GB/T 20274.1—2006信息安全技術 信息系統安全保障評估框架 第1部分:簡介和一般模型C.1 概述
在本標準中,首先需要對信息系統(信息系統是用于采集、處理、存儲、傳輸、分發和部署信息的整個基礎設施、組織結構、人員和組件的總和)的各個方面進行深入全面的了解,只有對所評估的信息系統本身有深刻認識才能進一步進行假設、威脅和組織安全策略的分析。
本附錄是標準本部分的資料性附錄,它為本標準的用戶提供了一種信息系統描述的參考。
暫無個人描述~
討論數量: 0
只看當前版本
前 言
引言
1 范圍
2 規范性引用文件
3 術語、定義和縮略語
4 概述
5 一般模型
6 信息系統安全保障評估和評估結果
附 錄 A (規范性附錄) 信息系統保護輪廓
附 錄 B (規范性附錄) 信息系統安全目標規范
附 錄 C (資料性附錄) 信息系統描述
附 錄 D (資料性附錄) 信息系統安全保障級說明
參考文獻
推薦文章: