GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南.pdf

中华人民共和国,信息安全,其他规范
文档页数:139
文档大小:7.92MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30273-2013 信息安全技术 信息系统安全保障通用评估指南 Information security technology-Common methodology for information systems security assurance evaluation 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T30273-2013 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义 4符号和缩略语 2 5概述 3 5.1GB/T20274系列标准和本标准结构之间的关系3 5.2评估裁决 3 6通用评估模型 .4 6.1评估模型概述 .4 6.2评估输入任务 4 6.3评估活动 5 6.4评估输出任务 5 7信息系统保护轮廓评估 9 7.1概述 9 7.2目的 9 7.3评估相关要求 7.4评估活动 9 8信息系统安全目标评估18 8.1概述 18 8.2目的 18 8.3评估要求 18 8.4评估活动19 9信息系统安全保障措施评估 30 9.1信息系统安全技术保障措施评估 30 9.2信息系统安全管理保障措施评估 74 9.3信息系统安全工程保障措施评估 113 10信息系统保障级评估126 10.1概述 126 10.2目的 126 10.3相互关系 126 10.4ISAL1(基本执行)评估活动126 10.5ISAL2(计划和跟踪级)评估活动 127 10.6ISAL3(充分定义级)评估活动 129 I GB/T30273-2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准主要起草单位:中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中 测评中心. 本标准主要起草人:江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴. ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)