《信息安全保障指标体系及评价方法 第1部分 概念和模型》.docVIP

GB/TXXXXX.1-XXXX

PAGE6

GB/TXXXXX.1—XXXX

PAGE1

ICS?FORMTEXT35.040

FORMTEXTL80

中华人民共和国国家标准

GB/TXXXXX.1—XXXX

FORMTEXT?????

信息安全技术信息安全保障指标体系及评价方法第1部分概念和模型

Informationsecuritytechnology-Indicatorsystemofinformationsecurityassuranceandevaluationmethods-Part1Conceptsandmodel

（在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上）

FORMDROPDOWN

FORMTEXT2013-07

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

GB/TXXXXX.1-XXXX

GB/TXXXXX.1—XXXX

PAGE7

信息安全技术信息安全保障指标体系及评价方法第1部分概念和模型

范围

GB/TXXXXX.1界定了信息安全保障评价的基本概念，确立了信息安全保障评价的一般模型和总体指标框架。

本文件适用于国家宏观层面信息安全保障评价工作。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

GB/Z20986-2007信息安全技术信息安全事件分类分级指南

GB/T20988-2007信息安全技术信息系统灾难恢复规范

GB/T20984-2007信息安全技术信息安全风险评估规范

GB/T17532-2005术语工作计算机应用词汇

术语和定义

GB/T25069-2010、GB/Z20986-2007、GB/T20988-2007、GB/T20984-2007、GB/T17532-2005中界定的以及下列术语和定义适用于本文件。

3.1

信息安全保障informationsecurityassurance

对信息和信息系统的安全属性及功能、效率进行保障的一系列适当行为或过程。

3.2

信息安全保障体系systemofinformationsecurityassurance

围绕信息安全保障对象形成的对信息和信息系统的安全目标及功能、效率进行保障的一系列适当行为或过程相互作用而成的集合。

3.3

信息安全保障评价evaluationofinformationsecurityassurance

收集信息安全保障证据，并获得信息安全保障值的过程和途径。

3.4

信息安全保障措施informationsecurityassurancemessurement

为达到信息安全目的所采用的保障手段的集合。

3.5

信息安全保障能力informationsecurityassurancecapability

被保障实体安全防御、响应和恢复等特性的体现。

3.6

信息安全保障效果informationsecurityassuranceeffects

被保障实体的信息安全保障目标和属性的实现程度。

3.7

保密性confidentiality

使信息不泄露给未经授权的个人、实体、进程，或不被其读取的特性。

3.8

完整性integrity

使数据在未授权情况下，不被个人、实体、进程更改或破坏的特性。

3.9

可用性availability

已授权实体一旦需要就可访问和使用数据、网络和系统资源的特性。

3.10

真实性authenticity

能够核实和信赖一个合法的传输、信息或信息源的可认证性的特性。

3.11

可控性controllability

对未授权实体加以有效控制的特性，以保障所属设备、数据和网络系统的合法使用。

3.12

基础信息网络fundamentalinformationnetworks

承担国家公共通信、广播电视传输的电信网、互联网、广播电视网等信息网络。

3.13

重要信息系统criticalinformatio