1.1 意圖GB/Z29830的本部分的意圖是:為保障機構(gòu)選擇合適類型的ICT(信息通信技術(shù))保障方法提供指
導(dǎo),并為特定環(huán)境鋪設(shè)分析特定保障方法的框架。1.2 應(yīng)用本部分可使用戶把特定保障需求和/或典型保障情況與一些可用的保障方法所提供的一般性表現(xiàn)特征相匹配。1.3 適用領(lǐng)域本部分的指導(dǎo)適用于具有安全需求的ICT產(chǎn)品和ICT系統(tǒng)的開發(fā)、實現(xiàn)及運行。1.4 限制安全需求可能是復(fù)雜的,保障方法是各式各樣的,并且組織的資源和文化之間是有很大差異的。因此,本部分所給出的建議是定性的和概括性的,可能需要用戶自己來分析第2部分中哪些方法最適合自己特定的交付件和組織的安全需求。