GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架.pdf

中华人民共和国,信息安全,信息技术,其他规范
文档页数:22
文档大小:1.32MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z29830.1-2013/ISO/IEC TR15443-1:2005 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架 Information technology-Security technology-A framework for IT security assurance-Part 1:Overview and framework (ISO/IEC TR 15443-1:2005 IDT) 2013-11-12发布 2014-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z29830.1-2013/ISO/1ECTR15443-1:2005 目 次 前言 引言 IV 1范围 1 1.1意图 .1 1.2途径 1.3应用 1 1.4适用领域 .1 1.5限制性 1 2术语和定义 1 3缩略语 5 4概念 6 4.1为什么需要保障 6 4.2保障与信心的区别 6 4.3什么是交付件 7 4.4利益攸关方 .7 4.5保障需求 8 4.6保障方法对1T安全的适用性 8 4.7保障模式 9 4.8保障风险量化与机制增强 .9 4.9保障减少安全风险 9 4.10量化保障 9 5选择安全保障 .....10 5.1保障需求描述 10 5.2经济方面 11 5.3组织方面 11 5.4保障类型 .12 5.5技术方面 .12 5.6优化方面的考虑 13 6框架 13 6.1保障途径 6.2保障方法 .13 6.3生存周期方面 .14 6.4正确性保障与有效性保障 .15 6.5保障方法分类 .15 6.6组合保障 6.7保障评定 16 17 I GB/Z29830.1-2013/ISO/IEC TR15443-1:2005 前言 GB/Z29830《信息技术安全技术信息技术安全保障框架》分为以下3个部分: —第1部分:综述和框架; ——第2部分:保障方法; 一第3部分:保障方法分析. 本部分为GB/Z29830的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分采用翻译法等同采用ISO/IEC TR15443-1:2005《信息技术安全技术信息技术安全保 障框架第1部分:综述和框架》. 本部分做了如下编辑性修改: 一—国际标准2.9与2.16为重复性内容,转标时删除2.16. 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本部分主要起草单位:中国电子技术标准化研究院. 本部分主要起草人:罗锋盈、张明天、王延鸣、陈星、杨建军. ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)