GB/Z 30286-2013 信息安全技术信息系统保护轮廓和信息系统安全目标产生指南国家标准(GB)-工标网

标准分类最新标准^New! 标准公告标准动态标准论坛

高级查询

帮助 | 登录 | 注册

您的位置:工标网 >> 国家标准(GB) >> GB/Z 30286-2013

收藏本站联系客服

信息安全技术信息系统保护轮廓和信息系统安全目标产生指南

标准编号：GB/Z 30286-2013	标准状态：现行

标准价格：70.0 元	客户评分：

本标准有现货可当天发货一线城市最快隔天可到！

如何购买？问客服

标准简介

本指导性技术文件给出了编制信息系统保护轮廓(ISPP)和信息系统安全目标(ISST)的过程,为编写ISPP和ISST提供指导。
本指导性技术文件适用于应用GB/T20274系列标准进行信息系统安全性保障评估的评估者和确认评估者行为的认证者、系统开发者等。


英文名称：	Information security technology—Guide for the production of information system protect profile and information system security target
中标分类：	电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类：	信息技术、办公机械设备>>35.040字符集和信息编码
发布部门：	中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
发布日期：	2013-12-31
实施日期：	2014-07-15
提出单位：	全国信息安全标准化技术委员会(SAC/TC 260)
归口单位：	全国信息安全标准化技术委员会(SAC/TC 260)
主管部门：	全国信息安全标准化技术委员会(SAC/TC 260)
起草单位：	中国信息安全测评中心、中国信息安全测评中心华中测评中心、华北计算技术研究所
起草人：	江常青、张利、姚轶崭、佟鑫、彭勇、陆丽、胡卫华、付敏、周瑾
页数：	44页
出版社：	中国标准出版社
出版日期：	2014-07-15

[ 评论 ][ 关闭 ]

前言

本指导性技术文件按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本指导性技术文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本指导性技术文件主要起草单位:中国信息安全测评中心、中国信息安全测评中心华中测评中心、华北计算技术研究所。
本指导性技术文件主要起草人:江常青、张利、姚轶崭、佟鑫、彭勇、陆丽、胡卫华、付敏、周瑾。

前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 ISPP和ISST概述 1
4.1 ISPP和ISST的用途 1
4.2 ISPP和ISST的内容 1
4.3 ISPP和ISST的目标读者 4
5 ISPP和ISST的产生过程 4
6 ISPP和ISST的描述部分 5
6.1 概述 5
6.2 ISPP和ISST标识 5
6.3 ISPP和ISST概述 5
6.4 ISPP应用注解 6
7 信息系统描述 6
7.1 概述 6
7.2 信息系统使命描述 6
7.3 信息系统概要描述 6
7.4 信息系统详细描述 6
8 安全保障需求 7
8.1 概述 7
8.2 识别和说明假设 7
8.3 识别和说明威胁 8
8.4 识别和确定组织安全策略 11
8.5 明确安全保障需求定义 12
9 安全保障目的 12
9.1 概述 12
9.2 威胁、假设和组织安全策略的列表 13
9.3 信息系统环境保障目的 13
9.4 信息系统安全保障目的 13
10 安全保障要求 13
10.1 概述 13
10.2 安全技术保障要求 15
10.3 安全管理保障要求 19
10.4 ISPP或ISST中的安全工程保障要求 20
11 信息系统概要规范 22
11.1 概述 22
11.2 信息系统概要规范概述 22
11.3 安全保障措施的选择 23
12 ISPP声明 24
12.1 概述 24
12.2 ISPP引用 24
12.3 ISPP裁剪 24
12.4 ISPP附加项 24
13 符合性声明 25
13.1 概述 25
13.2 安全保障目的的符合性声明 25
13.3 安全保障要求的符合性声明 27
附录A (资料性附录) 从GB/T20274.2—2008选取STRs 29
附录B(资料性附录) 从GB/T20274.3—2008选取SMRs 33
附录C (资料性附录) 从GB/T20274.4—2008选取SERs 36
参考文献 37

引用标准

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20274.1—2006 信息安全技术信息系统安全保障评估框架第1部分:简介和一般模型
GB/T20274.2—2008 信息安全技术信息系统安全保障评估框架第2部分:技术保障
GB/T20274.3—2008 信息安全技术信息系统安全保障评估框架第3部分:管理保障
GB/T20274.4—2008 信息安全技术信息系统安全保障评估框架第4部分:工程保障
GB/T20984—2007 信息安全技术信息安全风险评估规范

数据加密相关标准	第1页第2页
GB/T 31167-2023 信息安全技术云计算服务安全指南
GB/T 31168-2014 信息安全技术云计算服务安全能力要求
GB/T 31168-2023 信息安全技术云计算服务安全能力要求
GB/T 31495.1-2015 信息安全技术信息安全保障指标体系及评价方法第1部分：概念和模型
GB/T 31495.2-2015 信息安全技术信息安全保障指标体系及评价方法第2部分：指标体系
GB/T 31495.3-2015 信息安全技术信息安全保障指标体系及评价方法第3部分：实施指南
GB/T 31496-2015 信息技术安全技术信息安全管理体系实施指南
GB/T 31496-2023 信息技术安全技术信息安全管理体系指南
GB/T 31497-2015 信息技术安全技术信息安全管理测量
GB/T 31497-2024 信息技术安全技术信息安全管理监视、测量、分析和评价
免费下载数据加密标准相关目录

字符集和信息编码相关标准	第1页第2页第3页第4页第5页更多>>
GB/T 30441.2-2013 信息技术通用多八位编码字符集满文名义字符与变形显现字符 16点阵字型第2部分：铅印黑体
GB/T 30442.1-2013 信息技术通用多八位编码字符集满文名义字符与变形显现字符 32点阵字型第1部分：铅印白体
GB/T 30442.2-2013 信息技术通用多八位编码字符集满文名义字符与变形显现字符 32点阵字型第2部分：铅印黑体
GB/T 30522-2014 科技平台元数据标准化基本原则与方法
GB/T 30523-2014 科技平台资源核心元数据
GB/T 30523-2023 科技资源核心元数据
GB/T 30848-2014 信息技术通用多八位编码字符集锡伯文、满文字型正黑体
GB/T 30849-2014 信息技术通用多八位编码字符集锡伯文、满文字型正白体
GB/T 30851-2014 信息技术传统蒙古文排序
GB/T 30874-2014 信息技术通用多八位编码字符集八思巴文名义字符与变形显现字符 16点阵字型忽必烈体
免费下载字符集和信息编码标准相关目录

发表留言

内容
	用户：口令：匿名发表

客服中心

有问题？找在线客服

点击和客服交流，我们的在线时间是：工作日8:30至18:00，节假日;9:00至17:00。工标网欢迎您和我们联系！

	400-7255-888
	1197428036 992023608
	18976748618	13876321121

温馨提示：标准更新替换较快，请注意您购买的标准时效性。

常见问题

帮助中心

	我为什么找不到我想要的标准？
	配送范围、配送时间和收费标准
	如何付款，支持哪些付款方式？

您浏览过的标准

清除

农药室内生物测定试验准则植物生长调..
移动式新能源清洁工具车技术规范
防火建筑构造（一） 07J905-1
SY系列微型永磁式直流伺服电动机
三轮汽车和低速货车用安全标志
绿色食品粟米及粟米粉

必备软件下载

Adobe Acrobat Reader 是一个查看、阅读和打印PDF文件的最佳工具，通过它可以查阅本站的标准文档

搜索更多

	中搜索：GB/Z 30286-2013 信息安全技术信息系统保护轮廓和信息系统安全目标产生指南
	中搜索：GB/Z 30286-2013 信息安全技术信息系统保护轮廓和信息系统安全目标产生指南
	中搜索：GB/Z 30286-2013 信息安全技术信息系统保护轮廓和信息系统安全目标产生指南
	中搜索：GB/Z 30286-2013 信息安全技术信息系统保护轮廓和信息系统安全目标产生指南
	中搜索：GB/Z 30286-2013 信息安全技术信息系统保护轮廓和信息系统安全目标产生指南

付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款

购书咨询:0898-3137-2222/13876321121 客服热线:400-7255-888 (工作日8:30-18:00、节假日9:00-17:00)

QQ:1197428036 992023608

有问题？联系在线客服

信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南

信息安全技术信息系统保护轮廓和信息系统安全目标产生指南