信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法(GB/Z 29830.2-2013),该标准的归口单位为全国信息安全标准化技术委员会,英文名为Information technology. Security technology. A framework for IT security assurance. Part 2:Assurance methods。
信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法(GB/Z 29830.2-2013)是在2013-11-12发布,在2014-02-01开始实施。
该标准采用了标准ISO/IEC TR 15443-2-2005,IDT。
GB/Z 29830的本部分收集了一些保障方法,其中还包括一些对整体ICT安全具有作用但不是专对ICT安全的保障方法。本部分概括了这些方法的目标,描述了它们的特征以及引用文件和标准等。原则上,ICT安全保障的最终结果是对运行中的产品、系统或服务的保障。因此,最终的保障是应用于产品、系统或服务的生存阶段中每一种保障方法所得到的保障增量之和。大量可用的保障方法均提供了应用于一个给定领域的必要指导,以便获得公认的保障。本部分使用GB/Z 29830.1-2013中的基本保康概念和术语,以一种概览的方式,对本部分中所收集的每一项保障方法进行分类。通过使用这一分类,本部分指导ICT专业人员选择保障方法以及保障方法的可能组合,以适合于给定的ICT安全产品、系统或服务及其特定的环境。
本标准文件共有49页。
GB_Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分_保障方法.pdf
(2.45 MB)
|
|