GB/T 20274.4-2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障
GB/T 20274.4-2008 Information security technology—Evaluation framework for information systems security assurance—Part 4:Engineering assurance
国家标准
中文简体
现行
页数:49页
|
格式:PDF
基本信息
标准号
GB/T 20274.4-2008
标准类型
国家标准
标准状态
现行
发布日期
2008-07-18
实施日期
2008-12-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会
适用范围
GB/T 20274的本部分建立了信息系统安全工程保障的框架,确立了组织机构启动、实施、维护、评估和改进信息安全工程的指南和通用原则。GB/T 20274的本部分定义和说明了信息系统安全工程保障工作中反映组织机构信息安全工程保障能力的安全工程能力级,以及提供组织机构信息安全工程保障内容的安全工程保障控制类要求。
GB/T 20274的本部分适用于启动、实施、维护、评估和改进信息安全工程的组织机构和涉及信息系统安全工程工作的所有用户、开发人员和评估人员。
发布历史
-
2008年07月
研制信息
- 起草单位:
- 中国信息安全产品测评认证中心
- 起草人:
- 吴世忠、王海生、陈晓桦、王贵驷、李守鹏、江常青、彭勇、张利、姚轶崭、班晓芳、李静、王庆、邹琪、钱伟明、江典盛、陆丽、孙成昊、门雪松、杜宇鸽、杨再山
- 出版信息:
- 页数:49页 | 字数:95 千字 | 开本: 大16开
内容描述
犐犆犛35.040
犔80
中华人民共和国国家标准
/—
犌犅犜20274.42008
信息安全技术
信息系统安全保障评估框架
第4部分:工程保障
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅—
狔犵狔
—
犈狏犪犾狌犪狋犻狅狀犳狉犪犿犲狑狅狉犽犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狊狋犲犿狊狊犲犮狌狉犻狋犪狊狊狌狉犪狀犮犲
狔狔
:
犘犪狉狋4犈狀犻狀犲犲狉犻狀犪狊狊狌狉犪狀犮犲
犵犵
20080718发布20081201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
犌犅犜20274.42008
目次
前言Ⅲ
1范围1
2规范性引用文件1
3术语和定义1
4本部分的结构1
5信息系统安全工程保障框架2
5.1信息系统安全工程保障概述2
5.2信息系统安全工程保障控制2
5.3信息系统安全工程能力成熟度级别4
6信息安全工程保障控制类结构4
6.1概述4
6.2安全工程保障控制类结构4
6.3安全工程保障控制子类结构5
6.4安全工程保障控制组件结构5
7PRM安全工程保障控制类:风险过程6
7.1风险过程安全工程保障控制类介绍6
系统定义(_)
7.2PRMSDF7
评估威胁(_)
7.3PRMATT7
评估脆弱性(_)
7.4PRMAVL10
评估影响(_)
7.5PRMAIM12
评估安全风险(_)
7.6PRMASR15
8PEN安全工程保障控制类:工程过程
定制服务
推荐标准
- GB/T 17213.18-2015 工业过程控制阀 第9部分:阶跃输入响应测量的试验程序 2015-12-10
- GB/T 16886.6-2015 医疗器械生物学评价 第6部分:植入后局部反应试验 2015-12-10
- GB/T 17213.1-2015 工业过程控制阀 第1部分:控制阀术语和总则 2015-12-10
- GB/T 16886.20-2015 医疗器械生物学评价 第20部分:医疗器械免疫毒理学试验原则和方法 2015-12-10
- GB/T 17170-2015 半绝缘砷化镓单晶深施主EL2浓度红外吸收测试方法 2015-12-10
- GB/T 17213.4-2015 工业过程控制阀 第4部分:检验和例行试验 2015-12-10
- GB/T 17213.16-2015 工业过程控制阀 第8-4部分:噪声的考虑 液动流流经控制阀产生的噪声预测方法 2015-12-10
- GB/T 17006.11-2015 医用成像部门的评价及例行试验 第2-6部分:X射线计算机体层摄影设备成像性能稳定性试验 2015-12-10
- GB/T 17213.10-2015 工业过程控制阀 第2-4部分:流通能力 固有流量特性和可调比 2015-12-10
- GB/T 17186.1-2015 管法兰连接计算方法 第1部分:基于强度和刚度的计算方法 2015-12-10