ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标 产生指南 Information security technology- Guide for the production of information system protect profile and information system security target 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z30286-2013 目次 前言 引言 1范围 2规范性引用文件1 3术语和定义 1 4ISPP和ISST概述 A.1ISPP和ISST的用途】 4.2ISPP和ISST的内容1 4.31SPP和1SST的目标读者4 5ISPP和ISST的产生过程 4 6ISPP和ISST的描述部分5 6.1概述 5 6.21SPP和ISST标识5 6.3ISPP和ISST概述 5 6.41SPP应用注解 6 7信息系统描述 6 7.1概述 ....6 7.2信息系统使命描述6 7.3信息系统概要描述 6 7.4信息系统详细描述6 8安全保障需求7 8.1概述 7 8.2识别和说明假设7 8.3识别和说明威胁 8 8.4识别和确定组织安全策略11 8.5明确安全保障需求定义 12 9安全保障目的 】2 9.1概述* 12 9.2威胁、假设和组织安全策略的列表 13 9.3信息系统环境保障目的 13 9.4信息系统安全保障目的 *13 10安全保障要求 13 10.1概述 13 10.2安全技术保障要求 15 10.3安全管理保障要求 19 GB/Z30286-2013 10.4ISPP或1SST中的安全工程保障要求 20 11信息系统概要规范 22 11.1概述 22 11.2信息系统概要规范概述 22 11.3安全保障措施的选择 23 12ISPP声明 24 12.1概述 24 12.2ISPP引用 24 12.3ISPP裁剪 24 12.41SPP附加项 24 13符合性声明 25 13.1概述 25 13.2安全保障目的的符合性声明 25 13.3安全保障要求的符合性声明 27 附录A(资料性附录)从GB/T20274.2一2008选取STRs 29 附录B(资料性附录)从GB/T20274.3一2008选取SMRs 33 附录C(资料性附录)从G...