信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架 (GB/Z 29830.1-2013) 国家标准《信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究所。
起草人:罗锋盈 、张明天 、王延鸣 、陈星 、杨建军 。
1.1意图GB/Z 29830的本部分的意图是,以一种能使递增地获得交付件安全功能确信度的方式,按照一般生存周期模型,介绍交付件的安全保障方法、联系及其分类。1.2途径本部分通篇采用的途径是,通过标识各种不同保障途径和保障阶段的框架,概述了一些所需要的基本概念和术语,以便理解并应用其中所涉及的保障方法。1.3应用本指导性技术文件的第2部分和第3部分通过运用本部分有关保障方法的分类,指导读者针对一个给定的交付件,选择合适的保障方法以及可能的组合。1.4适用领域本部分给出保障方法的分类指导,其中包括一些不是信