GB/Z 29830.2-2013
信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
Information technology.Security technology.A framework for IT security assurance.Part 2:Assurance methods
- 标准号
- GB/Z 29830.2-2013
- 发布
- 2013年
- 采用标准
- ISO/IEC TR 15443-2:2005 IDT
- 发布单位
- 国家质检总局
- 当前最新
- GB/Z 29830.2-2013
- 引用标准
- ISO 9000 ISO 9001 ISO/IEC 12207 ISO/IEC 13335-1 ISO/IEC 13335-2 ISO/IEC 13335-3 ISO/IEC 13335-4 ISO/IEC 13335-5 ISO/IEC 14598-1 ISO/IEC 15288 ISO/IEC 15408-1 ISO/IEC 15408-2 ISO/IEC 15408-3 ISO/IEC 15504-1 ISO/IEC 15504-2 ISO/IEC 15939 ISO/IEC 9126-1
- 代替标准
- KS C IEC 60335-2-11-2014
- 适用范围
- 1.1意图GB/Z 29830的本部分收集了一些保障方法,其中还包括一些对整体ICT安全具有作用但不是专对ICT安全的保障方法。本部分概括了这些方法的目标,描述了它们的特征以及引用文件和标准等。原则上,ICT安全保障的最终结果是对运行中的产品、系统或服务的保障。因此,最终的保障是应用于产品、系统或服务的生存阶段中每一种保障方法所得到的保障增量之和。大量可用的保障方法均提供了应用于一个给定领域的必要指导,以便获得公认的保障。本部分使用GB/Z 29830.1-2013中的基本保障概念和术语,以一种概览的方式,对本部分中所收集的每一项保障方法进行分类。通过使用这一分类,本部分指导ICT专业人员选择保障方法以及保障方法的可能组合,以适合于给定的ICT安全产品、系统或服务及其特定的环境。1.2 适用领域本部分以一种概括和概览的方式给出有关保障方法的指导。为了从本部分所收集的方法中获得一个量少的可用方法集合,应采用排除其中不适宜的方法这一方式从中选择之。这一概括是描述性的,为支持分析理解原标准提供了基础。本指导性技术文件预期读者包括:a)获取方(从供应方获取或取得系统、软件产品或服务的个人或组织);b)评价方(执行评价的个人或组织;例如,评价方可以是测试实验室、软件开发组织的一个品质部门、政府组织或用户);c)开发方(执行开发活动的组织或个人,包括需求分析、设计、以及软件生存周期过程期间的验收测试);d)维护方(执行维护活动的组织或个人);e)确认软件质量(授权测试)时的供应方(在获取方的合同中提供合同条款规定的系统、
GB/Z 29830.2-2013相似标准
推荐
北京环保局印发环境信息规划
顶层设计总体框架图 总体框架包括“一中心、三体系、三平台、三服务”,一中心是指环境数据资源中心;三体系是指环境信息标准规范体系、环境信息安全保障体系、环境信息运维管理体系;三平台是指环境信息智能感知平台、环境信息基础支撑平台、环境信息综合应用平台;三服务是指综合决策服务、信息资源共享服务、社会公共服务。 ...
中国信息安全认证中心山东分中心成立
2月6日,中国信息安全认证中心与山东省质监局、山东省经济和信息化委员会在济南联合举办信息安全认证体系建设研讨会,同时宣布设立“中国信息安全认证中心山东分中心”。 据了解,中国信息安全认证中心山东分中心为中国信息安全认证中心的第4个分支机构,平台由中心和标准化研究院、山东省电子产品监督检验所共同搭建。中国信息安全认证中心主任魏昊表示,国家“十二五”规划明确提出要“完善信息安全认证认可体系”。...
《工业控制系统信息安全》推荐性国家标准发布
戴红主任根据中华人民共和国国家标准公告2014年第19号批复,宣布《工业控制系统信息安全》(2个部分)已被国家质量监督检验检疫总局、国家标准化管理委员会批准为推荐性国家标准,标准编号和名称为: GB/T 30976.1-2014—工业控制系统信息安全 第1部分:评估规范; GB/T 30976.2-2014—工业控制系统信息安全 第2部分:验收规范。 ...
美国FDA发布最新版《食品法典》
《食品法典》共分8章、7个附录内容,其中第1章涉及《法典》目的和解释,第2至第7章涵盖食品、零售食品设施、零售食品操作条件/设备、供应商、食品操作人员、有毒有害物质管理内容,第8章为《食品法典》执法内容;在7个附录中分别为食品安全管理人员、食品从业人员提供了执法标准和需要遵循的食品安全规定和要求。 ...