<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.1—2006信息安全技術 信息系統安全保障評估框架 第1部分:簡介和一般模型
    展開或關閉
    前 言
    前言
    引言
    0.1 信息系統安全保障的含義 0.2 信息系統安全保障評估框架的編制目的和意義 0.3 信息系統安全保障評估框架的使用 0.4 建立自己的信息系統安全保障框架
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 概述
    4.1 引言 4.2 信息系統安全保障評估框架的目標讀者 4.3 評估上下文 4.4 信息系統安全保障評估框架的文檔組織
    5 一般模型
    5.1 概述 5.2 安全上下文 5.3 信息系統安全保障評估 5.4 安全概念 5.5 信息系統安全保障描述材料
    6 信息系統安全保障評估和評估結果
    6.1 介紹 6.2 ISPP(信息系統保護輪廓)和ISST(信息系統安全目標)的要求 6.3 TOE內的要求 6.4 評估結果的聲明 6.5 TOE評估結果的應用
    附 錄 A (規范性附錄) 信息系統保護輪廓
    A.1 概述 A.2 信息系統保護輪廓內容
    附 錄 B (規范性附錄) 信息系統安全目標規范
    B.1 概述 B.2 信息系統安全目標內容
    附 錄 C (資料性附錄) 信息系統描述
    C.1 概述 C.2 信息系統描述規范 C.3 信息系統描述說明
    附 錄 D (資料性附錄) 信息系統安全保障級說明
    D.1 概述 D.2 信息系統使命分類 D.3 信息系統威脅分級 D.4 信息系統安全保障級(ISAL)矩陣 D.5 信息系統安全保障級(ISAL)分級要求
    參考文獻
    參考文獻

    A.1 概述

    GB/T 20274.1—2006信息安全技術 信息系統安全保障評估框架 第1部分:簡介和一般模型 /

    一個信息系統保護輪廓定義了一組與實現無關的信息系統保護輪廓。這種評估對象是用來滿足一般用戶對信息系統安全保障的需求,因而用戶可以不必參考特定的評估對象就能建立或引用信息系統保護輪廓來表達他們對信息系統安全的要求。

    信息系統保護輪廓中,評估對象主要包括:信息系統整體、信息系統安全工程保障、信息系統安全技術保障架構和信息系統安全管理保障這幾大類;由此產生的信息系統保護輪廓也分別應用于信息系統整體、信息系統技術方案、信息系統安全系統工程和信息系統安全管理保障的評估。本附錄中所描述的信息系統保護輪廓反映了針對信息系統整體作為評估對象的內容和格式,當將此信息系統保護輪廓格式應用于信息系統安全工程、安全技術保障架構和安全管理保障作為評估對象時,需要將部分內容進行裁減(在信息系統保護輪廓中將詳細指出)。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类