信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo) 第1部分:總則-編制說(shuō)明_第1頁(yè)
信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo) 第1部分:總則-編制說(shuō)明_第2頁(yè)
信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo) 第1部分:總則-編制說(shuō)明_第3頁(yè)
信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo) 第1部分:總則-編制說(shuō)明_第4頁(yè)
信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo) 第1部分:總則-編制說(shuō)明_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

前言 II引言 III1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14安全可控概述 24.1風(fēng)險(xiǎn)分析 24.2安全可控的內(nèi)涵 25安全可控保障 25.1概述 25.2保障目標(biāo) 26安全可控評(píng)價(jià) 36.1評(píng)價(jià)原則 36.1.1科學(xué)合理 36.1.2客觀公正 36.1.3知識(shí)產(chǎn)權(quán)保護(hù) 36.2評(píng)價(jià)指標(biāo)體系 36.2.1體系框架 36.2.2研發(fā)生產(chǎn)評(píng)價(jià)類 46.2.3供應(yīng)鏈評(píng)價(jià)類 56.2.4運(yùn)維服務(wù)評(píng)價(jià)類 56.3評(píng)價(jià)實(shí)施 56.3.1評(píng)價(jià)流程 56.3.2評(píng)價(jià)方法 56.3.3評(píng)價(jià)結(jié)果 6主要試驗(yàn)(或驗(yàn)證)的分析、綜述報(bào)告、技術(shù)經(jīng)濟(jì)論證、預(yù)期的經(jīng)濟(jì)效果編制組已請(qǐng)相關(guān)編制單位對(duì)標(biāo)準(zhǔn)進(jìn)行試用,基本可以達(dá)到安全可控水平評(píng)價(jià)的目的。反饋的建議為標(biāo)準(zhǔn)的制定奠定了良好基礎(chǔ)。采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度、以及與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)水平的對(duì)比情況、或與測(cè)試的國(guó)外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況標(biāo)準(zhǔn)在編制過(guò)程中參考了CC、ISO/IEC27036、SP800-53、NISTSP800-161、FIPS_PUB_140-2等國(guó)際標(biāo)準(zhǔn)的相關(guān)內(nèi)容,充分考慮了WTO等國(guó)際規(guī)則要求,基本保持國(guó)內(nèi)外標(biāo)準(zhǔn)一致性。與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)符合現(xiàn)有法律法規(guī)。該標(biāo)準(zhǔn)項(xiàng)目主要依據(jù)現(xiàn)有法律法規(guī)制定,與現(xiàn)行強(qiáng)制性國(guó)家標(biāo)準(zhǔn)及相關(guān)標(biāo)準(zhǔn)不沖突。2015年7月正式發(fā)布的《國(guó)家安全法》第25條明確要求要“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。在國(guó)家標(biāo)準(zhǔn)方面,我國(guó)目前尚未制定信息技術(shù)產(chǎn)品安全可控相關(guān)國(guó)家標(biāo)準(zhǔn),本標(biāo)準(zhǔn)項(xiàng)目主要從安全可控角度提出管理要求,現(xiàn)有的信息技術(shù)產(chǎn)品相關(guān)安全標(biāo)準(zhǔn)主要從安全功能和安全要求方面提出技術(shù)要求,標(biāo)準(zhǔn)內(nèi)容之間不重疊,可同時(shí)使用。重大分歧意見的處理經(jīng)過(guò)和依據(jù)本標(biāo)準(zhǔn)在編制過(guò)程中未出現(xiàn)重大分歧,其他詳見意見匯總處理表。國(guó)家標(biāo)準(zhǔn)作為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)或推薦性國(guó)家標(biāo)準(zhǔn)的建議建議本標(biāo)準(zhǔn)作為推薦性國(guó)家標(biāo)準(zhǔn)發(fā)布實(shí)施。貫徹國(guó)家標(biāo)準(zhǔn)的要求和措施建議(包括組織措施、技術(shù)措施、過(guò)渡辦法等內(nèi)容)本標(biāo)準(zhǔn)作為信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)的一部分,配合實(shí)施。其他事項(xiàng)說(shuō)明本標(biāo)準(zhǔn)不涉及專利。國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第1部分:總則》(征求意見稿)編制說(shuō)明國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第1部分:總則》(征求意見稿)編制說(shuō)明國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第1部分:總則》(征求意見稿)編制說(shuō)明國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)第1部分

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論