GB/T 30273-2013

信息安全技术 信息系统安全保障通用评估指南

Information security technology—Common methodology for information systems security assurance evaluation

2013-12-31

2014-07-15

暂无

实施公告【关于批准发布《化学试剂甲醛溶液》等567项国家标准和45项国家标准样品的公告】

本标准按照GB/T1.1—2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准主要起草单位:中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中测评中心。
本标准主要起草人:江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴。

本标准描述了评估者在使用GB/T 20274系列标准所定义的准则进行评估时需要完成的评估活动，为评估者在具体评估活动中的评估行为和活动提供指南。
本标准适用于采用GB/T 20274系列标准对信息系统进行安全性的评估和对ISPP/ISST的评估。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20274.1—2006 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
GB/T20274.2—2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
GB/T20274.3—2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB/T20274.4—2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障

GB/T 20274.1-2006 GB/T 20274.2-2008 GB/T 20274.3-2008 GB/T 20274.4-2008

全国信息安全标准化技术委员会(SAC/TC 260)

全国信息安全标准化技术委员会(SAC/TC 260)

中国信息安全测评中心 华北计算技术研究所 中国信息安全测评中心华中测评中心