GB/Z29830的本部分收集了一些保障方法,其中還包括一些對整體ICT 安全具有作用但不是專對ICT安全的保障方法。本部分概括了這些方法的目標,描述了它們的特征以及引用文件和標準等。
原則上,ICT安全保障的最終結果是對運行中的產品、系統(tǒng)或服務的保障。因此,最終的保障是應用于產品、系統(tǒng)或服務的生存階段中每一種保障方法所得到的保障增量之和。大量可用的保障方法均提供了應用于一個給定領域的必要指導,以便獲得公認的保障。
本部分使用GB/Z29830.1—2013中的基本保障概念和術語,以一種概覽的方式,對本部分中所收集的每一項保障方法進行分類。
通過使用這一分類,本部分指導ICT 專業(yè)人員選擇保障方法以及保障方法的可能組合,以適合于給定的ICT安全產品、系統(tǒng)或服務及其特定的環(huán)境。