GB/T20274.2-2008信息安全技术信息系统安全保障评估框架第2部分:技术保障
GB/T20274的本部分建立了信息系统安全技术保障的框架,确立了组织机构内启动、实施、维护、评估和改进信息安全技术体系的指南和通用原则。GB/T20274的本部分定义和说明了信息系统安全技术体系建设和评估中反映组织机构信息安全的技术体系架构能力级,以及组织机构信息系统安全的技术要求。GB/T20274的本部分适用于启动、实施、维护、评估和改进信息安全技术体系的组织机构和涉及信息系统安全技术工作的所有用户、开发人员和评估人员。
标准号:GB/T 202742-2008
标准名称:信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
英文名称:Information security technology - Evaluation framework for information systems security assurance Part 2: Technical assurance
标准类型:国家标准
标准性质:推荐性
标准状态:现行
发布日期:2008-07-18
实施日期:2008-12-01
中国标准分类号(CCS):电子元器件与信息技术>>信息处理技术>>L80数据加密
国际标准分类号(ICS):信息技术、办公机械设备>>35040字符集和信息编码
起草单位:中国信息安全产品测评认证中心
归口单位:全国信息安全标准化技术委员会
发布单位:国家标准化管理委员
GB/T20279-2015信息安全技术网络和终端隔离产品安全技术要求
本标准规定了网络和终端隔离产品的安全功能要求、安全保证要求、环境适应性要求及性能要求。本标准适用于网络和终端隔离产品的设计、开发与测试。 标准号:GB/T 20279-2015
GB/T20279-2006信息安全技术网络和终端设备隔离部件安全技术要求
本标准规定了对隔离部件进行安全保护等级划分所需要的详细技术要求,并给出了每一个安全保护等级的不同技术要求。本标准适用于隔离部件的设计和实现,对隔离部件进行的测试、管
GB/T20278-2022信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法
本标准规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。本标准适用于脆弱性扫描产品的设计、开发与测试。 标准号:GB/T 20278-2022 标准名称:信息安全技术 网络脆弱性
GB/T20278-2013信息安全技术网络脆弱性扫描产品安全技术要求
本标准规定了政务计算机终端核心配置的基本概念和要求,核心配置的自动化实现方法,规范了核心配置实施流程。本标准适用于政务部门开展计算机终端的核心配置工作。涉密政务计
GB/T20278-2006信息安全技术网络脆弱性扫描产品技术要求
本标准规定了采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的技术要求,提出网络脆弱性扫描产品实现的安全目标及环境,给出产品基本功能、增强功能和安全保证要求。本
