標(biāo)準(zhǔn)解讀
《GB/T 20283-2020 信息安全技術(shù) 保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南》相比《GB/Z 20283-2006 信息安全技術(shù) 保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南》,主要在以下幾個(gè)方面進(jìn)行了調(diào)整和更新:
-
標(biāo)準(zhǔn)性質(zhì)變化:從指導(dǎo)性技術(shù)文件(GB/Z)升級(jí)為國家標(biāo)準(zhǔn)(GB/T),意味著該文檔從推薦性指導(dǎo)轉(zhuǎn)變?yōu)榫哂懈鼜?qiáng)規(guī)范性和強(qiáng)制性的實(shí)施要求,對行業(yè)和企業(yè)的信息安全實(shí)踐具有更直接的指導(dǎo)意義和執(zhí)行力度。
-
內(nèi)容更新與細(xì)化:新版標(biāo)準(zhǔn)在原有基礎(chǔ)上對保護(hù)輪廓(Protection Profile, PP)和安全目標(biāo)(Security Target, ST)的編制方法、結(jié)構(gòu)、內(nèi)容要求等方面進(jìn)行了細(xì)化和完善,以適應(yīng)信息技術(shù)快速發(fā)展下不斷變化的安全需求。具體包括更加明確的安全功能要求表述、增強(qiáng)的安全保證要求描述以及對評(píng)估目標(biāo)的詳細(xì)規(guī)定,旨在提高信息安全產(chǎn)品的標(biāo)準(zhǔn)化和互操作性。
-
國際標(biāo)準(zhǔn)接軌:2020版標(biāo)準(zhǔn)在制定過程中參考了更多的國際標(biāo)準(zhǔn)和最佳實(shí)踐,如ISO/IEC 15408系列標(biāo)準(zhǔn),確保我國信息安全技術(shù)標(biāo)準(zhǔn)與國際先進(jìn)水平保持同步,有助于促進(jìn)國際間的信息安全產(chǎn)品和服務(wù)交流。
-
加強(qiáng)實(shí)用性和可操作性:新標(biāo)準(zhǔn)提供了更為詳盡的操作指南和示例,幫助信息安全專業(yè)人員更好地理解和應(yīng)用保護(hù)輪廓和安全目標(biāo)的創(chuàng)建流程,提升了文檔的實(shí)用價(jià)值。同時(shí),增加了對新興技術(shù)和應(yīng)用場景的考慮,如云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等,確保指南能夠覆蓋當(dāng)前信息技術(shù)環(huán)境下的安全需求。
-
安全威脅與風(fēng)險(xiǎn)評(píng)估方法的改進(jìn):引入了更先進(jìn)的安全威脅分析和風(fēng)險(xiǎn)評(píng)估方法,指導(dǎo)組織在制定保護(hù)輪廓和安全目標(biāo)時(shí)能更準(zhǔn)確地識(shí)別和評(píng)估潛在的安全風(fēng)險(xiǎn),從而制定出更加針對性和有效的安全策略。
-
法律合規(guī)性考量:考慮到近年來全球范圍內(nèi)數(shù)據(jù)保護(hù)法規(guī)的加強(qiáng),如GDPR等,新標(biāo)準(zhǔn)強(qiáng)調(diào)了在制定保護(hù)輪廓和安全目標(biāo)時(shí)需考慮的法律、法規(guī)及行業(yè)標(biāo)準(zhǔn)的合規(guī)性要求,確保信息安全措施符合國內(nèi)外法律法規(guī)的規(guī)定。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-09-29 頒布
- 2021-04-01 實(shí)施
文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T20283—2020
代替
GB/Z20283—2006
信息安全技術(shù)
保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南
Informationsecuritytechnology—Guidefortheproductionof
protectionprofilesandsecuritytargets
(ISO/IECTR15446:2017,Informationtechnology—Securitytechniques—
Guidefortheproductionofprotectionprofilesandsecuritytargets,NEQ)
2020-09-29發(fā)布2021-04-01實(shí)施
國家市場監(jiān)督管理總局發(fā)布
國家標(biāo)準(zhǔn)化管理委員會(huì)
中華人民共和國
國家標(biāo)準(zhǔn)
信息安全技術(shù)
保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南
GB/T20283—2020
*
中國標(biāo)準(zhǔn)出版社出版發(fā)行
北京市朝陽區(qū)和平里西街甲號(hào)
2(100029)
北京市西城區(qū)三里河北街號(hào)
16(100045)
網(wǎng)址
:
服務(wù)熱線
:400-168-0010
年月第一版
20209
*
書號(hào)
:155066·1-65501
版權(quán)專有侵權(quán)必究
GB/T20283—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………1
保護(hù)輪廓和安全目標(biāo)概述
5………………2
簡述
5.1…………………2
讀者
5.2…………………2
保護(hù)輪廓和安全目標(biāo)的使用
5.3………………………2
保護(hù)輪廓安全目標(biāo)開發(fā)過程
5.4/………………………6
閱讀和理解保護(hù)輪廓和安全目標(biāo)
5.5…………………6
保護(hù)輪廓安全目標(biāo)引言
6/………………10
符合性聲明
7………………11
安全問題定義
8……………11
簡述
8.1…………………11
識(shí)別非正式的安全要求
8.2……………12
識(shí)別和確定威脅
8.3……………………14
識(shí)別和確定策略
8.4……………………18
識(shí)別和確定假設(shè)
8.5……………………19
完成安全問題定義
8.6…………………20
安全目的
9…………………21
簡述
9.1…………………21
構(gòu)建威脅策略和假設(shè)
9.2、……………22
識(shí)別非運(yùn)行環(huán)境安全目的
9.3IT……………………22
識(shí)別運(yùn)行環(huán)境安全目的
9.4IT………………………23
識(shí)別安全目的
9.5TOE………………23
產(chǎn)生安全目的基本原理
9.6……………24
擴(kuò)展組件定義
10…………………………25
安全要求
11………………26
簡述
11.1………………26
安全范型
11.2…………………………28
確定安全功能要求
11.3………………34
Ⅰ
GB/T20283—2020
確定安全保障要求
11.4………………43
概要規(guī)范
12TOE…………………………44
組合及部件的保護(hù)輪廓和安全目標(biāo)
13TOE…………45
組合
13.1TOE…………………………45
部件
13.2TOE…………………………47
特殊情況
14………………47
低保障級(jí)的保護(hù)輪廓和安全目標(biāo)
14.1………………47
功能和保障包
14.2……………………48
附錄資料性附錄擴(kuò)展組件定義示例
A()………………49
Ⅱ
GB/T20283—2020
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)代替信息安全技術(shù)保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南與
GB/Z20283—2006《》,
相比主要技術(shù)變化如下
GB/Z20283—2006,:
修改了保護(hù)輪廓和安全目標(biāo)概述見第章年版的第章
———(5,20064);
修改了安全目的見第章年版的第章
———(9,20067);
修改了安全要求見第章年版的第章
———(11,20068);
修改了概要規(guī)范見第章年版的第章
———TOE(12,20069);
刪除了和的描述部分安全環(huán)境聲明和基本原理和功能和保
———“PPST”“TOE”“PP”“PPST”“
證包見年版的第章第章第章第章和第章
”(20065、6、10、1113);
增加了縮略語保護(hù)輪廓安全目標(biāo)引言符合性聲明安全問題定義擴(kuò)展組件定義特
———“”“/”“”“”“”“
殊情況見第章第章第章第章第章和第章
”(4、6、7、8、1014);
刪除了指南核查防火墻與示例和數(shù)據(jù)庫示例三個(gè)附錄見年版的附
———“”“PPST”“PP”(2006
錄附錄和附錄
A、BC);
增加了資料性附錄擴(kuò)展組件定義示例見附錄
———“”(A)。
本標(biāo)準(zhǔn)使用重新起草法參考信息技術(shù)安全技術(shù)保護(hù)輪廓和安全目
ISO/IECTR15446:2017《
標(biāo)產(chǎn)生指南編制與的一致性程度為非等效
》,ISO/IECTR15446:2017。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位中國信息安全測評(píng)中心北京郵電大學(xué)吉林信息安全測評(píng)中心清華大學(xué)
:、、、。
本標(biāo)準(zhǔn)主要起草人楊永生崔寶江葉曉俊高金萍賈煒王宇航王峰鄧輝唐喜慶蔣顯嵐
:、、、、、、、、、。
本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為
:
———GB/Z20283—2006。
Ⅲ
GB/T20283—2020
引言
所有部分使用保護(hù)輪廓和安全目標(biāo)構(gòu)成靈活科學(xué)的安全測評(píng)框架已成為表
GB/T18336—2015(),
述安全的通用語言本標(biāo)準(zhǔn)的目的是幫助開發(fā)者使用者測評(píng)者等更規(guī)范更詳細(xì)地表述安全目標(biāo)和安
。、、
全要求
。
Ⅳ
GB/T20283—2020
信息安全技術(shù)
保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南
1范圍
本標(biāo)準(zhǔn)給出了保護(hù)輪廓和安全目標(biāo)文檔各部分內(nèi)容的描述并提供了保護(hù)輪廓和安全目標(biāo)概述保
,、
護(hù)輪廓安全目標(biāo)引言符合性聲明安全問題定義安全目的擴(kuò)展組件定義安全要求概要規(guī)
/、、、、、、TOE
范組合及部件的保護(hù)輪廓和安全目標(biāo)特殊情況等信息
、TOE、。
本標(biāo)準(zhǔn)適用于信息技術(shù)產(chǎn)品的測試評(píng)估采購并為產(chǎn)品的使用者開發(fā)者測評(píng)者使用保護(hù)輪廓
、、,、、
和安全目標(biāo)提供指導(dǎo)
。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則
GB/T18336—2015()
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 專升本醫(yī)學(xué)綜合模擬試卷17(共1408題)
- 2025屆河北省邯鄲市高三上學(xué)期第一次調(diào)研測試語文試卷含答案
- PEP小學(xué)三年級(jí)英語下冊單元教案
- 人教版小學(xué)三年級(jí)上冊勞動(dòng)教案全冊
- 《胖東來企業(yè)文化指導(dǎo)手冊》
- 2025高考物理步步高同步練習(xí)選修3第三章 熱力學(xué)定律第4節(jié) 熱力學(xué)第二定律含答案
- 黑龍江省農(nóng)業(yè)綠色全要素生產(chǎn)率提升研究
- 《1 例老年偏癱患者足部壓瘡的個(gè)案護(hù)理》
- 2024AI校園情緒檢測系統(tǒng)運(yùn)行維護(hù)規(guī)范
- 化學(xué)反應(yīng)的方向+練習(xí) 高二上學(xué)期化學(xué)魯科版(2019)選擇性必修1
- 小學(xué)生主題班會(huì)揚(yáng)傳統(tǒng)文化燃愛國之情課件 ( 共25張PPT)
- “人工智能-制造”產(chǎn)業(yè)發(fā)展研究報(bào)告
- 保障供應(yīng)鏈的措施包括
- 循環(huán)水停水現(xiàn)場處置方案
- 、《天氣預(yù)報(bào)是怎么制作出來的》教學(xué)設(shè)計(jì)
- 智能制造行業(yè)人才需求調(diào)研報(bào)告
- 初中生物北師大七年級(jí)上冊生物體的結(jié)構(gòu)解剖觀察雞翅
- 秋天多么美教案(14篇)
- 《乘風(fēng)破浪的姐姐》招商方案
- 電梯質(zhì)保手冊
- 腦電圖檢查簡介
評(píng)論
0/150
提交評(píng)論