|
[GB/T 31502-2015] 信息安全技術 電子支付系統安全保護框架[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準給出電子支付系統模型的基礎上,為公共類電子支付系統的信息安全提供了一個公共框架,主要包括安全問..
|
|
|
[GB/T 31503-2015] 信息安全技術 電子文檔加密與簽名消息語法[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準規定了電子文檔加密與簽名消息語法,此語法可用于對任意消息內容進行數字簽名、摘要、鑒別或加密。本..
|
|
|
[GB/T 31505-2015] 信息安全技術 主機型防火墻安全技術要求和測試評價方法[已作廢]
發布時間:2015-05-15
實施時間:2016-01-01
本標準規定了主機型防火墻的安全技術要求、測評評價方法及安全等級劃分。本標準適用于主機型防火墻的設計、..
|
|
|
[GB/T 31506-2015] 信息安全技術 政府門戶網站系統安全技術指南[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準給出了政府門戶網站系統安全技術控制措施。本標準適用于指導政府部門開展門戶網站系統安全技術防范工..
|
|
|
[GB/T 31507-2015] 信息安全技術 智能卡通用安全檢測指南[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準規定了智能卡類產品進行安全性檢測的一般性過程和方法。本標準適用于智能卡安全性檢測評估和認證。
|
|
|
[GB/T 31508-2015] 信息安全技術 公鑰基礎設施 數字證書策略分類分級規范[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準通過分類分級的方式,規范了用于商業交易、設備和公眾服務領域的電子認證服務中的8種數字證書策略。..
|
|
|
[GB/T 31509-2015] 信息安全技術 信息安全風險評估實施指南[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準規定了信息安全風險評估實施的過程和方法。本標準適用于各類安全評估機構或被評估組織對非涉密信息系..
|
|
|
[GB/T 31495.1-2015] 信息安全技術 信息安全保障指標體系及評價方法 第1部分:概念和模型[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準界定了信息安全保障評價的基本概念,確定了信息安全按保障評價的一般模型。適用于信息安全保障評價工..
|
|
|
[GB/T 31495.2-2015] 信息安全技術 信息安全保障指標體系及評價方法 第2部分:指標體系[現行]
發布時間:2015-05-15
實施時間:2016-01-01
GB/T31495的本部分規定了用于開展信息安全保障評價的指標及其釋義。本部分適用于信息安全保障評價..
|
|
|
[GB/T 31495.3-2015] 信息安全技術 信息安全保障指標體系及評價方法 第3部分:實施指南[現行]
發布時間:2015-05-15
實施時間:2016-01-01
GB/T31495的本部分規定了信息安全保障評價活動的實施指南。本部分適用于信息安全保障評價工作。
|
|
|
[GB/T 31496-2015] 信息技術 安全技術 信息安全管理體系實施指南[現行]
發布時間:2015-05-15
實施時間:2016-01-01
本標準依據 GB/T22080—2008,關注設計和實施一個成功的信息安全管理體系(ISMS)所需要..
|
|
|
[GB/T 31497-2015] 信息技術 安全技術 信息安全管理 測量[現行]
發布時間:2015-05-15
實施時間:2016-01-01
為了評估按照GB/T22080—2008規定實施的信息安全管理體系(InformationSecur..
|
|
|
[GB/T 31167-2014] 信息安全技術 云計算服務安全指南[現行]
發布時間:2014-09-03
實施時間:2015-04-01
本標準描述了云計算可能面臨的主要安全風險,提出了政府部門采用云計算服務的安全管理基本要求及云計算服務..
|
|
|
[GB/T 31168-2014] 信息安全技術 云計算服務安全能力要求[現行]
發布時間:2014-09-03
實施時間:2015-04-01
本標準描述了以社會化方式為特定客戶提供云計算服務時,云服務商應具備的安全技術能力。本標準適用于對政府..
|
|
|
[GB/T 20275-2013] 信息安全技術 網絡入侵檢測系統技術要求和測試評價方法[有效老版本]
發布時間:2013-12-31
實施時間:2014-07-15
本標準規定了網絡入侵檢測系統的技術要求和測試評價方法,要求包括安全功能要求、自身安全功能要求、安全保..
|
|
|
[GB/T 20278-2013] 信息安全技術 網絡脆弱性掃描產品安全技術要求[現行]
發布時間:2013-12-31
實施時間:2014-07-15
本標準規定了政務計算機終端核心配置的基本概念和要求,核心配置的自動化實現方法,規范了核心配置實施流程..
|
|
|
[GB/T 20945-2013] 信息安全技術 信息系統安全審計產品技術要求和測試評價方法[現行]
發布時間:2013-12-31
實施時間:2014-07-15
本標準規定了信息系統安全審計產品的技術要求和測試評價方法,技術要求包括安全功能要求、自身安全功能要求..
|
|
|
[GB/T 30270-2013] 信息技術 安全技術 信息技術安全性評估方法[現行]
發布時間:2013-12-31
實施時間:2014-07-15
本標準描述了在采用ISO/IEC 15408《信息技術 安全技術 信息技術安全性評估準則》所定義的準..
|
|
|
[GB/T 30271-2013] 信息安全技術 信息安全服務能力評估準則[現行]
發布時間:2013-12-31
實施時間:2014-07-15
本標準規定了服務過程模型和信息安全服務商的服務能力的評估準則。本標準適用于對信息安全服務提供商的能力..
|
|
|
[GB/T 30272-2013] 信息安全技術 公鑰基礎設施 標準一致性測試評價指南[現行]
發布時間:2013-12-31
實施時間:2014-07-15
本標準規定了公鑰基礎設施相關組件的測試評價指南,涉及CA、RA、終端實體、證書資料庫、時間戳子系統、..
|
