GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型

标准号 GB/T 20274.1-2023 标准名称 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
发布日期 2023-03-17 实施日期 2023-10-01
废止日期 代替以下标准 GB/T 20274.1-2006
提出单位 全国信息安全标准化技术委员会 归口单位 全国信息安全标准化技术委员会
执行单位 国家标准化管理委员会 主管部门 国家标准化管理委员会
中国标准分类 L80
国际标准分类 35.030
起草人 任望、邸丽清、徐秋伊、梁智溢、宋璟、谢丰、郭昊、刘占丰、梁伟、宫月、陈禹、高强、陈永刚、赵增振、潘承亚、杨天识、明哲、滕征岑、万娟、卿粼波、王文佳、赵呈东、王海棠、唐晓莉、赵少飞、谭锐能、江常青、李斌、张普含、杜宇鸽、彭勇、孟晓阳、昌彦伟、庞智、王丹琛、张晓娜、李秋香、史大为、于盟、张格、陶蓉、吕华辉、刘磊、陈靓、王美玲、郭宾、朱卫国、张敏、鲍捷、李滨丞、李智林、叶建伟
起草单位 中国信息安全测评中心、国家计算机网络与信息安全管理中心、国家工业信息安全发展研究中心、吉林信息安全测评中心、广东省信息安全测评中心、中国南方电网有限责任公司、昆仑数智科技有限责任公司、中国医学科学院北京协和医院、四川大学、浪潮云信息技术股份公司、杭州安恒信息技术股份有限公司、启明星辰信息技术集团股份有限公司、鼎铉商用密码测评技术(深圳)有限公司、山西轩辕信息安全技术有限公司、国家信息技术安全研究中心、公安部第一研究所、国家信息中心、四川省信息安全测评中心、陕西省网络与信息安全测评中心、南方电网数字电网集团有限公司、泰康保险集团股份有限公司、华润数科控股有限公司、北京百度网讯科技有限公司、浙江木链物联网科技有限公司、沈阳东软系统集成工程有限公司、北京神州绿盟科技有限公司、中国电子科技网络信息安全有限公司
适用范围

本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。

本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。

首页预览图
立即下载