GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型
GB/T 20274.1-2006
国家标准推荐性标准GB/T 20274.1-2006标准状态
- 发布于:2006-05-31
- 实施于:2006-12-01
- 废止
内容简介
国家标准《信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
GB/T 20274描述了信息系统安全保障的模型,建立了信息系统安全保障的框架,从信息系统安全技术、管理和工程三方面制定了信息系统的通用安全保障要求。GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。本部分适用于从事信息系统安全保障工作的所有相关方,包括设计开发者、工程实施者、评估者、认证认可者等。本部分不适用于以下方面:a)人员技能和能力的评估,但对人员安全的要求在管理保障中体现;b)系统评估法学;c)密码算法固有质量的评价。
起草单位
中国信息安全产品测评认证中心、
起草人
邹琪、 吴世忠、 王海生、陈晓桦、
相近标准
GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
20221395-T-469 信息安全技术 信息技术安全评估准则 第1部分:简介和一般模型
GB/T 20274.2-2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
GB/T 20274.4-2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障
GB/T 20274.3-2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
20221398-T-469 信息安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架
20221399-T-469 信息安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 31495.1-2015 信息安全技术 信息安全保障指标体系及评价方法 第1部分:概念和模型
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
下载说明
「相关推荐」
- 1 GB/T 16974-2009 信息技术 数据通信 数据终端设备用X.25包层协议
- 2 GB/T 30998-2014 信息技术 软件安全保障规范
- 3 GB/T 30975-2014 信息技术 基于计算机的软件系统的性能测量与评级
- 4 GB/T 28174.2-2011 统一建模语言(UML) 第2部分:上层结构
- 5 GB/T 11457-2006 信息技术 软件工程术语
- 6 GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第
- 7 GB/T 16284.10-2016 信息技术 信报处理系统(MHS) 第10部分:MHS路由
- 8 GB/T 16965-2009 信息技术 超媒体/时基结构化语言(HyTime)
- 9 GB/T 32913-2016 信息技术 元对象设施(MOF)
- 10 GB/T 4092-2008 信息技术 程序设计语言COBOL
- 11 GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南
- 12 GB/T 28174.1-2011 统一建模语言(UML) 第1部分:基础结构