ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30273-2013 信息安全技术 信息系统安全保障通用评估指南 Information security technology-Common methodology for information systems security assurance evaluation 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T30273-2013 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义 4符号和缩略语 2 5概述 3 5.1GB/T20274系列标准和本标准结构之间的关系3 5.2评估裁决 3 6通用评估模型 .4 6.1评估模型概述 .4 6.2评估输入任务 4 6.3评估活动 5 6.4评估输出任务 5 7信息系统保护轮廓评估 9 7.1概述 9 7.2目的 9 7.3评估相关要求 7.4评估活动 9 8信息系统安全目标评估18 8.1概述 18 8.2目的 18 8.3评估要求 18 8.4评估活动19 9信息系统安全保障措施评估 30 9.1信息系统安全技术保障措施评估 30 9.2信息系统安全管理保障措施评估 74 9.3信息系统安全工程保障措施评估 113 10信息系统保障级评估126 10.1概述 126 10.2目的 126 10.3相互关系 126 10.4ISAL1(基本执行)评估活动126 10.5ISAL2(计划和跟踪级)评估活动 127 10.6ISAL3(充分定义级)评估活动 129 I GB/T30273-2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准主要起草单位:中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中 测评中心. 本标准主要起草人:江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴. ...