信息技術(shù) 安全技術(shù) 信息技術(shù)安全保障框架第2部分：保障方法

標準號： GB/Z 29830.2-2013

替代情況：

發(fā)布單位：中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局中國國家標準化管理委員會

起草單位：中國電子技術(shù)標準化研究院

發(fā)布日期： 2013-11-12

實施日期： 2014-02-01

點擊數(shù)：

更新日期： 2025年02月08日

內(nèi)容摘要

GB/Z29830的本部分收集了一些保障方法,其中還包括一些對整體ICT 安全具有作用但不是專對ICT安全的保障方法。本部分概括了這些方法的目標,描述了它們的特征以及引用文件和標準等。
原則上,ICT安全保障的最終結(jié)果是對運行中的產(chǎn)品、系統(tǒng)或服務(wù)的保障。因此,最終的保障是應(yīng)用于產(chǎn)品、系統(tǒng)或服務(wù)的生存階段中每一種保障方法所得到的保障增量之和。大量可用的保障方法均提供了應(yīng)用于一個給定領(lǐng)域的必要指導(dǎo),以便獲得公認的保障。
本部分使用GB/Z29830.1—2013中的基本保障概念和術(shù)語,以一種概覽的方式,對本部分中所收集的每一項保障方法進行分類。
通過使用這一分類,本部分指導(dǎo)ICT 專業(yè)人員選擇保障方法以及保障方法的可能組合,以適合于給定的ICT安全產(chǎn)品、系統(tǒng)或服務(wù)及其特定的環(huán)境。