- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 30270-2024
- 2013-12-31 頒布
- 2014-07-15 實(shí)施
文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T30270—2013/ISO/IEC180452005
:
信息技術(shù)安全技術(shù)
信息技術(shù)安全性評(píng)估方法
Informationtechnology—Securitytechnology—
MethodologyforITsecurityevaluation
(ISO/IEC18045:2005,IDT)
2013-12-31發(fā)布2014-07-15實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T30270—2013/ISO/IEC180452005
:
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………3
概述
5………………………3
文檔約定
6…………………3
行文方式
6.1……………3
動(dòng)詞用法
6.2……………3
通用評(píng)估指南
6.3………………………4
和本標(biāo)準(zhǔn)結(jié)構(gòu)間的關(guān)系
6.4ISO/IEC15408…………4
評(píng)估者裁定
6.5…………………………4
通用評(píng)估任務(wù)
7……………5
簡(jiǎn)介
7.1…………………5
評(píng)估輸入任務(wù)
7.2………………………5
評(píng)估輸出任務(wù)
7.3………………………7
保護(hù)輪廓評(píng)估
8……………12
簡(jiǎn)介
8.1…………………12
評(píng)估相互關(guān)系
8.2PP…………………12
評(píng)估活動(dòng)
8.3PP………………………12
類(lèi)安全目標(biāo)評(píng)估
9ASE:…………………28
簡(jiǎn)介
9.1…………………28
評(píng)估相互關(guān)系
9.2ST…………………28
評(píng)估活動(dòng)
9.3ST………………………29
評(píng)估
10EAL1……………50
簡(jiǎn)介
10.1………………50
目的
10.2………………50
評(píng)估相互關(guān)系
10.3EAL1……………50
配置管理活動(dòng)
10.4……………………50
交付和運(yùn)行活動(dòng)
10.5…………………51
開(kāi)發(fā)活動(dòng)
10.6…………………………52
指導(dǎo)性文檔活動(dòng)
10.7…………………56
測(cè)試活動(dòng)
10.8…………………………60
評(píng)估
11EAL2……………63
Ⅰ
GB/T30270—2013/ISO/IEC180452005
:
簡(jiǎn)介
11.1………………63
目的
11.2………………64
評(píng)估相互關(guān)系
11.3EAL2……………64
配置管理活動(dòng)
11.4……………………64
交付和運(yùn)行活動(dòng)
11.5…………………66
開(kāi)發(fā)活動(dòng)
11.6…………………………68
指導(dǎo)性文檔活動(dòng)
11.7…………………74
測(cè)試活動(dòng)
11.8…………………………78
脆弱性評(píng)定活動(dòng)
11.9…………………87
評(píng)估
12EAL3……………94
簡(jiǎn)介
12.1………………94
目的
12.2………………94
評(píng)估相互關(guān)系
12.3EAL3……………94
配置管理活動(dòng)
12.4……………………94
交付和運(yùn)行活動(dòng)
12.5…………………98
開(kāi)發(fā)活動(dòng)
12.6…………………………100
指導(dǎo)性文檔活動(dòng)
12.7…………………107
生命周期支持活動(dòng)
12.8………………112
測(cè)試活動(dòng)
12.9…………………………114
脆弱性評(píng)定活動(dòng)
12.10………………126
評(píng)估
13EAL4……………134
簡(jiǎn)介
13.1………………134
目的
13.2………………134
評(píng)估相互關(guān)系
13.3EAL4……………135
配置管理活動(dòng)
13.4……………………135
交付和運(yùn)行活動(dòng)
13.5…………………141
開(kāi)發(fā)活動(dòng)
13.6…………………………144
指導(dǎo)性文檔活動(dòng)
13.7…………………159
生命周期支持活動(dòng)
13.8………………163
測(cè)試活動(dòng)
13.9…………………………167
脆弱性評(píng)定活動(dòng)
13.10………………179
缺陷糾正子活動(dòng)
14………………………193
缺陷糾正評(píng)估
14.1(ALC_FLR.1)…………………193
缺陷糾正評(píng)估
14.2(ALC_FLR.2)…………………194
缺陷糾正評(píng)估
14.3(ALC_FLR.3)…………………197
附錄規(guī)范性附錄通用評(píng)估指南
A()…………………202
Ⅱ
GB/T30270—2013/ISO/IEC180452005
:
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)采用翻譯法等同采用國(guó)際標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)信息技術(shù)安全
ISO/IEC18045:2005《
性評(píng)估方法
》。
與本標(biāo)準(zhǔn)中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下
:
信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則
———GB/T18336—2008(ISO/IEC15408:
2005,IDT)。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)主要起草單位中國(guó)信息安全測(cè)評(píng)中心吉林信息安全測(cè)評(píng)中心華中信息安全測(cè)評(píng)中心
:、、。
本標(biāo)準(zhǔn)主要起草人李守鵬吳世忠黃元飛李斌劉暉劉春明郭穎付敏譚運(yùn)猛徐長(zhǎng)醒
:、、、、、、、、、、
宋小龍簡(jiǎn)余良郭濤甘杰夫張寶峰石竑松楊永生畢海英高金萍王峰李鳳娟唐喜慶曾華春
、、、、、、、、、、、、。
Ⅲ
GB/T30270—2013/ISO/IEC180452005
:
引言
本標(biāo)準(zhǔn)提出的信息技術(shù)安全性評(píng)估方法僅限于對(duì)中定義的評(píng)
(IT)ISO/IEC15408EAL1~EAL4
估不提供及其他保證包的評(píng)估指南
,EAL5~EAL7。
本標(biāo)準(zhǔn)的讀者對(duì)象主要是采用的評(píng)估者和確認(rèn)評(píng)估者行為的認(rèn)證者以及評(píng)估發(fā)
ISO/IEC15408,
起者開(kāi)發(fā)者作者和其他對(duì)安全感興趣的團(tuán)體
、、PP/STIT。
本標(biāo)準(zhǔn)并不能解決所有有關(guān)安全評(píng)估的問(wèn)題有些問(wèn)題還需要進(jìn)一步的解釋這些解釋將由
IT,。
各評(píng)估體制決定如何處理即便它們要遵從多方互認(rèn)協(xié)議可以由各體制處理的評(píng)估方法相關(guān)活動(dòng)列
,。
表見(jiàn)附錄
A。
本標(biāo)準(zhǔn)提出了依據(jù)信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則進(jìn)行信息技
ISO/IEC15408《》
術(shù)安全評(píng)估時(shí)的評(píng)估方法是的配套標(biāo)準(zhǔn)
,ISO/IEC15408。
Ⅳ
GB/T30270—2013/ISO/IEC180452005
:
信息技術(shù)安全技術(shù)
信息技術(shù)安全性評(píng)估方法
1范圍
本標(biāo)準(zhǔn)描述了在采用信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則所定義的
ISO/IEC15408《》
準(zhǔn)則和評(píng)估證據(jù)進(jìn)行評(píng)估時(shí)評(píng)估者應(yīng)執(zhí)行的最小行為集是的配套標(biāo)準(zhǔn)
,,ISO/IEC15408。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改版適用于本文件
。,()。
所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則
I
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 2024年南通客運(yùn)資格證考試題目
- 吉首大學(xué)《家具設(shè)計(jì)》2021-2022學(xué)年第一學(xué)期期末試卷
- 吉首大學(xué)《插畫(huà)設(shè)計(jì)B》2021-2022學(xué)年第一學(xué)期期末試卷
- 吉林藝術(shù)學(xué)院《藝術(shù)概論》2021-2022學(xué)年第一學(xué)期期末試卷
- 吉林藝術(shù)學(xué)院《曲式基礎(chǔ)》2021-2022學(xué)年第一學(xué)期期末試卷
- 吉林藝術(shù)學(xué)院《行草臨摹與創(chuàng)作》2021-2022學(xué)年第一學(xué)期期末試卷
- 吉林藝術(shù)學(xué)院《CG美宣圖創(chuàng)作實(shí)踐》2021-2022學(xué)年第一學(xué)期期末試卷
- 2024年大眾帕薩特購(gòu)買(mǎi)協(xié)議書(shū)模板
- 引進(jìn)外勞協(xié)議書(shū)范文模板范文
- 吉林藝術(shù)學(xué)院《節(jié)奏訓(xùn)練II》2021-2022學(xué)年第一學(xué)期期末試卷
- 體檢中心理論知識(shí)考核試題與答案
- 燃?xì)獍踩R(shí)與應(yīng)急管理培訓(xùn)課件
- 國(guó)家社科基金申報(bào)經(jīng)驗(yàn)課件
- 消防演練方案腳本
- 企業(yè)經(jīng)營(yíng)管理盡職合規(guī)免責(zé)事項(xiàng)清單
- 幼兒園健康課件ppt
- 2022年公交站臺(tái)監(jiān)理規(guī)劃
- 大壩帷幕灌漿與充填灌漿施工方案
- 基礎(chǔ)化學(xué)第1章-氣體、溶液和膠體
- 陶瓷窯爐與設(shè)計(jì):第一章 隧道窯
- 智慧醫(yī)院?jiǎn)尾》N質(zhì)量管理系統(tǒng)
評(píng)論
0/150
提交評(píng)論