|
[GB/T 32920-2016] 信息技術 安全技術 行業間和組織間通信的信息安全管理[現行]
發布時間:2016-08-29
實施時間:2017-03-01
本標準給出了信息安全管理體系(ISMS)標準族的補充指南,用于在信息共享團體中實現信息安全管理。本..
|
|
|
[GB/T 32921-2016] 信息安全技術 信息技術產品供應方行為安全準則[現行]
發布時間:2016-08-29
實施時間:2017-03-01
本標準規定了信息技術產品供應方在提供信息技術產品過程中,為保護用戶相關信息、維護用戶信息安全應遵守的..
|
|
|
[GB/T 32922-2016] 信息安全技術 IPSec VPN安全接入基本要求與實施指南[現行]
發布時間:2016-08-29
實施時間:2017-03-01
本標準明確了采用IPSec VPN技術實現安全接入的場景,提出了IPSec VPN安全接入應用過程中..
|
|
|
[GB/T 32923-2016] 信息技術 安全技術 信息安全治理[現行]
發布時間:2016-08-29
實施時間:2017-03-01
本標準就信息安全治理的概念和原則提供指南,通過本標準,組織可以對其范圍內的信息安全相關活動進行評價、..
|
|
|
[GB/T 32924-2016] 信息安全技術 網絡安全預警指南[現行]
發布時間:2016-08-29
實施時間:2017-03-01
本標準給出了網絡安全預警的分級指南與處理流程。本標準為及時準確了解網絡安全事件或威脅的影響程度、可能..
|
|
|
[GB/T 32925-2016] 信息安全技術 政府聯網計算機終端安全管理基本要求[現行]
發布時間:2016-08-29
實施時間:2017-03-01
本標準規定了政府部門聯網計算機終端的安全要求。本標準適用于政府部門開展聯網計算機終端安全配置、使用..
|
|
|
[GB/T 32926-2016] 信息安全技術 政府部門信息技術服務外包信息安全管理規范[現行]
發布時間:2016-08-29
實施時間:2017-03-01
本標準建立了政府部門信息技術服務外包信息安全管理模型,提出了政府部門信息技術服務外包信息安全管理生命..
|
|
|
[GB/T 32927-2016] 信息安全技術 移動智能終端安全架構[現行]
發布時間:2016-08-29
實施時間:2017-03-01
本標準提出了移動智能終端的安全架構,描述了移動智能終端的安全需求。本標準適用于移動智能終端涉及的設計..
|
|
|
[GB/T 30269.601-2016] 信息技術 傳感器網絡 第601部分:信息安全:通用技術規范[現行]
發布時間:2016-04-25
實施時間:2016-08-01
本部分針對傳感器網絡傳輸的安全威脅和安全目標,提出了傳感器網絡的安全模型,描述了傳感器網絡安全策略、..
|
|
|
[GB/T 32213-2015] 信息安全技術 公鑰基礎設施 遠程口令鑒別與密鑰建立規范[現行]
發布時間:2015-12-10
實施時間:2016-08-01
定義了基于非對稱密碼技術實現遠程口令鑒別與密鑰建立的數學定義和協議構造。 適用于采用基于口令鑒別..
|
|
|
[GB/T 31722-2015] 信息技術 安全技術 信息安全風險管理[現行]
發布時間:2015-06-02
實施時間:2016-02-01
本標準為信息安全風險管理提供指南。本標準支持 GB/T22080所規約的一般概念,旨在為基于風險管理..
|
|
|
[GB/T 18336.1-2015] 信息技術 安全技術 信息技術安全評估準則 第1部分:簡介和一般模型[現行]
發布時間:2015-05-15
實施時間:2016-01-01
GB/T18336的本部分建立了IT 安全評估的一般概念和原則,詳細描述了ISO/IEC15408各..
|
|
|
[GB/T 18336.2-2015] 信息技術 安全技術 信息技術安全評估準則 第2部分:安全功能組件[現行]
發布時間:2015-05-15
實施時間:2016-01-01
為了安全評估的意圖,GB/T18336的本部分定義了安全功能組件所需要的結構和內容。本部分包含一個安..
|
|
|
[GB/T 18336.3-2015] 信息技術 安全技術 信息技術安全評估準則 第3部分:安全保障組件[現行]
發布時間:2015-05-15
實施時間:2016-01-01
GB/T18336的本部分定義了保障要求,包括:評估保障級(EAL)———為度量部件TOE的保障定義..
|
|
|
[GB/T 20277-2015] 信息安全技術 網絡和終端隔離產品測試評價方法[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準依據 GB/T20279—2015的技術要求,規定了網絡和終端隔離產品的測試評價方法。本標準適..
|
|
|
[GB/T 20279-2015] 信息安全技術 網絡和終端隔離產品安全技術要求[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準規定了網絡和終端隔離產品的安全功能要求、安全保證要求、環境適應性要求及性能要求。本標準適用于網..
|
|
|
[GB/T 20281-2015] 信息安全技術 防火墻安全技術要求和測試評價方法[已作廢]
發布時間:2015-05-15
實施時間:2016-01-01
本標準規定了防火墻的安全技術要求、測試評價方法及安全等級劃分。本標準適用于防火墻的設計、開發與測試。
|
|
|
[GB/T 31499-2015] 信息安全技術 統一威脅管理產品技術要求和測試評價方法[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準規定了統一威脅管理產品的功能要求、性能指標、產品自身安全要求和產品保證要求,以及統一威脅管理產..
|
|
|
[GB/T 31500-2015] 信息安全技術 存儲介質數據恢復服務要求[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準規定了實施存儲介質數據恢復服務所需的服務原則、服務條件、服務過程要求及管理要求。本標準適用于指..
|
|
|
[GB/T 31501-2015] 信息安全技術 鑒別與授權 授權應用程序判定接口規范[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準定義了訪問控制服務為授權應用提供的授權判定編程應用接口,并定義了與判定接口相關的數據結構和 C..
|
