GB/Z 30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南.pdf

中华人民共和国,信息安全技术,其他规范
文档页数:43
文档大小:4.37MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准化指导性技术文件 GB/Z30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标 产生指南 Information security technology- Guide for the production of information system protect profile and information system security target 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/Z30286-2013 目次 前言 引言 1范围 2规范性引用文件1 3术语和定义 1 4ISPP和ISST概述 A.1ISPP和ISST的用途】 4.2ISPP和ISST的内容1 4.31SPP和1SST的目标读者4 5ISPP和ISST的产生过程 4 6ISPP和ISST的描述部分5 6.1概述 5 6.21SPP和ISST标识5 6.3ISPP和ISST概述 5 6.41SPP应用注解 6 7信息系统描述 6 7.1概述 ....6 7.2信息系统使命描述6 7.3信息系统概要描述 6 7.4信息系统详细描述6 8安全保障需求7 8.1概述 7 8.2识别和说明假设7 8.3识别和说明威胁 8 8.4识别和确定组织安全策略11 8.5明确安全保障需求定义 12 9安全保障目的 】2 9.1概述* 12 9.2威胁、假设和组织安全策略的列表 13 9.3信息系统环境保障目的 13 9.4信息系统安全保障目的 *13 10安全保障要求 13 10.1概述 13 10.2安全技术保障要求 15 10.3安全管理保障要求 19 GB/Z30286-2013 10.4ISPP或1SST中的安全工程保障要求 20 11信息系统概要规范 22 11.1概述 22 11.2信息系统概要规范概述 22 11.3安全保障措施的选择 23 12ISPP声明 24 12.1概述 24 12.2ISPP引用 24 12.3ISPP裁剪 24 12.41SPP附加项 24 13符合性声明 25 13.1概述 25 13.2安全保障目的的符合性声明 25 13.3安全保障要求的符合性声明 27 附录A(资料性附录)从GB/T20274.2一2008选取STRs 29 附录B(资料性附录)从GB/T20274.3一2008选取SMRs 33 附录C(资料性附录)从G...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)