GB/Z 29830.3-2013 信息技术 安全技术 信息技术安全保障框架 第3部分：保障方法分析

ICS35.040

L80

中华人民共和国国家标准化指导性技术文件

/—//:

GBZ29830.32013ISOIECTR15443-32007

信信息技术安全技术

信息技术安全保障框架

:

第部分保障方法分析

3

——

InformationtechnoloSecurittechnoloAframeworkforITsecurit

gyygyy

—:

assurancePart3Analsisofassurancemethods

y

(/:,)

ISOIECTR15443-32007IDT

2013-11-12发布2014-02-01实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

/—//:

GBZ29830.32013ISOIECTR15443-32007

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

1.1意图…………………1

1.2应用…………………1

1.3适用领域……………1

1.4限制…………………1

2术语和定义………………1

3缩略语……………………3

4对保障的理解……………4

4.1保障目标的设置……………………4

4.2保障方法的应用……………………6

4.3保障结果的评估……………………10

4.4例子…………………11

、………………

5保障的比较选择和组合11

5.1保障途径的选择……………………11

5.2保障方法的组合……………………13

5.3保障方法的比较……………………13

5.4关注的保障特性……………………14

6指导………………………18

开发保障()……………………

6.1DA19

集成保障()………………………

6.2IA20

运行保障()……………………

6.3OA23

()…………

附录资料性附录列表比较

A26

()……………

附录资料性附录所选方法的保障特性

B28

()…………………

附录资料性附录保障方法的组合

C43

参考文献……………………45

图保障供给………………

15

图生存周期过程管理……………………

29

图可用方法……………

313

图矩阵比较原理………………