GB/T 20274.1-2023信息安全技术　信息系统安全保障评估框架　第1部分：简介和一般模型.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT20274.1 2023 代替 / — GBT20274.1 2006 信息安全技术 信息系统安全保障评估框架 : 第 部分 简介和一般模型 1 Informationsecurittechnolo — y gy — Evaluationframeworkforinformationsstemssecuritassuresure y y : Part1Introductionand eneralmodel g 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT20274.1 2023 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 引言 ………………………………………………………………………………………………………… Ⅱ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 概述 ……………………………………………………………………………………………………… 1 5 信息系统安全保障模型和等级 ………………………………………………………………………… 2 5.1 保障概念 …………………………………………………………………………………………… 2 5.2 保障模型 …………………………………………………………………………………………… 2 5.3 保障能力等级 ……………………………………………………………………………………… 3 6 信息系统安全保障要素 ………………………………………………………………………………… 3 6.1 信息系统安全保障要素的结构 …………………………………………………………………… 3 6.2 信息系统安全保障要素的生成 …………………………………………………………………… 5 7 信息系统安全保障评估框架 …………………………………………………………………………… 6 7.1 信息系统安全保障评估概念和关系 ……………………………………………………………… 6 7.2 信息系统安全保障评估内容 ……………………………………………………………………… 7 7.