GB/T30270-2013信息技术安全技术信息技术安全性评估方法
本标准描述了在采用ISO/IEC 15408《信息技术 安全技术 信息技术安全性评估准则》所定义的准则和评估证据进行评估时,评估者应执行的最小行为集,是ISO/IEC 15408的配套标准。
标准号:GB/T 30270-2013
标准名称:信息技术 安全技术 信息技术安全性评估方法
英文名称:nformation technology—Security technology—Methodology for IT security evaluation
标准类型:国家标准
标准性质:推荐性
标准状态:现行
发布日期:2013-12-31
实施日期:2014-07-15
中国标准分类号(CCS):电子元器件与信息技术>>信息处理技术>>L80数据加密
国际标准分类号(ICS):信息技术、办公机械设备>>35040字符集和信息编码
起草单位:中国信息安全测评中心、吉林信息安全测评中心、华中信息安全测评中心
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布单位:国家质量监督检验检疫
GB/T30279-2020信息安全技术网络安全漏洞分类分级指南
本标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标,给出了分级方法的建议。本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在
GB/T30278-2013信息安全技术政务计算机终端核心配置规范
本标准规定了政务计算机终端核心配置的基本概念和要求,核心配置的自动化实现方法,规范了核心配置实施流程。本标准适用于政务部门开展计算机终端的核心配置工作。涉密政务计
GB/T30279-2013信息安全技术安全漏洞等级划分指南
本标准规定了信息系统安全漏洞(简称漏洞)的等级划分要素和危害程度级别。本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定,适
GB/T30277-2013信息安全技术公钥基础设施电子认证机构标识编码规范
本标准确立了电子认证机构标识代码编制规范的一般原则。本标准适用于基于PKI应用系统,统一的电子认证机构编码为建立全国性的CA 目录查询提供了基础条件。 标准号:GB/T 30277
GB/T30276-2020信息安全技术网络安全漏洞管理规范
本标准规定了网络安全漏洞管理流程各阶段(包括漏洞发现和报告、接收、验证、处置、发布、跟踪等)的管理流程、管理要求以及证实方法。本标准适用于网络产品和服务的提供者、网
