文档搜索
搜索
请输入搜索关键字
GB/T 20274.1—2006 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
GB/T 27024 描述了信息系统安全保障的模型,建立了信息系统安全保障的框架,从信息系统安全技术、管理和工程三方面制定了信息系统的通用安全保障要求。GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。本部分适用于从事信息系统安全保障工作的所有相关方,包括设计开发者、工程实施者、评估者、认证认可者等。本部分不适用于一下方面:a)人员技能和能力的评估,但对人员安全的要求在管理保障中体现;b)系统评估方法学;c)密码算法固有质量的评价。
  2022-08-14 03:11:15
  0
  135
GB/T 20270—2006 信息安全技术 网络基础安全技术要求
该标准依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级,规定了各个安全等级的网络系统所需要的基础安全技术的要求。   该标准详细给出了网络安全的组成及它们的相互关系;网络安全功能的基本要求,包括身份鉴别、自主访问控制、标记、强制访问控制、数据流控制、安全审计、用户数据完整性、用户数据保密性、可信路径、抗抵赖、网络安全监控;网络安全功能分层分级要求;按GB17859-1999的五个安全保护等级,对每一个安全保护等级的安全功能技术要求和安全保证技术要求做了详细
  2022-08-14 03:11:13
  1
  124
GB/T 20269—2006 信息安全技术 信息系统安全管理要求
该标准依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级,规定了信息系统安全所需要的各个安全等级的管理要求。   该标准详细给出了信息系统安全管理要素及其强度,包括策略和制度、机构和人员管理、风险管理、环境和资源管理、运行和维护管理、业务连续性管理、监督和检查管理、生存周期管理;信息系统安全管理分等级的各种要求,它有利于对安全管理的实施、评估和检查。标准以附录的形式给出了安全管理要素及其强度与安全管理分等级要求的对应关系,还给出了安全管理概念的说明。   该
  2022-08-14 03:11:13
  1
  184
GB/T 20261—2020 信息技术 安全技术 系统安全工程 能力成熟度模型
对目前GB/T20261-2006标准内容进行修订。 1) 对我国实施系统安全工程工作的现状进行调研,收集国内外相关领域的文件资料,跟踪研究国际、国家系统安全工程的需求及相关文件要求,跟踪研究国外系统安全工程相关标准和规范; 2) 学习国内外系统安全工程的理论和方法,分析系统安全工程标准的制定需求,研系统安全工程的方法和流程; 3) 研究系统安全工程能力成熟度标准框架,编制标准草案,编制标准研究报告; 4) 就系统安全工程能力成熟度模型研究报告征求专家意见,并根据专家反馈意见,进一步完善系统安全
  2022-08-14 03:11:13
  1
  177
跳转到
全部