信息技术 安全技术 信息技术安全保障框架 第2部分：保障方法 GBZ 29830.2-2013.pdf

ICS35.040L 80GB中华人民共和国国家标准化指导性技术文件GB/Z 29830.2-2013/ISO/IEC TR 15443-2:2005信息技术安全技术信息技术安全保障框架第2部分：保障方法Information technology-Security technology-A framework for IT securityassurance-Part 2:Assurance methodsISO/IEC TR 15443-2:2005,IDT2013-11-12发布2014-02-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/729830.2-2013/1S0/1ECTR15443-2:20056,21CMM能力成熟度模型（针对软件）256.22SE-CM哪系统工程能力成熟度模型26623TSDM可信任软件开发方法266,24SD0C提供方符合性声明”27625SA-CMM软件需求能力成熟度模型286.261S09000系列质量管理mm296.271S013407以人为中心的设计(HCD)306,28开发者良源（一般情况）316.291S0/1EC17025鉴定保障316,301S0/IEC13335信息和通信技术安全管理(M1CTS)326.31BS7799-2信息安全管理系统规格说明与使用指导日336.321S0/1EC17799信息安全管理实践指南母346,33下R缺陷补救（一般性）356341T基线保护指南日356.35渗透测试366,36人员认证（与安全无关）376.37人员认证（与安全有关）日38参考文献40图1IS0/IEC14598评价过程的流程19表1框架中的保障方法一图示符号”4表2框架中保獐方法-概览n5表3SA-CMM关键过程领域28表4鉴定过程32