标准号:GB/T 20274.1-2023
标准名称:信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
发布日期:2023-03-17
实施日期:2023-10-01
代替标准:GB/T 20274.1-2006
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国信息安全测评中心、国家计算机网络与信息安全管理中心、国家工业信息安全发展研究中心、吉林信息安全测评中心、广东省信息安全测评中心、中国南方电网有限责任公司、昆仑数智科技有限责任公司、中国医学科学院北京协和医院、四川大学、浪潮云信息技术股份公司、杭州安恒信息技术股份有限公司、启明星辰信息技术集团股份有限公司、鼎铉商用密码测评技术(深圳)有限公司、山西轩辕信息安全技术有限公司、国家信息技术安全研究中心、公安部第一研究所、国家信息中心、四川省信息安全测评中心、陕西省网络与信息安全测评中心、南方电网数字电网集团有限公司、泰康保险集团股份有限公司、华润数科控股有限公司、北京百度网讯科技有限公司、浙江木链物联网科技有限公司、沈阳东软系统集成工程有限公司、北京神州绿盟科技有限公司、中国电子科技网络信息安全有限公司
起草人:任望、邸丽清、徐秋伊、梁智溢、宋璟、谢丰、郭昊、刘占丰、梁伟、宫月、陈禹、高强、陈永刚、赵增振、潘承亚、杨天识、明哲、滕征岑、万娟、卿粼波、王文佳、赵呈东、王海棠、唐晓莉、赵少飞、谭锐能、江常青、李斌、张普含、杜宇鸽、彭勇、孟晓阳、昌彦伟、庞智、王丹琛、张晓娜、李秋香、史大为、于盟、张格、陶蓉、吕华辉、刘磊、陈靓、王美玲、郭宾、朱卫国、张敏、鲍捷、李滨丞、李智林、叶建伟
本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。
本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。