GB/T 31495.1-2015信息安全技术信息安全保障指标体系及评价方法第1部分：概念和模型

ICS35040

L80.

中华人民共和国国家标准

GB/T314951—2015

.

信息安全技术信息安全保障指标体系

及评价方法

第1部分概念和模型

:

Informationsecuritytechnology—

Indicatorsystemofinformationsecurityassuranceandevaluationmethods—

Part1Concetsandmodel

:p

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T314951—2015

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

信息安全保障模型

4………………………1

信息安全保障评价模型

5…………………2

参考文献

………………………4

Ⅰ

GB/T314951—2015

.

前言

信息安全技术信息安全保障指标体系及评价方法分为如下部分

GB/T31495《》3:

第部分概念和模型

———1:;

第部分指标体系

———2:;

第部分实施指南

———3:。

本部分为的第部分

GB/T314951。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位国家信息中心国家新闻出版广电总局监管中心中国信息安全测评中心中国电

:、、、

信集团中国移动通信集团大连理工大学国家能源局信息中心江苏省信息中心中国民航大学中国

、、、、、、

电力科学研究院

。

本部分主要起草人何德全吕欣王宪磊王长胜郭艳卿杨月圆李守鹏吕汉阳杜巍肖英

:、、、、、、、、、、

张茉楠罗程吴志军杨一曼谢东晖程露胡红升孙小红徐浩周智陈敏时雷缙樊晖高昆仑

、、、、、、、、、、、、、、

李鹏李慧

、。

Ⅲ

GB/T314951—2015

.

引言

依据国家对信息安全保障工作的相关要求提出了信息安全保障评价的概念和模型

GB/T31495,、

指标体系及实施指南

。

由部分组成第部分描述了本标准各部分通用的基础性概念给出了信息安全保障及

314953。1,

信息安全保障评价的概念和模型给出了指标的测量模型第部分在第部分的模型指导下给出了信

,;21

息安全保障指标体系和指标测量过程第部分给出了信息安全保障评价工作实施所应遵照的要求流

;3、

程和方法

。

主要用于为政府管理部门的信息安全态势判断和宏观决策提供支持为基础信息网络和重

31495:;

要信息系统的管理部门及运营单位的信息安全管理工作提供支持

。

Ⅳ

GB/T314951—2015

.

信息安全技术信息安全保障指标体系

及评价方法

第1部分概念和模型

:

1范围

的本部分界定了信息安全保障评价的基本概念确立了信息安全保障评价的一般

GB/T31495,

模型

。

本部分适用于信息安全保障评价工作

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

3术语和定义

中界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

信息安全保障informationsecurityassurance

对信息和信息系统的安全属性及功能效率进行保障的一系列适当行为或过程

、。

32

.

信息安全保障评价evaluationofinformationsecurityassurance

收集信息安全保障证据并获得信息安全保障值的过程和途径

,。

33

.

信息安全保障措施measuresforinformationsecurityassurance

为达到信息安全目的所采用的保障手段的集合

。

34

.

信息安全保障能力capabilityofinformationsecurityassurance

被保障实体安全防御响应