GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分：简介和一般模型

标准编号：GB/T 20274.1-2023

标准名称：信息安全技术 信息系统安全保障评估框架 第1部分：简介和一般模型

英文名称：Information security technology—Evaluation framework for information systems security assurance—Part 1:Introduction and general model

发布日期：2023-03-17

实施日期：2023-10-01

归口单位：全国信息安全标准化技术委员会

执行单位：全国信息安全标准化技术委员会

主管部门：国家标准化管理委员会

起草人

任望、邸丽清、徐秋伊、梁智溢、宋璟、谢丰、郭昊、刘占丰、梁伟、宫月、陈禹、高强、陈永刚、赵增振、潘承亚、杨天识、明哲、滕征岑、万娟、卿粼波、王文佳、赵呈东、王海棠、唐晓莉、赵少飞、谭锐能、江常青、李斌、张普含、杜宇鸽、彭勇、孟晓阳、昌彦伟、庞智、王丹琛、张晓娜、李秋香、史大为、于盟、张格、陶蓉、吕华辉、刘磊、陈靓、王美玲、郭宾、朱卫国、张敏、鲍捷、李滨丞、李智林、叶建伟

起草单位

中国信息安全测评中心、国家计算机网络与信息安全管理中心、国家工业信息安全发展研究中心、吉林信息安全测评中心、广东省信息安全测评中心、中国南方电网有限责任公司、昆仑数智科技有限责任公司、中国医学科学院北京协和医院、四川大学、浪潮云信息技术股份公司、杭州安恒信息技术股份有限公司、启明星辰信息技术集团股份有限公司、鼎铉商用密码测评技术（深圳）有限公司、山西轩辕信息安全技术有限公司、国家信息技术安全研究中心、公安部第一研究所、国家信息中心、四川省信息安全测评中心、陕西省网络与信息安全测评中心、南方电网数字电网集团有限公司、泰康保险集团股份有限公司、华润数科控股有限公司、北京百度网讯科技有限公司、浙江木链物联网科技有限公司、沈阳东软系统集成工程有限公司、北京神州绿盟科技有限公司、中国电子科技网络信息安全有限公司

标准范围

本文件给出了信息系统安全保障的基本概念和模型，提出了信息系统安全保障评估框架。

本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。

标准文档截图