GB/Z29830.3-2013信息技术安全技术信息技术安全保障框架第3部分：保障方法分析

2025-06-28

11 意图GB/Z29830的本部分的意图是:为保障机构选择合适类型的ICT(信息通信技术)保障方法提供指导,并为特定环境铺设分析特定保障方法的框架。12 应用本部分可使用户把特定保障需求和/或典型保障情况与一些可用的保障方法所提供的一般性表现特征相匹配。13 适用领域本部分的指导适用于具有安全需求的ICT产品和ICT系统的开发、实现及运行。14 限制安全需求可能是复杂的,保障方法是各式各样的,并且组织的资源和文化之间是有很大差异的。因此,本部分所给出的建议是定性的和概括性的,可能需要用户自己来分析第2部分中哪些方法最适合自己特定的交付件和组织的安全需求。

标准号：GB/Z 298303-2013

标准名称：信息技术安全技术信息技术安全保障框架第3部分：保障方法分析

英文名称：nformation technology—Security technology—A framework for IT security assurance—Part 3:Analysis of assurance methods

标准类型：国家标准

标准性质：指导性技术文件

标准状态：现行

发布日期：2013-11-12

实施日期：2014-02-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35040字符集和信息编码

起草单位：中国电子技术标准化研究院、北京化工大学。

归口单位：全国信息安全标准化技术委员会(SAC/TC260)