- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.040
L80
中华人民共和国国家标准
GB/TXXXXX.1—XXXX
信息安全技术信息安全保障指标体系
及评价方法
第1部分概念和模型
Informationsecuritytechnology-
Indicatorsystemofinformationsecurityassuranceandevaluationmethods-
Part1Conceptsandmodel
(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)
(送审稿)
2013-07
XXXX-XX-XX发布XXXX-XX-XX实施
GB/TXXXXX.1—XXXX
信息安全技术信息安全保障指标体系及评价方法
第1部分概念和模型
1范围
GB/TXXXXX.1界定了信息安全保障评价的基本概念,确立了信息安全保障评价的一般模型和总体
指标框架。
本文件适用于国家宏观层面信息安全保障评价工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T25069-2010信息安全技术术语
GB/Z20986-2007信息安全技术信息安全事件分类分级指南
GB/T20988-2007信息安全技术信息系统灾难恢复规范
GB/T20984-2007信息安全技术信息安全风险评估规范
GB/T17532-2005术语工作计算机应用词汇
3术语和定义
GB/T25069-2010、GB/Z20986-2007、GB/T20988-2007、GB/T20984-2007、GB/T17532-2005
中界定的以及下列术语和定义适用于本文件。
3.1
信息安全保障informationsecurityassurance
对信息和信息系统的安全属性及功能、效率进行保障的一系列适当行为或过程。
3.2
信息安全保障体系systemofinformationsecurityassurance
围绕信息安全保障对象形成的对信息和信息系统的安全目标及功能、效率进行保障的一系列适当
行为或过程相互作用而成的集合。
3.3
信息安全保障评价evaluationofinformationsecurityassurance
收集信息安全保障证据,并获得信息安全保障值的过程和途径。
3.4
信息安全保障措施informationsecurityassurancemessurement
为达到信息安全目的所采用的保障手段的集合。
3.5
信息安全保障能力informationsecurityassurancecapability
被保障实体安全防御、响应和恢复等特性的体现。
1
GB/TXXXXX.1-XXXX
3.6
信息安全保障效果informationsecurityassuranceeffects
被保障实体的信息安全保障目标和属性的实现程度。
3.7
保密性confidentiality
使信息不泄露给未经授权的个人、实体、进程,或不被其读取的特性。
3.8
完整性integrity
使数据在未授权情况下,不被个人、实体、进程更改或破坏的特性。
文档评论(0)