GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法

GB/Z 29830.2-2013 Information technology—Security technology—A framework for IT security assurance—Part 2:Assurance methods

国家标准 中文简体 现行 页数:48页 | 格式:PDF

基本信息

标准号
GB/Z 29830.2-2013
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2013-11-12
实施日期
2014-02-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
-
可选服务
1,提供正版标准批量采购服务,为企业合规性保驾护航,提供标准文件翻译服务,专家翻译,权威可靠
2,标准数据定制化,可定制企业云端标准数据库,为企业提供标准查询下载以及更新推送服务,实时了解标准时效更新动态
3,标准时效性核查服务,依托最新最全的标准数据库为您提供在线标准时效性核查服务,并开具权威性的标准时效性核查报告(点击查看详情
4,服务定制咨询联系电话:15102855502(微信同号),QQ:469517676

文前页预览

GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法-第1页
GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法-第2页
GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法-第3页

研制信息

起草单位:
中国电子技术标准化研究院
起草人:
张明天、罗锋盈、王延鸣、陈星、杨建军
出版信息:
页数:48页 | 字数:84 千字 | 开本: 大16开

内容描述

ICS35.040

L80

中华人民共和国国家标准化指导性技术文件

/—//:

GBZ29830.22013ISOIECTR15443-22005

信信息技术安全技术

信息技术安全保障框架

:

第部分保障方法

2

——

InformationtechnoloSecurittechnoloAframeworkforITsecurit

gyygyy

—:

assurancePart2Assurancemethods

[/:,]

ISOIECTR15443-22005IDT

2013-11-12发布2014-02-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBZ29830.22013ISOIECTR15443-22005

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

1.1意图…………………1

1.2适用领域……………1

1.3限制…………………1

2规范性引用文件…………………………2

、………………………

3术语定义和缩略语3

4方法概述和表达…………………………3

5保障的生存周期阶段与图示符号………………………3

5.1保障途径与图示符号………………4

5.2实用性与符号表示…………………4

5.3安全相关性与符号表示……………4

5.4概览表………………4

5.5表达方法学…………………………6

6保障方法…………………6

/信息技术安全评估准则………

6.1ISOIEC154086

6.2TCSEC可信计算机系统评估准则……………7

/信息技术安全评估准则和方法学……………

6.3ITSECITSEM8

6.4CTCPEC加拿大可信产品评估准则…………9

/韩国信息安全评估准则和方法学…………

6.5KISECKISEM10

6.6RAMP维护阶段的评定………………………11

()……………

6.7ERM评估评定的维护一般性的12

6.8TTAP可信技术评价程序……………………13

6.9TPEP可信产品评估程序……………………13

统一过程®(®)…………………

6.10RationalRUP14

/系统生存周期过程……………

6.11ISOIEC1528815

/软件生存周期过程…………

6.12ISOIEC1220716

模型……………

6.13V-17

/软件产品评价…………………

6.14ISOIEC1459818

/基线安全服务………………………

6.15XOen19

p

6.16SCT严格符合性测试…………20

/系统安全工程能力成熟度模型(®)…………

6.17ISOIEC21827SSE-CMM21

6.18TCMM可信任能力成熟度模型……………22

®

6.19CMMI集成化能力成熟度模型………………23

/软件过程评估…………………

6.20ISOIEC1550424