摘要 在分析信息系统安全保障的基础上，详细介绍GB/T 20274《信息系统安全保障评估框架》的基本原理和主要内容，包括安全技术、管理、工程保障控制要求和信息系统安全保障级的评定等内容，并对其应用进行了研究，旨在阐述GB/T 20274及其配套性标准《信息系统保护轮廓和信息系统安全目标编制指南》和《信息系统安全保障通用评估方法》的主要内容并理清其内在联系。
关键词 信息系统安全保障 信息系统保护轮廓 信息系统安全目标 评估对象
Abstract: Based on the analysis of information systems security assurance, this paper 
introduces the basic principles and main contents of the standard GB/T 20274"Evaluation
framework for information systems security assurance",and then study on its application
The purpose is to illustrate the main idea and the internal relations of GB/T 20274 and
its supporting standards “Guide for the production of information system protect 
profile and information system security target” and “Common Methodology for
Information Systems Security Assurance Evaluation”.
Keyword: information system security assurance; information systems protection profile; 
information systems security target; target of evaluation

网站会员需要登录才能在线预览，点我登录。

如何成为网站会员>>