標(biāo)準(zhǔn)解讀
《GB/Z 30286-2013 信息安全技術(shù) 信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)產(chǎn)生指南》是一份指導(dǎo)性技術(shù)文件,旨在為組織或個(gè)人在開發(fā)、采購以及評估信息系統(tǒng)時(shí)提供一套系統(tǒng)化的方法論。該標(biāo)準(zhǔn)主要基于國際上的通用準(zhǔn)則(Common Criteria, CC),針對如何定義信息系統(tǒng)的安全需求進(jìn)行了詳細(xì)的說明。
根據(jù)這份標(biāo)準(zhǔn),信息系統(tǒng)保護(hù)輪廓(PP)是一個(gè)文檔化的描述,它概述了一類具有相似安全要求的信息系統(tǒng)的預(yù)期使用環(huán)境、假設(shè)威脅、組織安全策略以及必要的安全功能和保證級別。PP的設(shè)計(jì)目的是為了幫助開發(fā)者、購買者及評估機(jī)構(gòu)之間達(dá)成一致的理解,確保所構(gòu)建或選擇的產(chǎn)品能夠滿足特定的安全需求。
另一方面,信息系統(tǒng)安全目標(biāo)(ST)則更具體地針對某個(gè)實(shí)際存在的信息系統(tǒng)或者產(chǎn)品而言,其內(nèi)容包括了該系統(tǒng)/產(chǎn)品的詳細(xì)描述、其將要運(yùn)行的環(huán)境、面臨的風(fēng)險(xiǎn)以及為了抵御這些風(fēng)險(xiǎn)而必須具備的安全特性與保障措施等。ST是在PP基礎(chǔ)上進(jìn)一步細(xì)化而成,用于明確指定給定信息系統(tǒng)需要達(dá)到的具體安全性能指標(biāo)。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2013-12-31 頒布
- 2014-07-15 實(shí)施





文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件
GB/Z30286—2013
信息安全技術(shù)
信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)
產(chǎn)生指南
Informationsecuritytechnology—
Guidefortheproductionofinformationsystem
protectprofileandinformationsystemsecuritytarget
2013-12-31發(fā)布2014-07-15實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會(huì)
GB/Z30286—2013
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
和概述
4ISPPISST………………………1
和的用途
4.1ISPPISST………………1
和的內(nèi)容
4.2ISPPISST………………1
和的目標(biāo)讀者
4.3ISPPISST…………4
和的產(chǎn)生過程
5ISPPISST………………4
和的描述部分
6ISPPISST………………5
概述
6.1…………………5
和標(biāo)識(shí)
6.2ISPPISST…………………5
和概述
6.3ISPPISST…………………5
應(yīng)用注解
6.4ISPP………………………6
信息系統(tǒng)描述
7……………6
概述
7.1…………………6
信息系統(tǒng)使命描述
7.2…………………6
信息系統(tǒng)概要描述
7.3…………………6
信息系統(tǒng)詳細(xì)描述
7.4…………………6
安全保障需求
8……………7
概述
8.1…………………7
識(shí)別和說明假設(shè)
8.2……………………7
識(shí)別和說明威脅
8.3……………………8
識(shí)別和確定組織安全策略
8.4…………11
明確安全保障需求定義
8.5……………12
安全保障目的
9……………12
概述
9.1…………………12
威脅假設(shè)和組織安全策略的列表
9.2、………………13
信息系統(tǒng)環(huán)境保障目的
9.3……………13
信息系統(tǒng)安全保障目的
9.4……………13
安全保障要求
10…………………………13
概述
10.1………………13
安全技術(shù)保障要求
10.2………………15
安全管理保障要求
10.3………………19
Ⅰ
GB/Z30286—2013
或中的安全工程保障要求
10.4ISPPISST…………20
信息系統(tǒng)概要規(guī)范
11……………………22
概述
11.1………………22
信息系統(tǒng)概要規(guī)范概述
11.2…………22
安全保障措施的選擇
11.3……………23
聲明
12ISPP………………24
概述
12.1………………24
引用
12.2ISPP…………………………24
裁剪
12.3ISPP…………………………24
附加項(xiàng)
12.4ISPP………………………24
符合性聲明
13……………25
概述
13.1………………25
安全保障目的的符合性聲明
13.2……………………25
安全保障要求的符合性聲明
13.3……………………27
附錄資料性附錄從選取
A()GB/T20274.2—2008STRs…………29
附錄資料性附錄從選取
B()GB/T20274.3—2008SMRs…………33
附錄資料性附錄從選取
C()GB/T20274.4—2008SERs…………36
參考文獻(xiàn)
……………………37
Ⅱ
GB/Z30286—2013
前言
本指導(dǎo)性技術(shù)文件按照給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本指導(dǎo)性技術(shù)文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本指導(dǎo)性技術(shù)文件主要起草單位中國信息安全測評中心中國信息安全測評中心華中測評中心
:、、
華北計(jì)算技術(shù)研究所
。
本指導(dǎo)性技術(shù)文件主要起草人江常青張利姚軼嶄佟鑫彭勇陸麗胡衛(wèi)華付敏周瑾
:、、、、、、、、。
Ⅲ
GB/Z30286—2013
引言
本指導(dǎo)性技術(shù)文件是信息安全技術(shù)信息系統(tǒng)安全保障評估框架系列標(biāo)準(zhǔn)的配套
GB/T20274《》
指南文件為信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)
,(InformationSystemProtectProfile,ISPP)
的編制提供指導(dǎo)
(InformationSystemSecurityTarget,ISST)。
本指導(dǎo)性技術(shù)文件的使用者應(yīng)熟悉系列標(biāo)準(zhǔn)
GB/T20274。
Ⅳ
GB/Z30286—2013
信息安全技術(shù)
信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)
產(chǎn)生指南
1范圍
本指導(dǎo)性技術(shù)文件給出了編制信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)的過程為編
(ISPP)(ISST),
寫和提供指導(dǎo)
ISPPISST。
本指導(dǎo)性技術(shù)文件適用于應(yīng)用系列標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)安全性保障評估的評估者和確
GB/T20274
認(rèn)評估者行為的認(rèn)證者系統(tǒng)開發(fā)者等
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)信息系統(tǒng)安全保障評估框架第部分簡介和一般模型
GB/T20274.1—20061:
信息安全技術(shù)信息系統(tǒng)安全保障評估框架第部分技術(shù)保障
GB/T20274.2—20082:
信息安全技術(shù)信息系統(tǒng)安全保障評估框架第部分管理保障
GB/T20274.3—20083:
信息安全技術(shù)信息系統(tǒng)安全保障評估框架第部分工程保障
GB/T20274.4—20084:
信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范
GB/T20984—2007
3術(shù)語和定義
界定的
GB/T20274.1—2006、GB/T20274.2—2008、GB/T20274.3—2008、GB/T20274.4—2008
術(shù)語和定義適用于本文件
。
4ISPP和ISST概述
41ISPP和I
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 裝配式建筑樓梯預(yù)制安裝與節(jié)能減排工程服務(wù)合同
- 康復(fù)病人護(hù)理全流程管理
- 遺產(chǎn)官司贍養(yǎng)協(xié)議書
- 車位分期貸款協(xié)議書
- 集體土地合同協(xié)議書
- 風(fēng)貌塑造安全協(xié)議書
- 衛(wèi)生間服務(wù)合同協(xié)議書
- 解除環(huán)衛(wèi)合同協(xié)議書
- 車輛備案代辦協(xié)議書
- cnc工廠學(xué)徒協(xié)議書
- 慢性淋巴增殖性疾病的診斷課件
- 2024年高校教師資格證資格考試題庫含答案(滿分必刷)
- 2024-2029全球及中國電氣電子中的CFD行業(yè)市場發(fā)展分析及前景趨勢與投資發(fā)展研究報(bào)告
- 中國法律史-第三次平時(shí)作業(yè)-國開-參考資料
- 五十六個(gè)民族之土族介紹
- JT∕T 794-2019 道路運(yùn)輸車輛衛(wèi)星定位系統(tǒng)車載終端技術(shù)要求
- 懸挑腳手架及卸料平臺(tái)監(jiān)理旁站記錄表
- 資產(chǎn)處置報(bào)廢方案
- 神志病中西醫(yī)結(jié)合臨床診療指南-精神分裂癥
- QBT 2198-1996手電筒行業(yè)標(biāo)準(zhǔn)
- 人教部編版六年級語文下冊第五單元(教案)
評論
0/150
提交評論