GB/Z29830的本部分收集了一些保障方法,其中還包括一些對整體ICT 安全具有作用但不是專對ICT安全的保障方法。本部分概括了這些方法的目標(biāo),描述了它們的特征以及引用文件和標(biāo)準(zhǔn)等。
原則上,ICT安全保障的最終結(jié)果是對運(yùn)行中的產(chǎn)品、系統(tǒng)或服務(wù)的保障。因此,最終的保障是應(yīng)用于產(chǎn)品、系統(tǒng)或服務(wù)的生存階段中每一種保障方法所得到的保障增量之和。大量可用的保障方法均提供了應(yīng)用于一個給定領(lǐng)域的必要指導(dǎo),以便獲得公認(rèn)的保障。
本部分使用GB/Z29830.1—2013中的基本保障概念和術(shù)語,以一種概覽的方式,對本部分中所收集的每一項(xiàng)保障方法進(jìn)行分類。
通過使用這一分類,本部分指導(dǎo)ICT 專業(yè)人員選擇保障方法以及保障方法的可能組合,以適合于給定的ICT安全產(chǎn)品、系統(tǒng)或服務(wù)及其特定的環(huán)境。