工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/Z 29830.1-2013

信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架

国家标准
标准编号:GB/Z 29830.1-2013 标准状态:现行
标准价格:43.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
GB/Z29830的本部分的意图是,以一种能使递增地获得交付件安全功能确信度的方式,按照一般生存周期模型,介绍交付件的安全保障方法、联系及其分类。
英文名称:  Information technology—Security technology—A framework for IT security assurance—Part 1:Overview and framework
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
什么是采标情况? 采标情况:  ISO/IEC TR 15443-1:2005 IDT
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2013-11-12
实施日期:  2014-02-01
提出单位:  全国信息安全标准化技术委员会(SAC/TC 260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  中国电子技术标准化研究院
起草人:  罗锋盈、张明天、王延鸣、陈星、杨建军
页数:  24页
出版社:  中国标准出版社
书号:  155066·1-48740
出版日期:  2014-02-01
  [ 评论 ][ 关闭 ]
前言
GB/Z29830《信息技术 安全技术 信息技术安全保障框架》分为以下3个部分:
———第1部分:综述和框架;
———第2部分:保障方法;
———第3部分:保障方法分析。
本部分为GB/Z29830的第1部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分采用翻译法等同采用ISO/IECTR15443-1:2005《信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架》。
本部分做了如下编辑性修改:
———国际标准2.9与2.16为重复性内容,转标时删除2.16。
本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本部分主要起草单位:中国电子技术标准化研究院。
本部分主要起草人:罗锋盈、张明天、王延鸣、陈星、杨建军。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
1.1 意图 1
1.2 途径 1
1.3 应用 1
1.4 适用领域 1
1.5 限制性 1
2 术语和定义 1
3 缩略语 5
4 概念 6
4.1 为什么需要保障 6
4.2 保障与信心的区别 6
4.3 什么是交付件 7
4.4 利益攸关方 7
4.5 保障需求 8
4.6 保障方法对IT安全的适用性 8
4.7 保障模式 9
4.8 保障风险量化与机制增强 9
4.9 保障减少安全风险 9
4.10 量化保障 9
5 选择安全保障 10
5.1 保障需求描述 10
5.2 经济方面 11
5.3 组织方面 11
5.4 保障类型 12
5.5 技术方面 12
5.6 优化方面的考虑 13
6 框架 13
6.1 保障途径 13
6.2 保障方法 13
6.3 生存周期方面 14
6.4 正确性保障与有效性保障 15
6.5 保障方法分类 15
6.6 组合保障 16
6.7 保障评定 17
参考文献 18
图1 保障方法与一个简化的典型的生存周期阶段的关系 15
图2 现有保障方法的分类 16
表1 保障方法示例 14

数据加密相关标准 第1页 第2页 
 GB/Z 29830.3-2013 信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析
 GB/T 30269.601-2016 信息技术 传感器网络 第601部分:信息安全:通用技术规范
 GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法
 GB/T 30271-2013 信息安全技术 信息安全服务能力评估准则
 GB/T 30272-2013 信息安全技术 公钥基础设施 标准一致性测试评价指南
 GB/T 30272-2021 信息安全技术 公钥基础设施 标准符合性测评
 GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
 GB/T 30274-2013 信息安全技术 公钥基础设施 电子签名卡应用接口测试规范
 GB/T 30275-2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范
 GB/T 30276-2013 信息安全技术 信息安全漏洞管理规范
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 30248.1-2013 信息技术 JPEG 2000 图像编码系统 第1部分:核心编码系统
 GB/T 30267.1-2013 信息技术 生物特征识别应用程序接口 第1部分:BioAPI规范
 GB/T 30268.1-2013 信息技术 生物特征识别应用程序接口(BioAPI)的符合性测试 第1部分:方法和规程
 GB/T 30268.2-2013 信息技术 生物特征识别应用程序接口(BioAPI)的符合性测试 第2部分:生物特征识别服务供方的测试断言
 GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范
 GB/T 30277-2013 信息安全技术 公钥基础设施 电子认证机构标识编码规范
 GB/T 30278-2013 信息安全技术 政务计算机终端核心配置规范
 GB/T 30279-2013 信息安全技术 安全漏洞等级划分指南
 GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南
 GB/T 30280-2013 信息安全技术 鉴别与授权 地理空间可扩展访问控制置标语言
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
邮政用县以上地名和地名简称
2GHz TD-SCDMA数字蜂窝移..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
baidu 中搜索:GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
yahoo 中搜索:GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
soso 中搜索:GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
中搜索:GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved