GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
标准号 | GB/T 20274.1-2023 | 标准名称 | 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 |
发布日期 | 2023-03-17 | 实施日期 | 2023-10-01 |
废止日期 | 代替以下标准 | GB/T 20274.1-2006 | |
提出单位 | 全国信息安全标准化技术委员会 | 归口单位 | 全国信息安全标准化技术委员会 |
执行单位 | 国家标准化管理委员会 | 主管部门 | 国家标准化管理委员会 |
中国标准分类 | L80 | ||
国际标准分类 | 35.030 | ||
起草人 | 任望、邸丽清、徐秋伊、梁智溢、宋璟、谢丰、郭昊、刘占丰、梁伟、宫月、陈禹、高强、陈永刚、赵增振、潘承亚、杨天识、明哲、滕征岑、万娟、卿粼波、王文佳、赵呈东、王海棠、唐晓莉、赵少飞、谭锐能、江常青、李斌、张普含、杜宇鸽、彭勇、孟晓阳、昌彦伟、庞智、王丹琛、张晓娜、李秋香、史大为、于盟、张格、陶蓉、吕华辉、刘磊、陈靓、王美玲、郭宾、朱卫国、张敏、鲍捷、李滨丞、李智林、叶建伟 | ||
起草单位 | 中国信息安全测评中心、国家计算机网络与信息安全管理中心、国家工业信息安全发展研究中心、吉林信息安全测评中心、广东省信息安全测评中心、中国南方电网有限责任公司、昆仑数智科技有限责任公司、中国医学科学院北京协和医院、四川大学、浪潮云信息技术股份公司、杭州安恒信息技术股份有限公司、启明星辰信息技术集团股份有限公司、鼎铉商用密码测评技术(深圳)有限公司、山西轩辕信息安全技术有限公司、国家信息技术安全研究中心、公安部第一研究所、国家信息中心、四川省信息安全测评中心、陕西省网络与信息安全测评中心、南方电网数字电网集团有限公司、泰康保险集团股份有限公司、华润数科控股有限公司、北京百度网讯科技有限公司、浙江木链物联网科技有限公司、沈阳东软系统集成工程有限公司、北京神州绿盟科技有限公司、中国电子科技网络信息安全有限公司 | ||
适用范围 | 本文件给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。 本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。 |
||
首页预览图 |