标准简介
GB/Z29830的本部分收集了一些保障方法,其中还包括一些对整体ICT 安全具有作用但不是专对ICT安全的保障方法。本部分概括了这些方法的目标,描述了它们的特征以及引用文件和标准等。原则上,ICT安全保障的*终结果是对运行中的产品、系统或服务的保障。因此,*终的保障是应用于产品、系统或服务的生存阶段中每一种保障方法所得到的保障增量之和。大量可用的保障方法均提供了应用于一个给定领域的必要指导,以便获得公认的保障。本部分使用GB/Z29830.1—2013中的基本保障概念和术语,以一种概览的方式,对本部分中所收集的每一项保障方法进行分类。通过使用这一分类,本部分指导ICT 专业人员选择保障方法以及保障方法的可能组合,以适合于给定的ICT安全产品、系统或服务及其特定的环境。英文名称:Information technology—Security technology—A framework for IT security assurance—Part 2:Assurance methods
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2013-11-12
实施日期:2014-02-01
出版日期:2014-02-01
页数:52页
前言
GB/Z29830《信息技术 安全技术 信息技术安全保障框架》分为以下3个部分:———第1部分:综述和框架;———第2部分:保障方法;———第3部分:保障方法分析。本部分为GB/Z29830的第2部分。本部分按照GB/T1.1—2009给出的规则起草。本部分采用翻译法等同采用ISO/IECTR15443-2:2005《信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法》。本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本部分主要起草单位:中国电子技术标准化研究院。本部分的主要起草人:张明天、罗锋盈、王延鸣、陈星、杨建军。
