内容简介
在信息化社会,信息技术飞速发展,随之而来的信息技术的安全问题日益突出,它关系到信息系统的正常运行和健康发展,影响到信息化社会的各个方面,不容忽视。国家标准化管理委员会已制定和发布了一系列信息安全国家标准,为我国信息系统的安全提供了技术支持,为信息安全的监督和管理提供了依据和指导。
为满足广大信息技术人员的要求,方便学习和查阅,我们将信息安全国家标准按照信息安全标准体系收集、分类、汇编成卷,共分为以下五卷:
??基础卷
??信息安全管理卷
??信息安全测评卷
??技术与机制卷
??密码技术卷
其中信息安全测评卷、技术与机制卷根据需要又分为若干分册。随着信息安全标准体系的完善和标准制修订情况的变化,本套汇编将陆续分卷分册出版。
本卷为信息安全测评卷的测评基础和系统测评分册,共收入截至2008年11月发布的相关标准12项,标准化指导性技术文件1项。
目录
GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.2-2008 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求
GB/T 18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
GB/T 20274.2-2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
GB/T 20274.3-2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB/T 20274.4-2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障
GB/Z 20283-2006 信息安全技术 保护轮廓和安全目标的产生指南
GB/T 20983-2007 信息安全技术 网上银行系统信息安全保障评估准则
GB/T 20987-2007 信息安全技术 网上证?交易系统信息安全保障评估准则
GB/T 21028-2007 信息安全技术 服务器安全技术要求