GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型

GB/T 20274.1-2023 Information security technology—Evaluation framework for information systems security assuresure—Part 1:Introduction and general model

国家标准 中文简体 现行 页数:14页 | 格式:PDF

基本信息

标准号
GB/T 20274.1-2023
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
-
发布日期
2023-03-17
实施日期
2023-10-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。

研制信息

起草单位:
中国信息安全测评中心、国家信息技术安全研究中心、国家计算机网络与信息安全管理中心、公安部第一研究所、国家工业信息安全发展研究中心、国家信息中心、吉林信息安全测评中心、四川省信息安全测评中心、广东省信息安全测评中心、陕西省网络与信息安全测评中心、中国南方电网有限责任公司、南方电网数字电网集团有限公司、昆仑数智科技有限公司、泰康保险集团股份有限公司、中国医学科学院北京协和医院、华润数科控股有限公司、四川大学、北京百度网讯科技有限公司、浪潮云信息技术股份公司、浙江木链物联网科技有限公司、杭州安恒信息技术股份有限公司、沈阳东软系统集成工程有限公司、启明星辰信息技术集团股份有限公司、北京神州绿盟科技有限公司、鼎铉商用密码测评技术(深圳)有限公司、中国电子科技网络信息安全有限公司、山西轩辕信息安全技术有限公司
起草人:
任望、邸丽清、江常青、李斌、徐秋伊、梁智溢、张普含、杜宇鸽、宋璟、谢丰、彭勇、孟晓阳、郭昊、刘占丰、昌彦伟、庞智、梁伟、宫月、王丹琛、张晓娜、陈禹、高强、李秋香、史大为、陈永刚、赵增振、于盟、张格、潘承亚、杨天识、陶蓉、吕华辉、明哲、滕征岑、刘磊、陈靓、万娟、卿粼波、王美玲、郭宾、王文佳、赵呈东、朱卫国、张敏、王海棠、唐晓莉、鲍捷、李滨丞、赵少飞、谭锐能、李智林、叶建伟
出版信息:
页数:14页 | 字数:29 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT20274.12023

代替/—

GBT20274.12006

信息安全技术

信息系统安全保障评估框架

:

第部分简介和一般模型

1

Informationsecurittechnolo—

ygy

Evaluationframeworkforinformationsstemssecuritassuresure

yy

:

Part1Introductionandeneralmodel

g

2023-03-17发布2023-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT20274.12023

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4概述………………………1

5信息系统安全保障模型和等级…………2

5.1保障概念……………2

5.2保障模型……………2

5.3保障能力等级………………………3

6信息系统安全保障要素…………………3

6.1信息系统安全保障要素的结构……………………3

6.2信息系统安全保障要素的生成……………………5

7信息系统安全保障评估框架……………6

7.1信息系统安全保障评估概念和关系………………6

7.2信息系统安全保障评估内容………………………7

7.3信息系统安全保障评估判定………………………8

参考文献………………………9

/—

GBT20274.12023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/

本文件是信息安全技术信息系统安全保障评估框架的第部分

GBT202741GBT20274

已经发布了以下部分:

———:;

第部分简介和一般模型

1

———:;

第部分技术保障

2

———:;

第部分管理保障

3

———:。

第部分工程保障

4

/—《:

本文件代替信息安全技术信息系统安全保障评估框架第部分简介

GBT20274.120061

》,/—,,:

和一般模型与GBT20274.12006相比除结构调整和编辑性改动外主要技术变化如下

)();

删除了不适用界限见年版的第章

a20061

定制服务