GA/T 1349-2017.Information security technology-Knowledge library interface specification for cybersecurity classified protection.
1范围
GA/T 1349规定了网络安全等级保护专用知识库的接口,使知识库中封装的网络安全等级保护相关标准、作业指导书、分析模型和规则库可以由测评工具调用,使测评工具采集和分析数据可以按照知识库内置的知识、模型和规则进行自动化分析。
GA/T 1349适用于为进行网络安全等级保护工作的自动化分析工具提供规范接口,有利于提高网络安全等级保护工作的规范化。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注8期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T2239--2008信息安全技术信息系统安全等级保护基本要求
GB/T 25069- 2010 信息安全技术术语
GB/T28448-2012信息安全技术信息系统安全等级保护测评要求
GA/T1389--2017信息安全技术网络安全等级保护定级指南
3术语和定义
GB 17859- 1999 ,GB/T 22239- -2008 GB/T 25069- 2010、GB/T 28448- 2012 和GA/T 1389-2017界定的以及下列术语和定义适用于本文件。
3.1安全状况量化分析quantitative analysis of security situation
依据等级保护的标准和分析模型,对提供的数据进行分析.给出分析对象(包括信息系统组件、信息系统等)安全防护状况合规的量化信息。文章源自标准下载网-https://www.biao-zhun.cn/65065.html
GA/T 1349-2017 信息安全技术网络安全等级保护专用知识库接口规范
