结果1 题目 单选题 信息安全产品通用评测标准ISO/IEC 15408- -1999 《信息技术、安全技术、信息技术安全性评估准则》(简称CC ),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能需求”和第3部分“安全保证要求”,其中( )属于第2部分的内容。 问题1选项 A. 评估保证级别 B. 基本原理 C....
信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型gbt 20274.12023详细解读contents目录1 范围2 规范性引用文件3 术语和定义4 概述5 信息系统安全保障模型和等级5. 1 保障概念5. 2 保障模型5.
一、工作简况 1.1 任务来源 根据国家标准化管理委员会2021 年下达的国家标准制修订计划,《信息安全 技术 信息技术安全评估准则 第1 部分:简介和一般模型》由中国信息安全测评 中心负责承办,计划号: XXXXXX 。该标准由全国信息安全标准化技术委员会归 口管理。 1.2 主要起草单位和工作组成员 中国信息安全测评中心(以...
成功提升安全保障的实例常见的信息系统安全风险及应对策略信息安全法律法规对保障评估的影响信息安全技术在保障评估中的应用管理层面在信息系统安全保障中的角色工程实施中的安全保障要点信息系统安全保障的持续改进方法目录应对新型安全威胁的挑战与策略信息系统安全事件的应急响应计划保障评估中的数据保护与隐私策略云计算环境...
目次 前言 引言 1 范围 2 规范性引用文件 3 术语、定义和缩略语 3.1 术语和定义 3.2 缩略语 4 概述 4.1 引言 4.2 信息系统安全保障评估框架的目标读者 4.3 评估上下文 4.4 信息系统安全保障评估框架的文档结构 5 一般模型 5.1 概述 5.2 安全保障上下文 5.3 信息系统安全保障评估 5.4 ISPP 和 ISST 的生成 5.5...
《信息安 全技术信息系统安全保障评估框架第1部分:简介和一般模型》列为拟支持的 国家标准修订项目;3月30日,由中国信息安全测评中心牵头,国家信息技术安 全研究中心等7家单位共同参与提出了对该标准进行修订的申请;8月12日,全国 信息安全标准化技术委员会秘书处发布了《全国信息安全标准化技术委员会关于 2020年网络...
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型 GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南 GB/T 25069 信息安全技术 术语术语和定义 GB/T 25069和GB/T 18336.1-2015界定的以及下列术语和定义适用于本文件。信息系统 information system 应用、服务、信息技术资产...
GB/T 18336.1-2015信息技术安全技术信息技术安全评估准则第1部分:简介和一般模型术语GB/T 25069-2022信息安全技术3术语和定义GB/T 25069-2022和GB/T 18336.1-2015中界定的以及下列术语和定义适用于本文件。4概述与信息系统安全保障评估工作相关的相关方,一般包括信息系统建设者、信息系统运营者、服务提供者和评估者...
本文件是GB/T 20274《信息安全技术信息系统安全保障评估框架》的第1部分。GB/T 20274已经发布了以下部分: 第1部分:简介和一般模型; 第2部分:技术保障; 第3部分:管理保障: 第4部分:工程保障 本文件代替GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第1部分简和一般模型》,与GB/T 20274.1-2006相比,...
—2006 -1.Z- —1— 刖 弓 GB/T 20274 《信息安全技术信息系统安全保障评估框架》分为四个部分: ——第1部分:简介和一般模型 ——第2部分:技术保障 ——第3部分:管理保障 ——第4部分:工程保障 本部分的附录A和附录B为规范性附录,附录C和附录D为资料性附录。 本部分由全国信息安全标准化技术委员会提出...