工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/T 30273-2013

信息安全技术 信息系统安全保障通用评估指南

国家标准
标准编号:GB/T 30273-2013 标准状态:现行
标准价格:152.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准描述了评估者在使用GB/T20274系列标准所定义的准则进行评估时需要完成的评估活动,为评估者在具体评估活动中的评估行为和活动提供指南。
本标准适用于采用GB/T20274系列标准对信息系统进行安全性的评估和对ISPP/ISST的评估。
英文名称:  Information security technology—Common methodology for information systems security assurance evaluation
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2013-12-31
实施日期:  2014-07-15
提出单位:  全国信息安全标准化技术委员会(SAC/TC 260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中测评中心
起草人:  江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴
页数:  144页【胶订-大印张】
出版社:  中国标准出版社
出版日期:  2014-07-15
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中测评中心。
本标准主要起草人:江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 2
5 概述 3
5.1 GB/T20274系列标准和本标准结构之间的关系 3
5.2 评估裁决 3
6 通用评估模型 4
6.1 评估模型概述 4
6.2 评估输入任务 4
6.3 评估活动 5
6.4 评估输出任务 5
7 信息系统保护轮廓评估 9
7.1 概述 9
7.2 目的 9
7.3 评估相关要求 9
7.4 评估活动 9
8 信息系统安全目标评估 18
8.1 概述 18
8.2 目的 18
8.3 评估要求 18
8.4 评估活动 19
9 信息系统安全保障措施评估 30
9.1 信息系统安全技术保障措施评估 30
9.2 信息系统安全管理保障措施评估 74
9.3 信息系统安全工程保障措施评估 113
10 信息系统保障级评估 126
10.1 概述 126
10.2 目的 126
10.3 相互关系 126
10.4 ISAL1(基本执行)评估活动 126
10.5 ISAL2(计划和跟踪级)评估活动 127
10.6 ISAL3(充分定义级)评估活动 129
10.7 ISAL4(量化控制级)评估活动 131
10.8 ISAL5(持续改进级)评估活动 132
附录A (规范性附录) 通用评估指南 134
参考文献 135
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20274.1—2006 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
GB/T20274.2—2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
GB/T20274.3—2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB/T20274.4—2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障

数据加密相关标准 第1页 第2页 
 GB/T 30275-2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范
 GB/T 30276-2013 信息安全技术 信息安全漏洞管理规范
 GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范
 GB/T 30277-2013 信息安全技术 公钥基础设施 电子认证机构标识编码规范
 GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南
 GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南
 GB/T 30280-2013 信息安全技术 鉴别与授权 地理空间可扩展访问控制置标语言
 GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
 GB/T 30282-2013 信息安全技术 反垃圾邮件产品技术要求和测试评价方法
 GB/T 30282-2023 信息安全技术 反垃圾邮件产品技术规范
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 30283-2013 信息安全技术 信息安全服务 分类
 GB/T 30284-2013 移动通信智能终端操作系统安全技术要求(EAL2级)
 GB/T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求
 GB/T 30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范
 GB/Z 30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
 GB/T 30441.1-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 16点阵字型 第1部分:铅印白体
 GB/T 30441.2-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 16点阵字型 第2部分:铅印黑体
 GB/T 30442.1-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 32点阵字型 第1部分:铅印白体
 GB/T 30442.2-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 32点阵字型 第2部分:铅印黑体
 GB/T 30522-2014 科技平台 元数据标准化基本原则与方法
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
baidu 中搜索:GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
yahoo 中搜索:GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
soso 中搜索:GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
中搜索:GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved