信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 (GB/T 20274.1-2023) 国家标准《信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国信息安全测评中心、国家信息技术安全研究中心、国家计算机网络与信息安全管理中心、公安部第一研究所、国家工业信息安全发展研究中心、国家信息中心、吉林信息安全测评中心、四川省信息安全测评中心、广东省信息安全测评中心、陕西省网络与信息安全测评中心、中国南方电网有限责任公司、南方电网数字电网集团有限公司、昆仑数智科技有限责任公司、泰康保险集团股份有限公司、中国医学科学院北京协和医院、华润数科控股有限公司、四川大学、北京百度网讯科技有限公司、浪潮云信息技术股份公司、浙江木链物联网科技有限公司、杭州安恒信息技术股份有限公司、沈阳东软系统集成工程有限公司、启明星辰信息技术集团股份有限公司、北京神州绿盟科技有限公司、鼎铉商用密码测评技术(深圳)有限公司、中国电子科技网络信息安全有限公司、山西轩辕信息安全技术有限公司。
起草人:任望 、邸丽清 、江常青 、李斌 、徐秋伊 、梁智溢 、张普含 、杜宇鸽 、宋璟 、谢丰 、彭勇 、孟晓阳 、郭昊 、刘占丰 、昌彦伟 、庞智 、梁伟 、宫月 、王丹琛 、张晓娜 、陈禹 、高强 、李秋香 、史大为 、陈永刚 、赵增振 、于盟 、张格 、潘承亚 、杨天识 、陶蓉 、吕华辉 、明哲 、滕征岑 、刘磊 、陈靓 、万娟 、卿粼波 、王美玲 、郭宾 、王文佳 、赵呈东 、朱卫国 、张敏 、王海棠 、唐晓莉 、鲍捷 、李滨丞 、赵少飞 、谭锐能 、李智林 、叶建伟 。
此标准给出了信息系统安全保障的基本概念和模型,提出了信息系统安全保障评估框架。
此标准适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。