标准号:GB/Z 29830.1-2013
标准名称:信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
发布日期:2013-11-12
实施日期:2014-02-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国电子技术标准化研究所
起草人:罗锋盈、张明天、杨建军、王延鸣、陈星
1.1意图GB/Z 29830的本部分的意图是,以一种能使递增地获得交付件安全功能确信度的方式,按照一般生存周期模型,介绍交付件的安全保障方法、联系及其分类。1.2途径本部分通篇采用的途径是,通过标识各种不同保障途径和保障阶段的框架,概述了一些所需要的基本概念和术语,以便理解并应用其中所涉及的保障方法。1.3应用本指导性技术文件的第2部分和第3部分通过运用本部分有关保障方法的分类,指导读者针对一个给定的交付件,选择合适的保障方法以及可能的组合。1.4适用领域本部分给出保障方法的分类指导,其中包括一些不是信
