GB/T 20274.1-2006
信息安全技术.信息系统安全保障评估框架.第1部分:简介和一股模型
Information security technology.Evaluation framework for information systems security assurance.Part 1:Introduction and general model
GBT20274.1-2006, GB20274.1-2006
- 标准号
- GB/T 20274.1-2006
- 别名
- GBT20274.1-2006, GB20274.1-2006
- 发布
- 2006年
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 20274.1-2023
- 当前最新
- GB/T 20274.1-2023
- 引用标准
- GB/T 18336-2001 GB/T 9387.2-1995
- 适用范围
- GB/T 20274 描述了信息系统安全保障的模型,建立了信息系统安全保障的框架,从信息系统安全技术、管理和工程三方面制定了信息系统的通用安全保障要求。 GB/T 20274 的本部分给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。 本部分适用于从事信息系统安全保障工作的所有相关方,包括设计开发者、工程实施者、评估者、认证认可者等。 本部分不适用于以下方面: a) 人员技能和能力的评估,但对人员安全的要求在管理保障中体现; b) 系统评估方法学; c) 密码算法固有质量的评价。
GB/T 20274.1-2006相似标准
推荐
关于批准发布《公路路面等级与面层类型代码》等373项推荐性国家标准和6项国家标准修改单的公告
信息系统安全保障评估框架 第1部分:简介和一般模型 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 GB/T 20274.1-2006 2023-10-01 32 GB...
ISO、IEC发布多项国际标准,涉及方法验证、生物识别等领域
ISO/IEC 19989-1《信息安全—生物识别系统安全评估的准则和方法—第一部分:框架》确定了生物识别系统安全评估的一般框架,包括扩展的安全功能组件和方法补充活动。 ISO/IEC 19989-2《信息安全—生物识别系统安全评估的准则和方法—第二部分:生物识别性能》就ISO/IEC 19989-1中规定的有关生物识别性能的补充活动,向生物识别系统的开发人员和评估人员提出要求和建议。 ...
《工业控制系统信息安全》推荐性国家标准发布
戴红主任根据中华人民共和国国家标准公告2014年第19号批复,宣布《工业控制系统信息安全》(2个部分)已被国家质量监督检验检疫总局、国家标准化管理委员会批准为推荐性国家标准,标准编号和名称为: GB/T 30976.1-2014—工业控制系统信息安全 第1部分:评估规范; GB/T 30976.2-2014—工业控制系统信息安全 第2部分:验收规范。 ...
物联网感知层信息安全分析与建议
对于RFID系统而言,安全和成本是需要相互权衡的两个主要因素,因此,很难找到一个适合于所有RFID应用的安全认证机制。 同时,RFID标准的多样性以及相关安全评估标准的缺失,也为RFID安全机制的设计与评估带来了很大挑战。因此,建议从物联网实际应用的安全需求出发,划分相应的RFID系统安全等级,并针对各安全等级的具体安全需求设计相应的安全机制。 ...