信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型(GB/T 20274.1-2006),该标准的归口单位为全国信息安全标准化技术委员会,英文名为Information security technology. Evaluation framework for information systems security assurance. Part 1:Introduction and general model。
信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型(GB/T 20274.1-2006)是在2006-05-31发布,在2006-12-01开始实施。
GB/T 20274描述了信息系统安全保障的模型,建立了信息系统安全保障的框架,从信息系统安全技术、管理和工程三方面制定了信息系统的通用安全保障要求。GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。本部分适用于从事信息系统安全保障工作的所有相关方,包括设计开发者、工程实施者、评估者、认证认可者等。本部分不适用于以下方面:a)人员技能和能力的评估,但对人员安全的要求在管理保障中体现;b)系统评估法学;c)密码算法固有质量的评价。
本标准文件共有45页。
GB_T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第1部分_简介和一般模型.pdf
(3.04 MB)
|
|
