标准简介
1.1 意图GB/Z29830的本部分的意图是:为保障机构选择合适类型的ICT(信息通信技术)保障方法提供指导,并为特定环境铺设分析特定保障方法的框架。1.2 应用本部分可使用户把特定保障需求和/或典型保障情况与一些可用的保障方法所提供的一般性表现特征相匹配。1.3 适用领域本部分的指导适用于具有安全需求的ICT产品和ICT系统的开发、实现及运行。1.4 限制安全需求可能是复杂的,保障方法是各式各样的,并且组织的资源和文化之间是有很大差异的。因此,本部分所给出的建议是定性的和概括性的,可能需要用户自己来分析第2部分中哪些方法*适合自己特定的交付件和组织的安全需求。英文名称:nformation technology—Security technology—A framework for IT security assurance—Part 3:Analysis of assurance methods
标准状态:现行
中标分类:电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类:信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:国家质量监督检验检疫.
发布日期:2013-11-12
实施日期:2014-02-01
出版日期:2014-02-01
页数:52页
前言
前 言GB/Z29830《信息技术 安全技术 信息技术安全保障框架》分为以下3个部分:———第1部分:综述和框架;———第2部分:保障方法;———第3部分:保障方法分析。本部分为GB/Z29830的第3部分。本部分按照GB/T1.1—2009给出的规则起草。本部分采用翻译法等同采用ISO/IECTR15443-3:2007《信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析》。本部分做了下列编辑性修改:———国际标准中的附录D、附录E为资料性附录,转标时予以删除。本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本部分主要起草单位:中国电子技术标准化研究院、北京化工大学。本部分主要起草人:王晶、张明天、罗锋盈、王延鸣、陈星、杨建军。
.png)
