GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
GB/T 30273-2013 Information security technology—Common methodology for information systems security assurance evaluation
国家标准
中文简体
现行
页数:140页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2013-12-31
实施日期
2014-07-15
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准描述了评估者在使用GB/T 20274系列标准所定义的准则进行评估时需要完成的评估活动,为评估者在具体评估活动中的评估行为和活动提供指南。
本标准适用于采用GB/T 20274系列标准对信息系统进行安全性的评估和对ISPP/ISST的评估。
本标准适用于采用GB/T 20274系列标准对信息系统进行安全性的评估和对ISPP/ISST的评估。
发布历史
-
2013年12月
研制信息
- 起草单位:
- 中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中测评中心
- 起草人:
- 江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴
- 出版信息:
- 页数:140页 | 字数:255 千字 | 开本: 大16开
内容描述
ICS35.040
L80
中华人民共和国国家标准
/—
GBT302732013
信息安全技术
信息系统安全保障通用评估指南
—
InformationsecurittechnoloCommonmethodoloforinformation
ygygy
sstemssecuritassuranceevaluation
yy
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT302732013
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4符号和缩略语……………2
5概述………………………3
/系列标准和本标准结构之间的关系…………………
5.1GBT202743
5.2评估裁决……………3
6通用评估模型……………4
6.1评估模型概述………………………4
6.2评估输入任务………………………4
6.3评估活动……………5
6.4评估输出任务………………………5
7信息系统保护轮廓评估…………………9
7.1概述…………………9
7.2目的…………………9
7.3评估相关要求………………………9
7.4评估活动……………9
8信息系统安全目标评估…………………18
8.1概述…………………18
8.2目的…………
定制服务
推荐标准
- WS/T 477-2015 D-二聚体定量检测 2015-11-06
- WS/T 478-2015 血清25-羟基维生素D3检测操作指南 同位素稀释液相色谱串联质谱法 2015-11-06
- GA/T 1281-2015 网上督察信息基本数据项 2015-11-08
- GA/T 1054.3-2015 公安数据元限定词(3) 2015-11-08
- GA/T 2000.123-2015 公安信息代码 第123部分:吸毒人员就业安置规模代码 2015-10-26
- WS/T 484-2015 老年人健康管理技术规范 2015-11-04
- GA/T 2000.143-2015 公安信息代码 第143部分:警务督察证件编号规则 2015-11-08
- GA 1280-2015 自动柜员机安全性要求 2015-10-28
- GA/T 2000.144-2015 公安信息代码 第144部分:警务督察方式分类与代码 2015-11-08
- GA/T 2000.145-2015 公安信息代码第 145部分:定位模式代码 2015-11-08