GB/Z 29830.2-2013
信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法

Information technology.Security technology.A framework for IT security assurance.Part 2:Assurance methods


GB/Z 29830.2-2013 发布历史

1.1意图GB/Z 29830的本部分收集了一些保障方法,其中还包括一些对整体ICT安全具有作用但不是专对ICT安全的保障方法。本部分概括了这些方法的目标,描述了它们的特征以及引用文件和标准等。原则上,ICT安全保障的最终结果是对运行中的产品、系统或服务的保障。因此,最终的保障是应用于产品、系统或服务的生存阶段中每一种保障方法所得到的保障增量之和。大量可用的保障方法均提供了应用于一个给定领域的必要指导,以便获得公认的保障。本部分使用GB/Z 29830.1-2013中的基本保障概念和术语,以一种概览的方式,对本部分中所收集的每一项保障方法进行分类。通过使用这一分类,本部分指导ICT专业人员选择保障方法以及保障方法的可能组合,以适合于给定的ICT安全产品、系统或服务及其特定的环境。1.2 适用领域本部分以一种概括和概览的方式给出有关保障方法的指导。为了从本部分所收集的方法中获得一个量少的可用方法集合,应采用排除其中不适宜的方法这一方式从中选择之。这一概括是描述性的,为支持分析理解原标准提供了基础。本指导性技术文件预期读者包括:a)获取方(从供应方获取或取得系统、软件产品或服务的个人或组织);b)评价方(执行评价的个人或组织;例如,评价方可以是测试实验室、软件开发组织的一个品质部门、政府组织或用户);c)开发方(执行开发活动的组织或个人,包括需求分析、设计、以及软件生存周期过程期间的验收测试);d)维护方(执行维护活动的组织或个人);e)确认软件质量(授权测试)时的供应方(在获取方的合同中提供合同条款规定的系统、

GB/Z 29830.2-2013由国家质检总局 CN-GB 发布于 2013-11-12,并于 2014-02-01 实施。

GB/Z 29830.2-2013 在中国标准分类中归属于: L80 数据加密,在国际标准分类中归属于: 35.040 字符集和信息编码。

GB/Z 29830.2-2013 采用标准及采用方式

GB/Z 29830.2-2013 发布之时,引用了标准

  • ISO 9000 质量管理体系.基本原理和词汇*2015-09-01 更新
  • ISO 9001 质量管理系统.要求*2015-09-01 更新
  • ISO/IEC 12207 系统和软件工程.软件生命周期过程
  • ISO/IEC 13335-1 信息技术.安全技术.信息和通信技术安全的管理.第1部分:信息和通信技术安全管理用概念和模型
  • ISO/IEC 14598-1 信息技术 软件产品评价 第1部分:综述
  • ISO/IEC 15288 系统和软件工程.系统生命周期过程
  • ISO/IEC 15408-1 信息安全、网络安全和隐私保护.IT安全评估标准.第1部分:简介和一般模型*2022-08-09 更新
  • ISO/IEC 15408-2 信息安全、网络安全和隐私保护.IT安全评估标准.第2部分:安全功能组件*2022-08-09 更新
  • ISO/IEC 15408-3 信息安全、网络安全和隐私保护.IT安全评估标准.第3部分:安全保证组件*2022-08-09 更新
  • ISO/IEC 15504-1 信息技术.过程评定.第1部分:概念和词汇
  • ISO/IEC 15504-2 软件工程.过程评定.第2部分:执行评定.技术勘误1
  • ISO/IEC 15939 系统和软件工程.测量过程
  • ISO/IEC 9126-1 软件工程.产品质量.第1部分:质量模型

* 在 GB/Z 29830.2-2013 发布之后有更新,请注意新发布标准的变化。

GB/Z 29830.2-2013的历代版本如下:

  • 2013年 GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
GB/Z 29830.2-2013
标准号
GB/Z 29830.2-2013
发布
2013年
采用标准
ISO/IEC TR 15443-2:2005 IDT
发布单位
国家质检总局
当前最新
GB/Z 29830.2-2013
 
 
引用标准
ISO 9000 ISO 9001 ISO/IEC 12207 ISO/IEC 13335-1 ISO/IEC 13335-2 ISO/IEC 13335-3 ISO/IEC 13335-4 ISO/IEC 13335-5 ISO/IEC 14598-1 ISO/IEC 15288 ISO/IEC 15408-1 ISO/IEC 15408-2 ISO/IEC 15408-3 ISO/IEC 15504-1 ISO/IEC 15504-2 ISO/IEC 15939 ISO/IEC 9126-1
代替标准
KS C IEC 60335-2-11-2014

推荐

关于批准发布《公路路面等级与面层类型代码》等373项推荐性国家标准和6项国家标准修改单的公告

1部分:简介和一般模型 信息安全技术 信息系统安全保障评估框架 1部分:简介和一般模型 GB/T 20274.1-2006 2023-10-01 32 GB/T 33134-2023...

GB/Z 29830.2-2013 中可能用到的仪器设备

其他试验机


Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号