GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型.pdf

中华人民共和国,信息安全,其他规范
文档页数:14
文档大小:5.28MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T20274.1-2023 代替GB/T20274.1一2006 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 Information security technology- Evaluation framework for information systems security assuresure- Part 1:Introduction and general model 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T20274.1-2023 目 次 前言………… 引言……… Ⅱ 1范围…… …1 2规范性引用文件………… ………………………………………1 3术语和定义……………………… 1 4概述…… …………………………………1 5信息系统安全保障模型和等级……………………………2 5.1保障概念…… …………………2 5.2保障模型 ………2 5.3保障能力等级……………………… 3 6信息系统安全保障要素………………………3 6.1信息系统安全保障要素的结构…… …3 6.2信息系统安全保障要素的生成……………………………5 7信息系统安全保障评估框架………………… 6 7.1信息系统安全保障评估概念和关系…………………………………6 7.2信息系统安全保障评估内容…… .….……7 7.3信息系统安全保障评估判定…… …8 参考文献……………………………………………………………………………………………9 GB/T20274.1-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件是GB/T20274《信息安全技术信息系统安全保障评估框架》的第1部分.GB/T20274 已经发布了以下部分: ——第1部分:简介和一般模型; —一第2部分:技术保障; —第3部分:管理保障; —一第4部分:工程保障. 本文件代替GB/T20274.1一2006《信息安全技术信息系统安全保障评估框架第1部分:简介 和一般模型》,与GB/T20274.1一2006相比,除结构调整和编辑性改动外,主要技术变化如下: a)删除了不适用界限(见2006年版的第1章); b)更改了“信息系统”和“信息系统安全保障”的定义,删除了其他术语,增加了“组织安全策略”术 语和定义,删除了缩略语(见第3章,2006年版的3.1和3.2); c)更改了目标读者的描述(见第4章,2006年版的4.2); d)删除了“评估上下文”和“信息系统安全保障评估框架的文档结构”(见2006年版的4.3和4.4); )将“一般模型”更改为“信息系统安全保障模型和等级”,增加...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)