GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分：保障方法

ICS35.040

L80

中华人民共和国国家标准化指导性技术文件

/—//:

GBZ29830.22013ISOIECTR15443-22005

信信息技术安全技术

信息技术安全保障框架

:

第部分保障方法

2

——

InformationtechnoloSecurittechnoloAframeworkforITsecurit

gyygyy

—:

assurancePart2Assurancemethods

[/:,]

ISOIECTR15443-22005IDT

2013-11-12发布2014-02-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBZ29830.22013ISOIECTR15443-22005

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

1.1意图…………………1

1.2适用领域……………1

1.3限制…………………1

2规范性引用文件…………………………2

、………………………

3术语定义和缩略语3

4方法概述和表达…………………………3

5保障的生存周期阶段与图示符号………………………3

5.1保障途径与图示符号………………4

5.2实用性与符号表示…………………4

5.3安全相关性与符号表示……………4

5.4概览表………………4

5.5表达方法学…………………………6

6保障方法…………………6

/信息技术安全评估准则………

6.1ISOIEC154086

6.2TCSEC可信计算机系统评估准则……………7

/信息技术安全评估准则和方法学……………

6.3ITSECITSEM8

6.4CTCPEC加拿大可信产品评估准则…………9

/韩国信息安全评估准则和方法学…………

6.5KISECKISEM10

6.6RAMP维护阶段的评定………………………11

()……………

6.7ERM评估评定的维护一般性的12

6.8TTAP可信技术评价程序……………………13

6.9TPEP可信产品评估程序……………………13

统一过程®(®)…………………

6.10RationalRUP14

/系统生存周期过程……………

6.11ISOIEC1528815

/软件生存周期过程…………

6.12ISOIEC1220716

模型……………

6.13V-17

/软件产品评价…………………

6.14ISOIEC1459818

/基线安全服务………………………

6.15XOen19

p

6.16SCT严格符合性测试…………20

/系统安全工程能力成熟度模型(®)…………

6.17ISOIEC21827SSE-CMM21

6.18TCMM可信任能力成熟度模型……………22

®

6.19CMMI集成化能力成熟度模型………………23

/软件过程评估…………………

6.20ISOIEC1550424