信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型 (GB/T 20274.1-2006) 国家标准《信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。已被标准 GB/T 20274.1-2023(全部代替)
起草单位:中国信息安全产品测评认证中心。
起草人:邹琪 、吴世忠 、王海生 、陈晓桦等 。
GB/T 20274描述了信息系统安全保障的模型,建立了信息系统安全保障的框架,从信息系统安全技术、管理和工程三方面制定了信息系统的通用安全保障要求。GB/T 20274的本部分给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。本部分适用于从事信息系统安全保障工作的所有相关方,包括设计开发者、工程实施者、评估者、认证认可者等。本部分不适用于以下方面:a)人员技能和能力的评估,但对人员安全的要求在管理保障中体现;b)系统评估法学;c)密码算法固有质量的评价。