1
/
の
6
PayPal, credit cards. Download editable-PDF & invoice In 1 second!
GB/T 36630.1-2018 英語 PDF (GBT36630.1-2018)
GB/T 36630.1-2018 英語 PDF (GBT36630.1-2018)
通常価格
$130.00 USD
通常価格
セール価格
$130.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 36630.1-2018をクリック
過去のバージョン: GB/T 36630.1-2018
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 36630.1-2018: 情報セキュリティ技術 - 情報技術製品のセキュリティに対する制御可能性評価指標 - パート 1: 一般原則
GB/T 36630.1-2018
国家標準の
中華人民共和国
ICS35.040
80サイズ
情報セキュリティ技術 - 制御可能性
情報セキュリティ評価指標
テクノロジー製品 - パート 1: 一般原則
発行日: 2018年9月17日
実施日: 2019年4月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局
中国。
目次
序文…3
はじめに…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 5
4 セキュリティの制御可能性の概要 ... 6
4.1 リスク分析 ... 6
4.2 セキュリティの制御性の保証 ... 7
4.2.1 保証目的 ... 7
4.2.2 保証要件 ... 7
5 セキュリティのための制御性の評価 ... 8
5.1 評価の原則 ... 8
5.1.1 科学的かつ合理的...8
5.1.2 客観的かつ公正...9
5.1.3 知的財産の保護 ... 9
5.2 評価指標システム ... 9
5.2.1 システムフレームワーク ... 9
5.2.2 研究開発生産評価 ... 11
5.2.3 サプライチェーンの評価 ... 12
5.2.4 運用保守サービスの評価 ... 12
5.3 評価の実施 ... 12
5.3.1 評価プロセス ... 12
5.3.2 評価方法 ... 13
5.3.3 評価結果 ... 13
参考文献 ... 15
情報セキュリティ技術 - 制御可能性
情報セキュリティ評価指標
テクノロジー製品 - パート 1: 一般原則
1 範囲
GB/T 36630のこの部分は、
情報技術製品のセキュリティに対する制御可能性を提供し、
評価の原則、評価指標システム、実施プロセス
情報技術製品のセキュリティの制御可能性。
この部分は、評価実施者が評価を行うために適用される。
情報技術製品のセキュリティの制御可能性。また、
情報技術製品の供給者とユーザーが参照するために使用する
製品供給中の製品のセキュリティ管理性を確保し、
応用。
2 規範的参照
この文書の適用には以下の文書が必須です。
日付の付いた参照については、この文書には日付の付いたバージョンのみが適用されます。
日付のない参考文献については、最新版(すべての修正を含む)がこれに適用される。
書類。
GB/T 25069-2010、情報セキュリティ技術用語集
3 用語と定義
GB/T 25069-2010および以下の用語と定義
この文書に適用されます。
3.1 情報技術製品
機能を備えたハードウェア、ソフトウェア、システム、サービス
データを収集、保存、処理、送信、制御、交換、表示する、または
情報。
注: 情報技術製品には、コンピュータとその補助装置が含まれます。
機器、通信機器、ネットワーク機器、自動
制御機器、オペレーティングシステム、データベース、アプリケーションソフトウェア
e) 国家の安全と公共を危険にさらす可能性のあるその他の状況
興味。
4.2 セキュリティの制御性の保証
4.2.1 保証目的
セキュリティの制御可能性の保証は、ユーザーが信頼するための基礎となる。
情報技術製品は、制御性に関する要件を満たしている
セキュリティ。その目的は、ユーザーのデータ管理権、製品管理権を保護することです。
権利と製品選択権:
a) データ管理権とは、ユーザーが自身のデータを管理できることを指します。
情報技術製品サプライヤーは、ユーザーのデータを取得しません
許可なくいかなる形式も使用し、ユーザーの制御権を侵害する
独自のデータ
b) 製品管理権とは、ユーザーが自社の製品を管理できる権利である。
独立して、情報技術製品サプライヤーは
ネットワークを介してユーザーの製品を制御および操作する
許可を侵害し、製品に対するユーザーの管理権を損ないます。
当該情報資産は当該情報資産保有者によって所有され、使用されるものであること。
c) 製品選択権とは、ユーザーが購入する製品を選択できる権利のことです。
独立して使用される;そして情報技術製品サプライヤー
ユーザーの依存を利用して不正な利益を得たり損害を与えたりしてはならない
合理的なセキュリティの提供の停止など、ユーザーの権利
技術サポート、ユーザーにアップデートを強制、悪意を持って妨害する
製品の供給。
4.2.2 保証要件
セキュリティの制御可能性の保証対象と、潜在的な
生活のあらゆる場面で情報技術製品が直面するリスク
研究開発、生産、供給、運用保守などのサイクル
サービス、情報技術製品、およびそのプロバイダーは
セキュリティ保証要件を提供する。その中で、
データ収集などのリンクからユーザーのデータ管理権に影響を与えるもの
送信、保管、処理、使用、破棄を効果的に行うために
関連するリスクを管理するために、製品データ関連の実装を確実にする。
主張されている機能と一致しており、データ関連サービスが準拠している。
ユーザーの製品管理権に影響を与えるリスクは、主に次のようなリンクから生じます。
製品の研究開発、生産、供給、運用、保守サービスなど
対応するリスクを効果的に管理するために、製品
制御関連の実装は、その主張された機能と一致しており、
制御関連サービスが準拠している。ユーザーの製品に影響を与えるリスク
選択権は主にサプライチェーン、オペレーションなどのリンクから生まれます
5.1.2 客観的かつ公正
評価指標は客観的かつ非差別的であり、評価は
プロセスは公正かつ公平であり、類似の情報に対する採点ルールは
テクノロジー製品が統合されています。
5.1.3 知的財産の保護
サプライヤーの知的財産権を完全に尊重し、正当な権利を保護する
サプライヤーの権利と利益。サプライヤーの知的財産は
評価プロセス中に侵害されないこと。
5.2 評価指標システム
5.2.1 システムフレームワーク
情報技術製品が直面するリスクを効果的に管理するために
セキュリティの制御可能性の観点から、そして保証目的を達成するために
セキュリティの制御可能性の評価指標システムを策定する
保証要件に従ったセキュリティの制御可能性
セキュリティの制御可能性には2つの評価カテゴリがあり、
優先評価項目と総合評価項目:
a) 優先評価項目とは、制御性に重大な影響を与える指標を指す。
製品のセキュリティのため、このカテゴリのインデックスは優先されます
評価の開始。評価プロセスでは、優先評価
項目が要件を満たしていない場合、評価結果は0点となり、
その後の一般的な評価は不要です。優先順位を設定するかどうか
評価項目と優先評価項目として選択された指標
情報の技術的特性によって決定される
テクノロジー製品自体の知的財産権。例えば、
中央処理装置製品は優先評価項目として設定することができます。
評価された製品が司法的に判断される侵害行為であることが判明した
そして、適切に処理されなければ、
優先評価項目、...
1分で見積もりを取得: GB/T 36630.1-2018をクリック
過去のバージョン: GB/T 36630.1-2018
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 36630.1-2018: 情報セキュリティ技術 - 情報技術製品のセキュリティに対する制御可能性評価指標 - パート 1: 一般原則
GB/T 36630.1-2018
国家標準の
中華人民共和国
ICS35.040
80サイズ
情報セキュリティ技術 - 制御可能性
情報セキュリティ評価指標
テクノロジー製品 - パート 1: 一般原則
発行日: 2018年9月17日
実施日: 2019年4月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局
中国。
目次
序文…3
はじめに…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 5
4 セキュリティの制御可能性の概要 ... 6
4.1 リスク分析 ... 6
4.2 セキュリティの制御性の保証 ... 7
4.2.1 保証目的 ... 7
4.2.2 保証要件 ... 7
5 セキュリティのための制御性の評価 ... 8
5.1 評価の原則 ... 8
5.1.1 科学的かつ合理的...8
5.1.2 客観的かつ公正...9
5.1.3 知的財産の保護 ... 9
5.2 評価指標システム ... 9
5.2.1 システムフレームワーク ... 9
5.2.2 研究開発生産評価 ... 11
5.2.3 サプライチェーンの評価 ... 12
5.2.4 運用保守サービスの評価 ... 12
5.3 評価の実施 ... 12
5.3.1 評価プロセス ... 12
5.3.2 評価方法 ... 13
5.3.3 評価結果 ... 13
参考文献 ... 15
情報セキュリティ技術 - 制御可能性
情報セキュリティ評価指標
テクノロジー製品 - パート 1: 一般原則
1 範囲
GB/T 36630のこの部分は、
情報技術製品のセキュリティに対する制御可能性を提供し、
評価の原則、評価指標システム、実施プロセス
情報技術製品のセキュリティの制御可能性。
この部分は、評価実施者が評価を行うために適用される。
情報技術製品のセキュリティの制御可能性。また、
情報技術製品の供給者とユーザーが参照するために使用する
製品供給中の製品のセキュリティ管理性を確保し、
応用。
2 規範的参照
この文書の適用には以下の文書が必須です。
日付の付いた参照については、この文書には日付の付いたバージョンのみが適用されます。
日付のない参考文献については、最新版(すべての修正を含む)がこれに適用される。
書類。
GB/T 25069-2010、情報セキュリティ技術用語集
3 用語と定義
GB/T 25069-2010および以下の用語と定義
この文書に適用されます。
3.1 情報技術製品
機能を備えたハードウェア、ソフトウェア、システム、サービス
データを収集、保存、処理、送信、制御、交換、表示する、または
情報。
注: 情報技術製品には、コンピュータとその補助装置が含まれます。
機器、通信機器、ネットワーク機器、自動
制御機器、オペレーティングシステム、データベース、アプリケーションソフトウェア
e) 国家の安全と公共を危険にさらす可能性のあるその他の状況
興味。
4.2 セキュリティの制御性の保証
4.2.1 保証目的
セキュリティの制御可能性の保証は、ユーザーが信頼するための基礎となる。
情報技術製品は、制御性に関する要件を満たしている
セキュリティ。その目的は、ユーザーのデータ管理権、製品管理権を保護することです。
権利と製品選択権:
a) データ管理権とは、ユーザーが自身のデータを管理できることを指します。
情報技術製品サプライヤーは、ユーザーのデータを取得しません
許可なくいかなる形式も使用し、ユーザーの制御権を侵害する
独自のデータ
b) 製品管理権とは、ユーザーが自社の製品を管理できる権利である。
独立して、情報技術製品サプライヤーは
ネットワークを介してユーザーの製品を制御および操作する
許可を侵害し、製品に対するユーザーの管理権を損ないます。
当該情報資産は当該情報資産保有者によって所有され、使用されるものであること。
c) 製品選択権とは、ユーザーが購入する製品を選択できる権利のことです。
独立して使用される;そして情報技術製品サプライヤー
ユーザーの依存を利用して不正な利益を得たり損害を与えたりしてはならない
合理的なセキュリティの提供の停止など、ユーザーの権利
技術サポート、ユーザーにアップデートを強制、悪意を持って妨害する
製品の供給。
4.2.2 保証要件
セキュリティの制御可能性の保証対象と、潜在的な
生活のあらゆる場面で情報技術製品が直面するリスク
研究開発、生産、供給、運用保守などのサイクル
サービス、情報技術製品、およびそのプロバイダーは
セキュリティ保証要件を提供する。その中で、
データ収集などのリンクからユーザーのデータ管理権に影響を与えるもの
送信、保管、処理、使用、破棄を効果的に行うために
関連するリスクを管理するために、製品データ関連の実装を確実にする。
主張されている機能と一致しており、データ関連サービスが準拠している。
ユーザーの製品管理権に影響を与えるリスクは、主に次のようなリンクから生じます。
製品の研究開発、生産、供給、運用、保守サービスなど
対応するリスクを効果的に管理するために、製品
制御関連の実装は、その主張された機能と一致しており、
制御関連サービスが準拠している。ユーザーの製品に影響を与えるリスク
選択権は主にサプライチェーン、オペレーションなどのリンクから生まれます
5.1.2 客観的かつ公正
評価指標は客観的かつ非差別的であり、評価は
プロセスは公正かつ公平であり、類似の情報に対する採点ルールは
テクノロジー製品が統合されています。
5.1.3 知的財産の保護
サプライヤーの知的財産権を完全に尊重し、正当な権利を保護する
サプライヤーの権利と利益。サプライヤーの知的財産は
評価プロセス中に侵害されないこと。
5.2 評価指標システム
5.2.1 システムフレームワーク
情報技術製品が直面するリスクを効果的に管理するために
セキュリティの制御可能性の観点から、そして保証目的を達成するために
セキュリティの制御可能性の評価指標システムを策定する
保証要件に従ったセキュリティの制御可能性
セキュリティの制御可能性には2つの評価カテゴリがあり、
優先評価項目と総合評価項目:
a) 優先評価項目とは、制御性に重大な影響を与える指標を指す。
製品のセキュリティのため、このカテゴリのインデックスは優先されます
評価の開始。評価プロセスでは、優先評価
項目が要件を満たしていない場合、評価結果は0点となり、
その後の一般的な評価は不要です。優先順位を設定するかどうか
評価項目と優先評価項目として選択された指標
情報の技術的特性によって決定される
テクノロジー製品自体の知的財産権。例えば、
中央処理装置製品は優先評価項目として設定することができます。
評価された製品が司法的に判断される侵害行為であることが判明した
そして、適切に処理されなければ、
優先評価項目、...
共有
