立即下载标准文件- GB/T 20269-2006 信息安全技术 信息系统安全管理要求
- GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
- GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求
- GB/T 20395-2006 桑蚕微粒子病病原鉴定方法
- GB/T 20390.2-2006 纺织品 床上用品燃烧性能 第2部分:小火焰为点火源的可点燃性试验方法
- GB/T 20388-2006 纺织品 邻苯二甲酸酯的测定
- GB/T 20390.1-2006 纺织品 床上用品燃烧性能 第1部分:香烟为点火源的可点燃性试验方法
- GB/T 17592-2006 纺织品 禁用偶氮染料的测定
- GB/T 17593.1-2006 纺织品 重金属的测定 第1部分:原子吸收分光光度法
- GB/T 18412.2-2006 纺织品 农药残留量的测定 第2部分:有机氯农药
GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型
标准编号:GB/T 20274.1-2006
标准名称:信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型
英文名称:Information security technology Evaluation framework for information systems security assurance Part 1: Introduction and general model
发布日期:2006-05-31
实施日期:2006-12-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
邹琪、吴世忠、王海生、陈晓桦
起草单位
中国信息安全产品测评认证中心
标准范围
GB/T 20274描述了信息系统安全保障的模型,建立了信息系统安全保障的框架,从信息系统安全技术、管理和工程三方面制定了信息系统的通用安全保障要求。 GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。 本部分适用于从事信息系统安全保障工作的所有相关方,包括设计开发者、工程实施者、评估者、认证认可者等。 本部分不适用于以下方面:a)人员技能和能力的评估,但对人员安全的要求在管理保障中体现;b)系统评估法学; c)密码算法固有质量的评价。