温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
信息技术
安全技术
信息技术安全保障框架
第2部分:保障方法
GBZ
29830.2-2013
安全
保障
框架
部分
方法
29830.2
2013
ICS35.040L 80GB中华人民共和国国家标准化指导性技术文件GB/Z 29830.2-2013/ISO/IEC TR 15443-2:2005信息技术安全技术信息技术安全保障框架第2部分:保障方法Information technology-Security technology-A framework for IT securityassurance-Part 2:Assurance methodsISO/IEC TR 15443-2:2005,IDT2013-11-12发布2014-02-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/729830.2-2013/1S0/1ECTR15443-2:20056,21CMM能力成熟度模型(针对软件)256.22SE-CM哪系统工程能力成熟度模型26623TSDM可信任软件开发方法266,24SD0C提供方符合性声明”27625SA-CMM软件需求能力成熟度模型286.261S09000系列质量管理mm296.271S013407以人为中心的设计(HCD)306,28开发者良源(一般情况)316.291S0/1EC17025鉴定保障316,301S0/IEC13335信息和通信技术安全管理(M1CTS)326.31BS7799-2信息安全管理系统规格说明与使用指导日336.321S0/1EC17799信息安全管理实践指南母346,33下R缺陷补救(一般性)356341T基线保护指南日356.35渗透测试366,36人员认证(与安全无关)376.37人员认证(与安全有关)日38参考文献40图1IS0/IEC14598评价过程的流程19表1框架中的保障方法一图示符号”4表2框架中保獐方法-概览n5表3SA-CMM关键过程领域28表4鉴定过程32