【正版授权-英语版】 ISO/IEC 15408-1:2005 EN Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 15408-1:2005 EN
标准名称：信息技术安全技术信息技术安全评估标准第1部分：导言和一般模型
英文名称：Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model
标准状态：废止
发布日期：2005-09-22

该标准定义了一个评估信息安全系统（包括技术，管理和操作安全）的标准模型。此标准也描述了一种从简单到复杂的全面安全环境中的信息安全管理需求，也说明了针对系统各部分的各个关键方面的详细标准，它规定了基于特定级别的评估方法和主要组成部分的安全等级要求。

标准结构主要分为三个部分：

*第一部分是总览和一般模型。这里提供了标准的目的，解释了它的结构和原理，描述了标准的核心模型以及这个模型是如何应用在实际的安全评估中的。

*第二部分是对具体评估标准和规范的详细说明。这部分描述了各种关键安全方面的标准和要求，例如访问控制、数据保护、物理安全、安全策略和规划等。

*第三部分涵盖了标准使用的术语和定义，以帮助理解和使用该标准。

在标准的实际应用中，评估者通常会按照标准的步骤和方法进行评估，包括收集信息、确定关键安全领域、确定安全等级要求、实施和监控等步骤。

ISO/IEC15408-1:2005EN标准提供了一种全面、系统的方法来评估IT系统的安全性，包括技术、管理和操作安全。它提供了一套详细的评估标准和规范，可以帮助评估者确定系统各部分的等级要求，从而确保系统的安全性。

人人文库> 全部分类> 行业资料 > 各类标准