標準解讀

《GB/T 30273-2013 信息安全技術(shù) 信息系統(tǒng)安全保障通用評估指南》是一項國家標準,旨在為信息系統(tǒng)安全保障的評估提供一套系統(tǒng)的方法和指導原則。該標準適用于對信息系統(tǒng)進行安全性的評估活動,包括但不限于新建設(shè)的信息系統(tǒng)以及正在運行中的信息系統(tǒng)。

根據(jù)此標準,信息系統(tǒng)安全保障被定義為確保信息系統(tǒng)的機密性、完整性和可用性達到預定水平的一系列活動或過程。它涵蓋了從需求分析到設(shè)計、實現(xiàn)直至運營維護整個生命周期的安全管理措施和技術(shù)手段的應用。本標準強調(diào)了風險管理和持續(xù)改進的重要性,鼓勵組織通過建立有效的信息安全管理體系來提升其整體安全性。

在具體實施方面,《GB/T 30273-2013》提出了一個四階段模型:準備與規(guī)劃、執(zhí)行與操作、監(jiān)控與評審以及保持與改進。每個階段都包含了一系列詳細的操作步驟和要求,如確定評估范圍、選擇適當?shù)脑u估方法(如檢查表法、訪談法等)、收集證據(jù)材料、分析結(jié)果并形成報告等。此外,還特別指出了需要關(guān)注的關(guān)鍵領(lǐng)域,比如物理環(huán)境安全、網(wǎng)絡安全、數(shù)據(jù)保護等方面。

對于參與評估工作的人員來說,《GB/T 30273-2013》也給出了明確的角色分配建議,強調(diào)團隊成員間應有良好的溝通協(xié)作機制,并且所有參與者都需要具備相應的專業(yè)知識背景。同時,標準中還包含了關(guān)于如何處理敏感信息的規(guī)定,以確保在整個評估過程中不會泄露任何重要資料。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權(quán)
GB/T 30273-2013信息安全技術(shù)信息系統(tǒng)安全保障通用評估指南_第1頁
GB/T 30273-2013信息安全技術(shù)信息系統(tǒng)安全保障通用評估指南_第2頁
GB/T 30273-2013信息安全技術(shù)信息系統(tǒng)安全保障通用評估指南_第3頁
GB/T 30273-2013信息安全技術(shù)信息系統(tǒng)安全保障通用評估指南_第4頁
GB/T 30273-2013信息安全技術(shù)信息系統(tǒng)安全保障通用評估指南_第5頁
已閱讀5頁,還剩139頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 30273-2013信息安全技術(shù)信息系統(tǒng)安全保障通用評估指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T30273—2013

信息安全技術(shù)

信息系統(tǒng)安全保障通用評估指南

Informationsecuritytechnology—Commonmethodologyforinformation

systemssecurityassuranceevaluation

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T30273—2013

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

概述

5………………………3

系列標準和本標準結(jié)構(gòu)之間的關(guān)系

5.1GB/T20274…………………3

評估裁決

5.2……………3

通用評估模型

6……………4

評估模型概述

6.1………………………4

評估輸入任務

6.2………………………4

評估活動

6.3……………5

評估輸出任務

6.4………………………5

信息系統(tǒng)保護輪廓評估

7…………………9

概述

7.1…………………9

目的

7.2…………………9

評估相關(guān)要求

7.3………………………9

評估活動

7.4……………9

信息系統(tǒng)安全目標評估

8…………………18

概述

8.1…………………18

目的

8.2…………………18

評估要求

8.3……………18

評估活動

8.4……………19

信息系統(tǒng)安全保障措施評估

9……………30

信息系統(tǒng)安全技術(shù)保障措施評估

9.1…………………30

信息系統(tǒng)安全管理保障措施評估

9.2…………………74

信息系統(tǒng)安全工程保障措施評估

9.3………………113

信息系統(tǒng)保障級評估

10…………………126

概述

10.1………………126

目的

10.2………………126

相互關(guān)系

10.3…………………………126

基本執(zhí)行評估活動

10.4ISAL1()……………………126

計劃和跟蹤級評估活動

10.5ISAL2()………………127

充分定義級評估活動

10.6ISAL3()…………………129

GB/T30273—2013

量化控制級評估活動

10.7ISAL4()…………………131

持續(xù)改進級評估活動

10.8ISAL5()…………………132

附錄規(guī)范性附錄通用評估指南

A()…………………134

參考文獻

……………………135

GB/T30273—2013

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國信息安全測評中心華北計算技術(shù)研究所中國信息安全測評中心華中

:、、

測評中心

。

本標準主要起草人江常青張利姚軼嶄佟鑫班曉芳翁正軍王鴻嫻

:、、、、、、。

GB/T30273—2013

引言

本標準是系列標準信息安全技術(shù)信息系統(tǒng)安全保障評估框架的配套指南文件

GB/T20274《》。

本標準的目標讀者是采用系列標準對信息系統(tǒng)進行安全性評估的評估者以及評估申

GB/T20274

請者開發(fā)者編制者

、、ISPP/ISST。

GB/T30273—2013

信息安全技術(shù)

信息系統(tǒng)安全保障通用評估指南

1范圍

本標準描述了評估者在使用系列標準所定義的準則進行評估時需要完成的評估活

GB/T20274

動為評估者在具體評估活動中的評估行為和活動提供指南

,。

本標準適用于采用系列標準對信息系統(tǒng)進行安全性的評估和對的評估

GB/T20274ISPP/ISST。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)信息系統(tǒng)安全保障評估框架第部分簡介和一般模型

GB/T20274.1—20061:

信息安全技術(shù)信息系統(tǒng)安全保障評估框架第部分技術(shù)保障

GB/T20274.2—20082:

信息安全技術(shù)信息系統(tǒng)安全保障評估框架第部分管理保障

GB/T20274.3—20083:

信息安全技術(shù)信息系統(tǒng)安全保障評估框架第部分工程保障

GB/T20274.4—20084:

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

核查check

評估者采用簡單比較形成一個裁決

注使用此動詞的語句描

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論