信息安全技术信息系统保护轮廓和信息系统安全目标编制指南（报批稿）.pdf

ICS 35.040 L80 中 华 人 民 共 和 国 国 家 标 准 GB/T X X X －200X 信息安全技术 信息系统保护轮廓和信息系统安全目标编 制指南 Information security technology Guide for the production of information system protect profile and information system security target （报批稿） ××××- ××- ××发布 ××××- ××- ××实施 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 GB/Z ××××—×××× 目 次 前 言 III 引 言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 ISPP 和ISST 概述 1 4.1 ISPP和ISST 的用途 1 4.2 ISPP和ISST 的内容 1 4.3 ISPP和ISST 的目标读者 3 5 ISPP 和ISST 的编制过程 3 6 ISPP 和ISST 的描述部分 4 6.1 概述 4 6.2 ISPP和ISST 标识 4 6.3 ISPP和ISST 概述 4 6.4 ISPP 应用注解 4 7 信息系统描述 5 7.1 概述 5 7.2 信息系统使命描述 5 7.3 信息系统概要描述 5 7.4 信息系统详细描述 5 8 安全保障需求 5 8.1 概述 6 8.2 识别和说明假设 6 8.3 识别和说明威胁 6 8.4 识别和确定组织安全策略 10 8.5 明确安全保障需求定义 10 9 安全保障目的 11 9.1 概述 11 9.2 威胁、假设和组织安全策略的列表 11 9.3 信息系统环境保障目的 12 9.4 信息系统安全保障目的 12 10 安全保障要求 12 10.1 概述 12 10.2 安全技术保障要求 14 10.3 安全管理保障要求 17 10.4 ISPP或 ISST 中的安全工程保障要求 18 11 信息系统概要规范 20 I GB/Z ××××—×××× 11.1 概述 20 11.2 信息系统概要规范概述 20 11.3 安全保障措施的选择 21 12 ISPP 声明 22 12.1 概述 22 12.2 ISPP 引用 22 12.3 ISPP 裁剪 22 12.4 ISPP 附加项 22 13 符合性声明 22 13.1 概述 22 13.2 安全保障目的的符合性声明 22 13.3 安全保障要求的符合性声明 24 附录 A（资料性附录）从 GB/T 20274.2-2008 选取 STRS 27 附录 B（资料性附录）从 GB/T 20274.3-2008 选取 SMRS 31 附录 C（资料性附录）从 GB/T 20274.4-2008 选取 SERS 34 参考文献 36 II