标准号:GB/Z 29830.3-2013
实施状态:现行
中文名称:信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析
英文名称:Information technology. Security technology. A framework for IT security assurance. Part 3:Analysis of assurance methods
组织分类:GB
中标分类:L80
ICS分类:35.040
标准分类:CN
发布日期:2013-11-12
实施日期:2014-02-01
采用标准:ISO/IEC TR 15443-3-2007,IDT
归口单位:全国信息安全标准化技术委员会
起草单位:中国电子技术标准化研究院
范围:GB/Z 29830的本部分的意图是:为保障机构选择合适类型的ICT(信息通信技术)保障方法提供指导,并为特定环境铺设分析特定保障方法的框架。本部分可使用户把特定保障需求和/或典型保障情况与一些可用的保障方法所提供的一般性表现特征相匹配。本部分的指导适用于具有安全需求的ICT产品和ICT系统的开发、实现及运行。安全需求可能是复杂的,保障方法是各式各样的,并且组织的资源和文化之间是有很大差异的。因此,本部分所给出的建议是定性的和概括性的,可能需要用户自己来分析第2部分中哪些方法最适合自己特定的交付件和组织的安全需求。
文件格式:PDF
文件大小:2.35MB
文件页数:51
(以上信息更新时间为:2019-04-05)
标准全文下载:
GB_Z 29830.3-2013 信息技术 安全技术 信息技术安全保障框架 第3部分_保障方法分析.pdf
(2.35 MB)
|
|
