GA/T 1349-2017 信息安全技术网络安全等级保护专用知识库接口规范

2021年10月13日 GA/T 1349
GA/T 1349-2017.Information security technology-Knowledge library interface specification for cybersecurity classified protection. 1范围 GA/T 1349规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准、作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。 GA/T 1349适用于为进行网络安全等级保护工作的自动化分析工具提供规范接口,有利于提高网络安全等级保护工作的规范化。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注8期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB17859-1999计算机信息系统安全保护等级划分准则 GB/T2239--2008信息安全技术信息系统安全等级保护基本要求 GB/T 25069- 2010 信息安全技术术语 GB/T28448-2012信息安全技术信息系统安全等级保护测评要求 GA/T1389--2017信息安全技术网络安全等级保护定级指南 3术语和定义 GB 17859- 1999 ,GB/T 22239- -2008 GB/T 25069- 2010、GB/T 28448- 2012 和GA/T 1389-2017界定的以及下列术语和定义适用于本文件。 3.1安全状况量化分析quantitative analysis of security situation 依据等级保护的标准和分析模型,对提供的数据进行分析.给出分析对象(包括信息系统组件、信息系统等)安全防护状况合规的量化信息。

微信打赏

微信打赏

3240654961

QQ号码

微信打赏

微信打赏