当前位置:标准网 国家标准

GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型

GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型

Information security technology Evaluation framework for information systems security assurance Part 1: Introduction and general model

GB/T 20274.1-2006

国家标准推荐性
收藏 报错

标准GB/T 20274.1-2006标准状态

  1. 发布于:
  2. 实施于:
  3. 废止

标准详情

  • 标准名称:信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型
  • 标准号:GB/T 20274.1-2006
    中国标准分类号:L80
  • 发布日期:2006-05-31
    国际标准分类号:35.040
  • 实施日期:2006-12-01
    技术归口:全国信息安全标准化技术委员会
  • 代替标准:被GB/T 20274.1-2023代替
    主管部门:国家标准化管理委员会
  • 标准分类:信息技术、办公机械字符集和信息编码

内容简介

国家标准《信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
GB/T 20274描述了信息系统安全保障的模型,建立了信息系统安全保障的框架,从信息系统安全技术、管理和工程三方面制定了信息系统的通用安全保障要求。GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。本部分适用于从事信息系统安全保障工作的所有相关方,包括设计开发者、工程实施者、评估者、认证认可者等。本部分不适用于以下方面:a)人员技能和能力的评估,但对人员安全的要求在管理保障中体现;b)系统评估法学;c)密码算法固有质量的评价。

起草单位

中国信息安全产品测评认证中心、

起草人

邹琪、 吴世忠、 王海生、陈晓桦、

相近标准

GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
20221395-T-469 信息安全技术 信息技术安全评估准则 第1部分:简介和一般模型
GB/T 20274.2-2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
GB/T 20274.4-2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障
GB/T 20274.3-2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
20221398-T-469 信息安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架
20221399-T-469 信息安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 31495.1-2015 信息安全技术 信息安全保障指标体系及评价方法 第1部分:概念和模型

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

  • 标准质量:
  • 下载说明

  • ① 欢迎分享本站未收录或质量优于本站的标准,期待。
    ② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
    ③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。