GB/T 30270-2024 (Англоязычная версия) Технология сетевой безопасности Метод оценки безопасности информационных технологий - Стандарты и спецификации PDF

GB/T 30270-2024
Технология сетевой безопасности Метод оценки безопасности информационных технологий (Англоязычная версия)

Стандартный №
GB/T 30270-2024
язык
Китайский, Доступно на английском
Дата публикации
2024
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 30270-2024
заменять
GB/T 30270-2013
 
сфера применения

Анализ основного содержания

Измерения GB/T 30270-2013 GB/T 30270-2024
Структурная основа 7 глав + 4 приложения 18 глав + 3 приложения
Категории оценки Базовые методы оценки 6 новых категорий, включая оценку конфигурации PP и оценку комбинации
Технические Глубина Оценка EAL1-4 Отмена градуировки и усиление управления процессами

Развитие ключевых технологий

В новой версии стандарта выделены три основных нововведения:

  1. Анализ уязвимостей добавляет новую модель расчета потенциала атаки (Приложение B)
  2. Комбинационная оценка вводит механизм проверки зависимых компонентов (Глава 18)
  3. Автоматизированное тестирование определяет требования к инструментам полуформальной проверки (Приложение C)

Рекомендации по реализации

Путь адаптации предприятия:

  • Создание системы управления доказательствами оценки (9.3.3)
  • Интеграция проверки цепочки инструментов ALC_TAT на этапе разработки (15.9)
  • Использование формальных методов для проверки ключевых модулей (ADV_SPM)

Прикладное значение стандарта

Этот стандарт:

  • Достигает полной интеграции с ISO/IEC 15408-4
  • Предоставляет структуру количественной оценки уязвимостей AVA_VAN
  • Определяет стандарт создания технического отчета по оценке (ETR)

GB/T 30270-2024 История

  • 2024 GB/T 30270-2024 Технология сетевой безопасности Метод оценки безопасности информационных технологий
  • 2013 GB/T 30270-2013 Информационные технологии.Технологии безопасности.Методология оценки ИТ-безопасности.
Технология сетевой безопасности Метод оценки безопасности информационных технологий

Специальные темы по стандартам и нормам

Технология сетевой безопасности Оценка безопасности Оценка информационной безопасности

стандарты и спецификации

GB/T 22080-2016 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования. GB/T 22080-2025 Требования к системе управления информационной безопасностью в области кибербезопасности YD/T 6360-2025 Технические требования серверного шкафа центра обработки данных облака GB/T 25068.3-2022 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 3. Угрозы, методы проектирования и контроль сценариев доступа к сети. YD/T 4558-2023 Общий метод оценки возможностей управления безопасностью данных YD/T 6415-2025 Спецификация оценки рисков обеспечения безопасности данных в промышленной сфере GB/T 20985.1-2017 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. Часть 1. Принципы управления инцидентами.


© 2025. Все права защищены.