信息安全技术 信息系统安全保障通用评估指南 |
 |
| 标准编号:GB/T 30273-2013 |
标准状态:现行 |
|
| 标准价格:152.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准描述了评估者在使用GB/T20274系列标准所定义的准则进行评估时需要完成的评估活动,为评估者在具体评估活动中的评估行为和活动提供指南。
本标准适用于采用GB/T20274系列标准对信息系统进行安全性的评估和对ISPP/ISST的评估。 |
|
|
|
| 英文名称: |
Information security technology—Common methodology for information systems security assurance evaluation |
 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2013-12-31 |
| 实施日期: |
2014-07-15
|
| 提出单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: |
中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中测评中心 |
| 起草人: |
江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴 |
| 页数: |
144页【胶订-大印张】 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2014-07-15 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中测评中心。
本标准主要起草人:江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 2
5 概述 3
5.1 GB/T20274系列标准和本标准结构之间的关系 3
5.2 评估裁决 3
6 通用评估模型 4
6.1 评估模型概述 4
6.2 评估输入任务 4
6.3 评估活动 5
6.4 评估输出任务 5
7 信息系统保护轮廓评估 9
7.1 概述 9
7.2 目的 9
7.3 评估相关要求 9
7.4 评估活动 9
8 信息系统安全目标评估 18
8.1 概述 18
8.2 目的 18
8.3 评估要求 18
8.4 评估活动 19
9 信息系统安全保障措施评估 30
9.1 信息系统安全技术保障措施评估 30
9.2 信息系统安全管理保障措施评估 74
9.3 信息系统安全工程保障措施评估 113
10 信息系统保障级评估 126
10.1 概述 126
10.2 目的 126
10.3 相互关系 126
10.4 ISAL1(基本执行)评估活动 126
10.5 ISAL2(计划和跟踪级)评估活动 127
10.6 ISAL3(充分定义级)评估活动 129
10.7 ISAL4(量化控制级)评估活动 131
10.8 ISAL5(持续改进级)评估活动 132
附录A (规范性附录) 通用评估指南 134
参考文献 135 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20274.1—2006 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
GB/T20274.2—2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
GB/T20274.3—2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB/T20274.4—2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障 |
|
|
|
| |