信息系统安全保障评估标准综述 |
| |
引用本文: | 佟鑫,张利,姚轶崭. 信息系统安全保障评估标准综述[J]. 信息技术与标准化, 2010, 0(8): 41-45 |
| |
作者姓名: | 佟鑫 张利 姚轶崭 |
| |
作者单位: | 中国信息安全测评中心 |
| |
基金项目: | 国家信息安全战略研究与标准制定工作专项项目 |
| |
摘 要: | 在分析信息系统安全保障的基础上,详细介绍GB/T 20274《信息系统安全保障评估框架》的基本原理和主要内容,包括安全技术.管理、工程保障控制要求和信息系统安全保障级的评定等内容,并对其应用进行了研究,旨在阐述GB/T 20274及其配套性标准《信息系统保护轮廓和信息系统安全目标编制指南》和《信息系统安全保障通用评估方法》的主要内容并理清其内在联系。
|
关 键 词: | 信息系统安全保障 信息系统保护轮廓 信息系统安全目标评估 对象 |
A Summary on Information System Security Assurance Standards |
| |
Abstract: | Based on the analysis of information systems security assurance,this paper introduces the basic principles and main contents of the standard GB/T 20274 Evaluation framework for information systems security assurance ,and then study on its application.The purpose is to illustrate the main idea and the internal relations of GB/T 20274 and its supporting standards Guide for the production of information system protect profile and information system security target and Common Methodology for Information Systems... |
| |
Keywords: | information system security assurance information systems protection profile information systems security target target of evaluation |
本文献已被 CNKI 维普 万方数据 等数据库收录! |