标准编号:	GB/Z 30286-2013
中文名称:	信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
英文名称:	Information security technology—Guide for the production of information system protect profile and information system security target
中标分类:	L80数据加密
行业分类:	国家标准(GB)
ICS分类:	35.040字符集和信息编码
发布机构:	中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:	2013-12-31
实施日期:	2014-07-15
标准状态:	现行
翻译语言:	英文
文件格式:	PDF
中文字符数:	44000 字
翻译价格(元):	2640 元
交付时间:	付款后 1-5工作日

本指导性技术文件给出了编制信息系统保护轮廓(ISPP)和信息系统安全目标(ISST)的过程,为编写ISPP和ISST提供指导。
本指导性技术文件适用于应用GB/T20274系列标准进行信息系统安全性保障评估的评估者和确认评估者行为的认证者、系统开发者等。

前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 ISPP和ISST概述 1
4.1 ISPP和ISST的用途 1
4.2 ISPP和ISST的内容 1
4.3 ISPP和ISST的目标读者 4
5 ISPP和ISST的产生过程 4
6 ISPP和ISST的描述部分 5
6.1 概述 5
6.2 ISPP和ISST标识 5
6.3 ISPP和ISST概述 5
6.4 ISPP应用注解 6
7 信息系统描述 6
7.1 概述 6
7.2 信息系统使命描述 6
7.3 信息系统概要描述 6
7.4 信息系统详细描述 6
8 安全保障需求 7
8.1 概述 7
8.2 识别和说明假设 7
8.3 识别和说明威胁 8
8.4 识别和确定组织安全策略 11
8.5 明确安全保障需求定义 12
9 安全保障目的 12
9.1 概述 12
9.2 威胁、假设和组织安全策略的列表 13
9.3 信息系统环境保障目的 13
9.4 信息系统安全保障目的 13
10 安全保障要求 13
10.1 概述 13
10.2 安全技术保障要求 15
10.3 安全管理保障要求 19
10.4 ISPP或ISST中的安全工程保障要求 20
11 信息系统概要规范 22
11.1 概述 22
11.2 信息系统概要规范概述 22
11.3 安全保障措施的选择 23
12 ISPP声明 24
12.1 概述 24
12.2 ISPP引用 24
12.3 ISPP裁剪 24
12.4 ISPP附加项 24
13 符合性声明 25
13.1 概述 25
13.2 安全保障目的的符合性声明 25
13.3 安全保障要求的符合性声明 27
附录A (资料性附录) 从GB/T20274.2—2008选取STRs 29
附录B(资料性附录) 从GB/T20274.3—2008选取SMRs 33
附录C (资料性附录) 从GB/T20274.4—2008选取SERs 36
参考文献 37