- GB/T 27522-2023 畜禽养殖污水监测技术规范
- GB/T 24002.1-2023 环境管理体系 针对环境主题领域应用 GB/T 24001管理环境因素和应对环境状况的指南 第1部分:通则
- GB/T 42357-2023 非水溶性染料 纯度的测定 液相色谱法
- GB/T 42489-2023 土壤质量 决策单元-多点增量采样法
- GB/T 34131-2023 电力储能用电池管理系统
- GB/T 41734.7-2023 动物射频识别 第7部分:GB/T 22334识别系统间的同步
- GB/T 42462-2023 化妆品色谱分析结果确认准则
- GB/T 33767.14-2023 信息技术 生物特征样本质量 第14部分:DNA数据
- GB/T 26471-2023 塔式起重机 安装、拆卸与爬升规则
- GB/T 42158-2023 微机电系统(MEMS)技术 微沟槽和棱锥式针结构的描述和测量方法
GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
标准编号:GB/T 20274.1-2023
标准名称:信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
英文名称:Information security technology—Evaluation framework for information systems security assurance—Part 1:Introduction and general model
发布日期:2023-03-17
实施日期:2023-10-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
任望、邸丽清、徐秋伊、梁智溢、宋璟、谢丰、郭昊、刘占丰、梁伟、宫月、陈禹、高强、陈永刚、赵增振、潘承亚、杨天识、明哲、滕征岑、万娟、卿粼波、王文佳、赵呈东、王海棠、唐晓莉、赵少飞、谭锐能、江常青、李斌、张普含、杜宇鸽、彭勇、孟晓阳、昌彦伟、庞智、王丹琛、张晓娜、李秋香、史大为、于盟、张格、陶蓉、吕华辉、刘磊、陈靓、王美玲、郭宾、朱卫国、张敏、鲍捷、李滨丞、李智林、叶建伟
起草单位
中国信息安全测评中心、国家计算机网络与信息安全管理中心、国家工业信息安全发展研究中心、吉林信息安全测评中心、广东省信息安全测评中心、中国南方电网有限责任公司、昆仑数智科技有限责任公司、中国医学科学院北京协和医院、四川大学、浪潮云信息技术股份公司、杭州安恒信息技术股份有限公司、启明星辰信息技术集团股份有限公司、鼎铉商用密码测评技术(深圳)有限公司、山西轩辕信息安全技术有限公司、国家信息技术安全研究中心、公安部第一研究所、国家信息中心、四川省信息安全测评中心、陕西省网络与信息安全测评中心、南方电网数字电网集团有限公司、泰康保险集团股份有限公司、华润数科控股有限公司、北京百度网讯科技有限公司、浙江木链物联网科技有限公司、沈阳东软系统集成工程有限公司、北京神州绿盟科技有限公司、中国电子科技网络信息安全有限公司
标准范围
本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。
本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。