工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/Z 29830.2-2013

信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法

国家标准
标准编号:GB/Z 29830.2-2013 标准状态:现行
标准价格:81.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
GB/Z29830的本部分收集了一些保障方法,其中还包括一些对整体ICT 安全具有作用但不是专对ICT安全的保障方法。本部分概括了这些方法的目标,描述了它们的特征以及引用文件和标准等。
原则上,ICT安全保障的最终结果是对运行中的产品、系统或服务的保障。因此,最终的保障是应用于产品、系统或服务的生存阶段中每一种保障方法所得到的保障增量之和。大量可用的保障方法均提供了应用于一个给定领域的必要指导,以便获得公认的保障。
本部分使用GB/Z29830.1—2013中的基本保障概念和术语,以一种概览的方式,对本部分中所收集的每一项保障方法进行分类。
通过使用这一分类,本部分指导ICT 专业人员选择保障方法以及保障方法的可能组合,以适合于给定的ICT安全产品、系统或服务及其特定的环境。
英文名称:  Information technology—Security technology—A framework for IT security assurance—Part 2:Assurance methods
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
什么是采标情况? 采标情况:  ISO/IEC TR 15443-2:2005 IDT
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2013-11-12
实施日期:  2014-02-01
提出单位:  中国电子技术标准化研究院
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  中国电子技术标准化研究院
起草人:  张明天、罗锋盈、王延鸣、陈星、杨建军
页数:  52页
出版社:  中国标准出版社
出版日期:  2014-02-01
  [ 评论 ][ 关闭 ]
前言
GB/Z29830《信息技术 安全技术 信息技术安全保障框架》分为以下3个部分:
———第1部分:综述和框架;
———第2部分:保障方法;
———第3部分:保障方法分析。
本部分为GB/Z29830的第2部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分采用翻译法等同采用ISO/IECTR15443-2:2005《信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法》。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分主要起草单位:中国电子技术标准化研究院。
本部分的主要起草人:张明天、罗锋盈、王延鸣、陈星、杨建军。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
1.1 意图 1
1.2 适用领域 1
1.3 限制 1
2 规范性引用文件 2
3 术语、定义和缩略语 3
4 方法概述和表达 3
5 保障的生存周期阶段与图示符号 3
5.1 保障途径与图示符号 4
5.2 实用性与符号表示 4
5.3 安全相关性与符号表示 4
5.4 概览表 4
5.5 表达方法学 6
6 保障方法 6
6.1 ISO/IEC15408 信息技术安全评估准则 6
6.2 TCSEC 可信计算机系统评估准则 7
6.3 ITSEC/ITSEM 信息技术安全评估准则和方法学 8
6.4 CTCPEC 加拿大可信产品评估准则 9
6.5 KISEC/KISEM 韩国信息安全评估准则和方法学 10
6.6 RAMP 维护阶段的评定 11
6.7 ERM 评估评定的维护(一般性的) 12
6.8 TTAP 可信技术评价程序 13
6.9 TPEP 可信产品评估程序 13
6.10 Rational 统一过程? (RUP? ) 14
6.11 ISO/IEC15288 系统生存周期过程 15
6.12 ISO/IEC12207 软件生存周期过程 16
6.13 V-模型 17
6.14 ISO/IEC14598 软件产品评价 18
6.15 X/Open 基线安全服务 19
6.16 SCT 严格符合性测试 20
6.17 ISO/IEC21827 系统安全工程 能力成熟度模型(SSE-CMM? ) 21
6.18 TCMM 可信任能力成熟度模型 22
6.19 CMMI 集成化能力成熟度模型? 23
6.20 ISO/IEC15504 软件过程评估 24
6.21 CMM 能力成熟度模型? (针对软件) 25
6.22 SE-CMM? 系统工程能力成熟度模型? 26
6.23 TSDM 可信任软件开发方法 26
6.24 SDoC 提供方符合性声明 27
6.25 SA-CMM? 软件需求能力成熟度模型? 28
6.26 ISO9000系列 质量管理 29
6.27 ISO13407 以人为中心的设计(HCD) 30
6.28 开发者良源(一般情况) 31
6.29 ISO/IEC17025 鉴定保障 31
6.30 ISO/IEC13335 信息和通信技术安全管理(MICTS) 32
6.31 BS7799-2 信息安全管理系统 规格说明与使用指导 33
6.32 ISO/IEC17799 信息安全管理实践指南 34
6.33 FR 缺陷补救(一般性) 35
6.34 IT基线保护指南 35
6.35 渗透测试 36
6.36 人员认证(与安全无关) 37
6.37 人员认证(与安全有关) 38
参考文献 40
图1 ISO/IEC14598 评价过程的流程 19
表1 框架中的保障方法—图示符号 4
表2 框架中保障方法-概览 5
表3 SA-CMM? 关键过程领域 28
表4 鉴定过程 32

数据加密相关标准 第1页 第2页 
 GB/T 30269.601-2016 信息技术 传感器网络 第601部分:信息安全:通用技术规范
 GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法
 GB/T 30271-2013 信息安全技术 信息安全服务能力评估准则
 GB/T 30272-2013 信息安全技术 公钥基础设施 标准一致性测试评价指南
 GB/T 30272-2021 信息安全技术 公钥基础设施 标准符合性测评
 GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
 GB/T 30274-2013 信息安全技术 公钥基础设施 电子签名卡应用接口测试规范
 GB/T 30275-2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范
 GB/T 30276-2013 信息安全技术 信息安全漏洞管理规范
 GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 30248.1-2013 信息技术 JPEG 2000 图像编码系统 第1部分:核心编码系统
 GB/T 30267.1-2013 信息技术 生物特征识别应用程序接口 第1部分:BioAPI规范
 GB/T 30268.1-2013 信息技术 生物特征识别应用程序接口(BioAPI)的符合性测试 第1部分:方法和规程
 GB/T 30268.2-2013 信息技术 生物特征识别应用程序接口(BioAPI)的符合性测试 第2部分:生物特征识别服务供方的测试断言
 GB/T 30277-2013 信息安全技术 公钥基础设施 电子认证机构标识编码规范
 GB/T 30278-2013 信息安全技术 政务计算机终端核心配置规范
 GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南
 GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南
 GB/T 30280-2013 信息安全技术 鉴别与授权 地理空间可扩展访问控制置标语言
 GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
长号 QB/T 1657.4-2012
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
baidu 中搜索:GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
yahoo 中搜索:GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
soso 中搜索:GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
中搜索:GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved