<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.1—2006信息安全技術 信息系統安全保障評估框架 第1部分:簡介和一般模型
    展開或關閉
    前 言
    前言
    引言
    0.1 信息系統安全保障的含義 0.2 信息系統安全保障評估框架的編制目的和意義 0.3 信息系統安全保障評估框架的使用 0.4 建立自己的信息系統安全保障框架
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 概述
    4.1 引言 4.2 信息系統安全保障評估框架的目標讀者 4.3 評估上下文 4.4 信息系統安全保障評估框架的文檔組織
    5 一般模型
    5.1 概述 5.2 安全上下文 5.3 信息系統安全保障評估 5.4 安全概念 5.5 信息系統安全保障描述材料
    6 信息系統安全保障評估和評估結果
    6.1 介紹 6.2 ISPP(信息系統保護輪廓)和ISST(信息系統安全目標)的要求 6.3 TOE內的要求 6.4 評估結果的聲明 6.5 TOE評估結果的應用
    附 錄 A (規范性附錄) 信息系統保護輪廓
    A.1 概述 A.2 信息系統保護輪廓內容
    附 錄 B (規范性附錄) 信息系統安全目標規范
    B.1 概述 B.2 信息系統安全目標內容
    附 錄 C (資料性附錄) 信息系統描述
    C.1 概述 C.2 信息系統描述規范 C.3 信息系統描述說明
    附 錄 D (資料性附錄) 信息系統安全保障級說明
    D.1 概述 D.2 信息系統使命分類 D.3 信息系統威脅分級 D.4 信息系統安全保障級(ISAL)矩陣 D.5 信息系統安全保障級(ISAL)分級要求
    參考文獻
    參考文獻

    D.1 概述

    GB/T 20274.1—2006信息安全技術 信息系統安全保障評估框架 第1部分:簡介和一般模型 /

    組織機構應根據其信息系統的具體要求選擇對應的信息系統安全保障級。在確定所需的信息系統安全保障級時,組織機構應首先根據其信息系統使命、所對抗的威脅等確定其信息系統的分類和分級,然后將信息系統的分類和分級同信息系統安全保障級進行對應,確定每個分類分級的系統有合適的信息系統安全保障級。
    本附錄中所提供的信息系統使命分類和信息系統威脅分級只是一種分類分級的示例說明,信息系統分級分類的標準和規范不在本標準的討論范圍之內,組織機構可應根據信息系統安全保障工作的具體要求選擇和定義自己的分級分類標準。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类