GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型

GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型

标准编号：GB/T 20274.1-2006

规范名称：信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型

GB/T 20274描述了信息系统安全保障的模型，建立了信息系统安全保障的框架，从信息系统安全技术、管理和工程三方面制定了信息系统的通用安全保障要求。GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型，并建立了信息系统安全保障框架。本部分适用于从事信息系统安全保障工作的所有相关方，包括设计开发者、工程实施者、评估者、认证认可者等。本部分不适用于以下方面：a)人员技能和能力的评估，但对人员安全的要求在管理保障中体现；b)系统评估法学；c)密码算法固有质量的评价。

全国信息安全标准化技术委员会

起草单位：中国信息安全产品测评认证中心

批准发布部门：国家标准化管理委员会

GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型(图)