《信息安全技術 信息系統安全保障評估框架(第1部分):簡介和一般模型(GB/T 20274.1-2006)》的附錄A和附錄B為規範性附錄,附錄C和附錄D為資料性附錄。本部分由全國信息安全標準化技術委員會提出並歸口。本部分起草單位:中國信息安全產品測評認證中心。本標準主要起草人:吳世忠、王海生、陳曉樺、王貴駟、李守鵬、江常青、彭勇、張利、班曉芳、李靜、王慶、鄒琪、錢偉明、江典盛、陸麗、姚軼嶄、孫成吳、門雪松、杜宇鴿、楊再山。
基本介紹
- 書名:信息安全技術 信息系統安全保障評估框架
- 作者:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
- 出版日期:2006年10月1日
- 語種:簡體中文
- ISBN:155066128089
- 外文名:Information Security Technology-Evaluation Framework for Information Systems Security Assurance-Part 1:Introduction and General Model
- 出版社:中國標準出版社
- 頁數:36頁
- 開本:16
- 品牌:北京勁松建達科技圖書有限公司
內容簡介,圖書目錄,
內容簡介
《信息安全技術 信息系統安全保障評估框架(第1部分):簡介和一般模型(GB/T 20274.1-2006)》由中國標準出版社出版。
圖書目錄
前言
引言
0.1信息系統安全保障的含義
0.2信息系統安全保障評估框架的編制目的和意義
1範圍
2規範性引用檔案
3術語、定義和縮略語
3.1術語和定義
3.2縮略語
4概述
4.1 引言
4.2信息系統安全保障評估框架的目標讀者
4.3評估上下文
4.4信息系統安全保障評估框架的文檔結構
5一般模型
5.1概述
5.2安全保障上下文
5.3信息系統安全保障評估
5.4 ISPP和ISST的生成
5.5信息系統安全保障描述材料
6信息系統安全保障評估和評估結果
6.1介紹
6.2 ISPI(信息系統保護輪廓)和 ISST(信息系統安全目標)的要求
6.3 TOE的要求
6.4評估結果的聲明
6.5TOE 評估結果的套用
附錄A(規範性附錄)信息系統保護輪廓
A.1概述
A.2信息系統保護輪廓內容
A.2.1內容和表述
A.2.2 ISPP引言
A.2.3 TOE描述
A.2.4 TOE安全環境
A.2.5安全保障目的
A.2.6信息系統安全保障要求
A.2.7 ISPP套用註解
A.2.8符合性聲明
附錄B(規範性附錄)信息系統安全目標規範
B.1概述
B.2信息系統安全目標內容
B.2.1內容和形式
B.2.2ISST引言
B.2.3TOE描述
B.2.4TOE安全環境
B.2.5安全保障目的
B.2.6安全保障要求
B.2.7 TOE概要規範
B.2.8 ISPP聲明
B.2.9符合性聲明
附錄C(資料性附錄)信息系統描述
C.1概述
C.2信息系統描述規範
C.3信息系統描述說明
附錄D(資料性附錄) 信息系統安全保障級說明
D.1概述
D.2信息系統使命分類
D.3信息系統威脅分級
D.4信息系統安全保障級(ISAL)矩陣
D.5信息系統安全保障級(ISAL)分級要求
參考文獻
圖1 評估上下文
圖2信息系統安全概念和關係
圖3信息系統安全保障模型
圖4信息系統安全保障生命周期的安全保障要素
圖5信息系統安全保障評估概念和關係
圖6信息系統安全保障評估說明
圖7信息系統安全保障評估整體和套用
圖8 ISPP和ISST的生成過程
圖9安全保障控制要求的組織和結構
圖10安全保障要求的套用
圖11評估結果
圖A.1信息系統保護輪廓內容
圖B.1信息系統安全目標內容
圖C.1信息系統安全保障評估的信息系統描述規範
圖C.2信息系統技術參考模型
圖D.1信息系統安全管理能力成熟度級要求示例圖
圖D.2某信息系統安全工程能力成熟度級要求示例圖
表1信息系統安全保障評估框架使用指南
表D.1信息系統使命分類示例
表D.2信息系統威脅分類示例
表D.3信息系統安全保障級矩陣示例
表D.4信息系統安全保障級要求示例
引言
0.1信息系統安全保障的含義
0.2信息系統安全保障評估框架的編制目的和意義
1範圍
2規範性引用檔案
3術語、定義和縮略語
3.1術語和定義
3.2縮略語
4概述
4.1 引言
4.2信息系統安全保障評估框架的目標讀者
4.3評估上下文
4.4信息系統安全保障評估框架的文檔結構
5一般模型
5.1概述
5.2安全保障上下文
5.3信息系統安全保障評估
5.4 ISPP和ISST的生成
5.5信息系統安全保障描述材料
6信息系統安全保障評估和評估結果
6.1介紹
6.2 ISPI(信息系統保護輪廓)和 ISST(信息系統安全目標)的要求
6.3 TOE的要求
6.4評估結果的聲明
6.5TOE 評估結果的套用
附錄A(規範性附錄)信息系統保護輪廓
A.1概述
A.2信息系統保護輪廓內容
A.2.1內容和表述
A.2.2 ISPP引言
A.2.3 TOE描述
A.2.4 TOE安全環境
A.2.5安全保障目的
A.2.6信息系統安全保障要求
A.2.7 ISPP套用註解
A.2.8符合性聲明
附錄B(規範性附錄)信息系統安全目標規範
B.1概述
B.2信息系統安全目標內容
B.2.1內容和形式
B.2.2ISST引言
B.2.3TOE描述
B.2.4TOE安全環境
B.2.5安全保障目的
B.2.6安全保障要求
B.2.7 TOE概要規範
B.2.8 ISPP聲明
B.2.9符合性聲明
附錄C(資料性附錄)信息系統描述
C.1概述
C.2信息系統描述規範
C.3信息系統描述說明
附錄D(資料性附錄) 信息系統安全保障級說明
D.1概述
D.2信息系統使命分類
D.3信息系統威脅分級
D.4信息系統安全保障級(ISAL)矩陣
D.5信息系統安全保障級(ISAL)分級要求
參考文獻
圖1 評估上下文
圖2信息系統安全概念和關係
圖3信息系統安全保障模型
圖4信息系統安全保障生命周期的安全保障要素
圖5信息系統安全保障評估概念和關係
圖6信息系統安全保障評估說明
圖7信息系統安全保障評估整體和套用
圖8 ISPP和ISST的生成過程
圖9安全保障控制要求的組織和結構
圖10安全保障要求的套用
圖11評估結果
圖A.1信息系統保護輪廓內容
圖B.1信息系統安全目標內容
圖C.1信息系統安全保障評估的信息系統描述規範
圖C.2信息系統技術參考模型
圖D.1信息系統安全管理能力成熟度級要求示例圖
圖D.2某信息系統安全工程能力成熟度級要求示例圖
表1信息系統安全保障評估框架使用指南
表D.1信息系統使命分類示例
表D.2信息系統威脅分類示例
表D.3信息系統安全保障級矩陣示例
表D.4信息系統安全保障級要求示例