ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z29830.1-2013/ISO/IEC TR15443-1:2005 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架 Information technology-Security technology-A framework for IT security assurance-Part 1:Overview and framework (ISO/IEC TR 15443-1:2005 IDT) 2013-11-12发布 2014-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z29830.1-2013/ISO/1ECTR15443-1:2005 目 次 前言 引言 IV 1范围 1 1.1意图 .1 1.2途径 1.3应用 1 1.4适用领域 .1 1.5限制性 1 2术语和定义 1 3缩略语 5 4概念 6 4.1为什么需要保障 6 4.2保障与信心的区别 6 4.3什么是交付件 7 4.4利益攸关方 .7 4.5保障需求 8 4.6保障方法对1T安全的适用性 8 4.7保障模式 9 4.8保障风险量化与机制增强 .9 4.9保障减少安全风险 9 4.10量化保障 9 5选择安全保障 .....10 5.1保障需求描述 10 5.2经济方面 11 5.3组织方面 11 5.4保障类型 .12 5.5技术方面 .12 5.6优化方面的考虑 13 6框架 13 6.1保障途径 6.2保障方法 .13 6.3生存周期方面 .14 6.4正确性保障与有效性保障 .15 6.5保障方法分类 .15 6.6组合保障 6.7保障评定 16 17 I GB/Z29830.1-2013/ISO/IEC TR15443-1:2005 前言 GB/Z29830《信息技术安全技术信息技术安全保障框架》分为以下3个部分: —第1部分:综述和框架; ——第2部分:保障方法; 一第3部分:保障方法分析. 本部分为GB/Z29830的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分采用翻译法等同采用ISO/IEC TR15443-1:2005《信息技术安全技术信息技术安全保 障框架第1部分:综述和框架》. 本部分做了如下编辑性修改: 一—国际标准2.9与2.16为重复性内容,转标时删除2.16. 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本部分主要起草单位:中国电子技术标准化研究院. 本部分主要起草人:罗锋盈、张明天、王延鸣、陈星、杨建军. ...
GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架.pdf
