爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

GB/T 20276—2016 信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求

本标准规定了对EAL4增强级和EAL5增强级的具有中央处理器的IC卡嵌入式软件进行安全保护所需要的安全技术要求,涵盖了安全问题定义、安全目的、安全要求、基本原理等内容。本标准适用于具有中央处理器的IC卡嵌入式软件产品的测试、评估和采购,也可用于指导该类产品的研制和开发。

2022-08-14 03:09:08

GB/T 20274.4—2008 信息安全技术信息系统安全保障评估框架第4部分：工程保障

GB/T 20274的本部分建立了信息系统安全技术保障的框架，确立了组织机构内的启动、实施、维护、评估和改进信息安全技术体系的指南和通用原则。GB/T 20274的本部分定义和说明了信息系统安全工程保障工作中反映组织机构信息安全工程保障能力级，以及组织机构信息安全工程保障内容的安全工程保障控制类要求。GB/T 20274的本部分适用于启动、实施、维护、评估和改进信息安全工程的组织机构和涉及信息系统安全工程工作的所有用户、开发人员和评估人员。

2022-08-14 03:09:07

GB/T 20274.3—2008 信息安全技术信息系统安全保障评估框架第3部分：管理保障

GB/T 20274的本部分建立了信息系统安全技术保障的框架，确立了组织机构内的启动、实施、维护、评估和改进信息安全技术体系的指南和通用原则。本部分的定义说明了信息系统安全管理保障能力的安全管理能力级，以及提供组织机构信息安全管理保障内容的管理保障控制类要求。本部分适用于涉及信息系统安全管理工作的组织机构的所有用户、开发者和评估者。

2022-08-14 03:09:07

GB/T 20274.2—2008 信息安全技术信息系统安全保障评估框架第2部分：技术保障

GB/T 20274的本部分建立了信息系统安全技术保障的框架，确立了组织机构内的启动、实施、维护、评估和改进信息安全技术体系的指南和通用原则。GB/T 20274的本部分的定义说明了信息系统安全技术体系建设和评估中反映组织机构信息安全的技术体系架构能力级，以及组织机构信息系统安全的技术要求。GB/T 20274的本部分适用于启动、实施、维护、评估和改进信息安全技术体系的组织机构和涉及信息系统安全技术工作的所有用户、开发人员和评估人员。

2022-08-14 03:09:07

GB/T 20274.1—2006 信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型

GB/T 27024 描述了信息系统安全保障的模型，建立了信息系统安全保障的框架，从信息系统安全技术、管理和工程三方面制定了信息系统的通用安全保障要求。GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型，并建立了信息系统安全保障框架。本部分适用于从事信息系统安全保障工作的所有相关方，包括设计开发者、工程实施者、评估者、认证认可者等。本部分不适用于一下方面：a)人员技能和能力的评估，但对人员安全的要求在管理保障中体现;b)系统评估方法学；c)密码算法固有质量的评价。

2022-08-14 03:09:06

GB/T 20273—2019 信息安全技术数据库管理系统安全技术要求

本标准规定了数据库管理系统评估对象描述,不同评估保障级的数据库管理系统安全问题定义、安全目的和安全要求,安全问题定义与安全目的、安全目的与安全要求之间的基本原理。

2022-08-14 03:09:06

GB/T 20272—2019 信息安全技术操作系统安全技术要求

本标准规定了五个安全等级操作系统的安全技术要求。本标准适用于操作系统安全性的研发、测试、维护和评价。

2022-08-14 03:09:06

GB/T 20271—2006 信息安全技术信息系统通用安全技术要求

该标准依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级，规定了信息系统安全所需要的安全技术的各个安全等级要求。　　该标准主要从信息系统安全保护等级划分角度，说明为实现GB17859-1999中每一个安全保护等级的安全功能要求应采取的安全技术措施，以及各安全保护等级的安全功能在具体实现上的差异。　　该标准首先对信息安全等级保护所涉及的安全功能技术要求和安全保证技术要求做了比较全面的描述，然后按GB17859-1999的五个安全保护等级，对每一个安全保护等

2022-08-14 03:09:06

GB/T 20270—2006 信息安全技术网络基础安全技术要求

该标准依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级，规定了各个安全等级的网络系统所需要的基础安全技术的要求。　　该标准详细给出了网络安全的组成及它们的相互关系；网络安全功能的基本要求，包括身份鉴别、自主访问控制、标记、强制访问控制、数据流控制、安全审计、用户数据完整性、用户数据保密性、可信路径、抗抵赖、网络安全监控；网络安全功能分层分级要求；按GB17859-1999的五个安全保护等级，对每一个安全保护等级的安全功能技术要求和安全保证技术要求做了详细

2022-08-14 03:09:05

GB/T 20269—2006 信息安全技术信息系统安全管理要求

该标准依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级，规定了信息系统安全所需要的各个安全等级的管理要求。　　该标准详细给出了信息系统安全管理要素及其强度，包括策略和制度、机构和人员管理、风险管理、环境和资源管理、运行和维护管理、业务连续性管理、监督和检查管理、生存周期管理；信息系统安全管理分等级的各种要求，它有利于对安全管理的实施、评估和检查。标准以附录的形式给出了安全管理要素及其强度与安全管理分等级要求的对应关系，还给出了安全管理概念的说明。　　该

2022-08-14 03:09:05

GB/T 20261—2020 信息技术安全技术系统安全工程能力成熟度模型

对目前GB/T20261-2006标准内容进行修订。 1）对我国实施系统安全工程工作的现状进行调研，收集国内外相关领域的文件资料，跟踪研究国际、国家系统安全工程的需求及相关文件要求，跟踪研究国外系统安全工程相关标准和规范； 2）学习国内外系统安全工程的理论和方法，分析系统安全工程标准的制定需求，研系统安全工程的方法和流程； 3）研究系统安全工程能力成熟度标准框架，编制标准草案，编制标准研究报告； 4）就系统安全工程能力成熟度模型研究报告征求专家意见，并根据专家反馈意见，进一步完善系统安全

2022-08-14 03:09:05

GB/T 20011—2005 信息安全技术路由器安全评估准则

本标准从信息技术方面规定了按照GB 17859-1999的五个安全保护等级的前三个等级，对路由器产品安全保护等级划分所需要的评估内容。本标准适用于路由器安全保护等级的评估，对路由器的研制、开发、测试和产品采购也可参照使用

2022-08-14 03:09:05

跳转到页