书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ２０２７４ ． ２ — ２００８ 信息安全技术 信息系统安全保障评估框架 第 ２ 部分 ： 技术保障 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犈狏犪犾狌犪狋犻狅狀犳狉犪犿犲狑狅狉犽犳狅狉犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊狊犲犮狌狉犻狋狔犪狊狊狌狉犪狀犮犲 — 犘犪狉狋 ２ ： 犜犲犮犺狀犻犮犪犾犪狊狊狌狉犪狀犮犲 ２００８  ０７  １８ 发布 ２００８  １２  ０１ 实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布书 书 书中华人民共和国 国家标准 信息安全技术 信息系统安全保障评估框架 第 ２ 部分 ： 技术保障 ＧＢ ／ Ｔ２０２７４．２ — ２００８  中国标准出版社出版发行 北京复兴门外三里河北街 １６ 号 邮政编码 ： １０００４５ 网址 ｗｗｗ．ｓｐｃ．ｎｅｔ．ｃｎ 电话 ： ６８５２３９４６ 　 ６８５１７５４８ 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销  开本 ８８０×１２３０１ ／ １６ 　 印张 ６．２５ 　 字数 １８４ 千字 ２００８ 年 １１ 月第一版 　 ２００８ 年 １１ 月第一次印刷  书号 ： １５５０６６ · １３４９９８ 如有印装差错 　 由本社发行中心调换 版权专有 　 侵权必究 举报电话 ：（ ０１０ ） ６８５３３５３３ 书 书 书目 　　 次 前言 Ⅴ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 １ 　 范围 １ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ２ 　 规范性引用文件 １ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ３ 　 术语和定义 １ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ４ 　 本部分的结构 １ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ５ 　 信息安全技术保障 ２ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ５．１ 　 安全技术保障概述 ２ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ５．２ 　 安全技术体系架构能力级 ２ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ５．３ 　 安全技术保障控制要求范例 ２ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ６ 　 信息安全技术保障控制结构 ５ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ６．１ 　 综述 ５ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ６．２ 　 组件分类 ９ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ７ 　 ＦＡＵ 类 ： 安全审计 １０ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ７．１ 　 安全审计自动响应 （ ＦＡＵ ＿ ＡＲＰ ） １１ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ７．２ 　 安全审计数据产生 （ ＦＡＵ ＿ ＧＥＮ ） １１ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ７．３ 　 安全审计分析 （ ＦＡＵ ＿ ＳＡＡ ） １２ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ７．４ 　 安全审计查阅 （ ＦＡＵ ＿ ＳＡＲ ） １４ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ７．５ 　 安全审计事件选择 （ ＦＡＵ ＿ ＳＥＬ ） １５ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 ７．６ 　 安全审计事件存储 （ ＦＡＵ ＿ ＳＴＧ ） １５ /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G21 /G