信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析 (GB/Z 29830.3-2013) 国家标准《信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究所、北京化工大学。
起草人:王晶 、张明天 、罗锋盈 、王延鸣 、陈星 、杨建军 。
1.1 意图GB/Z 29830的本部分的意图是:为保障机构选择合适类型的ICT(信息通信技术)保障方法提供指导,并为特定环境铺设分析特定保障方法的框架。1.2 应用本部分可使用户把特定保障需求和/或典型保障情况与一些可用的保障方法所提供的一般性表现特征相匹配。1.3 适用领域本部分的指导适用于具有安全需求的ICT产品和ICT系统的开发、实现及运行。1.4 限制安全需求可能是复杂的,保障方法是各式各样的,并且组织的资源和文化之间是有很大差异的。因此,本部分所给出的建议是定性的和概括性的,可能需要用户自己来