工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/Z 30286-2013

信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南

国家标准
标准编号:GB/Z 30286-2013 标准状态:现行
标准价格:70.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本指导性技术文件给出了编制信息系统保护轮廓(ISPP)和信息系统安全目标(ISST)的过程,为编写ISPP和ISST提供指导。
本指导性技术文件适用于应用GB/T20274系列标准进行信息系统安全性保障评估的评估者和确认评估者行为的认证者、系统开发者等。
英文名称:  Information security technology—Guide for the production of information system protect profile and information system security target
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2013-12-31
实施日期:  2014-07-15
提出单位:  全国信息安全标准化技术委员会(SAC/TC 260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  中国信息安全测评中心、中国信息安全测评中心华中测评中心、华北计算技术研究所
起草人:  江常青、张利、姚轶崭、佟鑫、彭勇、陆丽、胡卫华、付敏、周瑾
页数:  44页
出版社:  中国标准出版社
出版日期:  2014-07-15
  [ 评论 ][ 关闭 ]
前言
本指导性技术文件按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本指导性技术文件主要起草单位:中国信息安全测评中心、中国信息安全测评中心华中测评中心、华北计算技术研究所。
本指导性技术文件主要起草人:江常青、张利、姚轶崭、佟鑫、彭勇、陆丽、胡卫华、付敏、周瑾。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 ISPP和ISST概述 1
4.1 ISPP和ISST的用途 1
4.2 ISPP和ISST的内容 1
4.3 ISPP和ISST的目标读者 4
5 ISPP和ISST的产生过程 4
6 ISPP和ISST的描述部分 5
6.1 概述 5
6.2 ISPP和ISST标识 5
6.3 ISPP和ISST概述 5
6.4 ISPP应用注解 6
7 信息系统描述 6
7.1 概述 6
7.2 信息系统使命描述 6
7.3 信息系统概要描述 6
7.4 信息系统详细描述 6
8 安全保障需求 7
8.1 概述 7
8.2 识别和说明假设 7
8.3 识别和说明威胁 8
8.4 识别和确定组织安全策略 11
8.5 明确安全保障需求定义 12
9 安全保障目的 12
9.1 概述 12
9.2 威胁、假设和组织安全策略的列表 13
9.3 信息系统环境保障目的 13
9.4 信息系统安全保障目的 13
10 安全保障要求 13
10.1 概述 13
10.2 安全技术保障要求 15
10.3 安全管理保障要求 19
10.4 ISPP或ISST中的安全工程保障要求 20
11 信息系统概要规范 22
11.1 概述 22
11.2 信息系统概要规范概述 22
11.3 安全保障措施的选择 23
12 ISPP声明 24
12.1 概述 24
12.2 ISPP引用 24
12.3 ISPP裁剪 24
12.4 ISPP附加项 24
13 符合性声明 25
13.1 概述 25
13.2 安全保障目的的符合性声明 25
13.3 安全保障要求的符合性声明 27
附录A (资料性附录) 从GB/T20274.2—2008选取STRs 29
附录B(资料性附录) 从GB/T20274.3—2008选取SMRs 33
附录C (资料性附录) 从GB/T20274.4—2008选取SERs 36
参考文献 37
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20274.1—2006 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
GB/T20274.2—2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
GB/T20274.3—2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB/T20274.4—2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障
GB/T20984—2007 信息安全技术 信息安全风险评估规范

数据加密相关标准 第1页 第2页 
 GB/T 31167-2023 信息安全技术 云计算服务安全指南
 GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
 GB/T 31168-2023 信息安全技术 云计算服务安全能力要求
 GB/T 31495.1-2015 信息安全技术 信息安全保障指标体系及评价方法 第1部分:概念和模型
 GB/T 31495.2-2015 信息安全技术 信息安全保障指标体系及评价方法 第2部分:指标体系
 GB/T 31495.3-2015 信息安全技术 信息安全保障指标体系及评价方法 第3部分:实施指南
 GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南
 GB/T 31496-2023 信息技术 安全技术 信息安全管理体系 指南
 GB/T 31497-2015 信息技术 安全技术 信息安全管理 测量
 GB/T 31497-2024 信息技术 安全技术 信息安全管理 监视、测量、分析和评价
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/T 30441.2-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 16点阵字型 第2部分:铅印黑体
 GB/T 30442.1-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 32点阵字型 第1部分:铅印白体
 GB/T 30442.2-2013 信息技术 通用多八位编码字符集 满文名义字符与变形显现字符 32点阵字型 第2部分:铅印黑体
 GB/T 30522-2014 科技平台 元数据标准化基本原则与方法
 GB/T 30523-2014 科技平台 资源核心元数据
 GB/T 30523-2023 科技资源核心元数据
 GB/T 30848-2014 信息技术 通用多八位编码字符集 锡伯文、满文字型 正黑体
 GB/T 30849-2014 信息技术 通用多八位编码字符集 锡伯文、满文字型 正白体
 GB/T 30851-2014 信息技术 传统蒙古文排序
 GB/T 30874-2014 信息技术 通用多八位编码字符集 八思巴文名义字符与变形显现字符 16点阵字型 忽必烈体
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
控制系统功能表图的绘制
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/Z 30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
baidu 中搜索:GB/Z 30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
yahoo 中搜索:GB/Z 30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
soso 中搜索:GB/Z 30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
中搜索:GB/Z 30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved