综述和框架;
———第2部分:保障方法;
———第3部分:保障方法分析。
本部分为GB/Z29830的第1部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分采用翻译法等同采用ISO/IECTR15443-1:2005《信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架》。
本部分做了如下编辑性修改:
———国际标准2.9与2.16为重复性内容,转标时删除2.16。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分主要起草单位:中国电子技术标准化研究院。
本部分主要起草人:罗锋盈、张明天、王延鸣、陈星、杨建军。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
1.1 意图 1
1.2 途径 1
1.3 应用 1
1.4 适用领域 1
1.5 限制性 1
2 术语和定义 1
3 缩略语 5
4 概念 6
4.1 为什么需要保障 6
4.2 保障与信心的区别 6
4.3 什么是交付件 7
4.4 利益攸关方 7
4.5 保障需求 8
4.6 保障方法对IT安全的适用性 8
4.7 保障模式 9
4.8 保障风险量化与机制增强 9
4.9 保障减少安全风险 9
4.10 量化保障 9
5 选择安全保障 10
5.1 保障需求描述 10
5.2 经济方面 11
5.3 组织方面 11
5.4 保障类型 12
5.5 技术方面 12
5.6 优化方面的考虑 13
6 框架 13
6.1 保障途径 13
6.2 保障方法 13
6.3 生存周期方面 14
6.4 正确性保障与有效性保障 15
6.5 保障方法分类 15
6.6 组合保障 16
6.7 保障评定 17
参考文献 18
图1 保障方法与一个简化的典型的生存周期阶段的关系 15
图2 现有保障方法的分类 16
表1 保障方法示例 14 |
|
|
|
| |