L80 数据加密 标准查询与下载

GB/T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法

Information security technology—Security technical requirements and testing and evaluation approaches for antivirus gateway products

GB/T 35287-2017 信息安全技术 网站可信标识技术指南

Information security technology—Guidelines of trusted identity technology for website

GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分：事件管理原理

GB/T20985 的本部分提出了信息安全事件管理的基本概念和过程阶段,并将这些概念与结构化方法的原理相结合来发更、报告.评估和响应事件,以及进行经验总结。 本部分给出的事件管理原理是通用的,适用于任何类型,规模或性质的组织。 组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。 本部分也适用于提供信息安全事件管理服务的外部组织。

Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management

GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范

Information security technology—SM2 cryptographic algorithm encrypted signature message syntax specification

GB/T 35279-2017 信息安全技术 云计算安全参考架构

Information security technology—Security reference architecture of cloud computing

GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范

Information security technology—Security technology specifications of mobile e-government system

GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则

Information security technology—Requirement and code of conduct for security testing bodies of information technology products

GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范

Information security technology—Specification on the job skills of certificate authority employees

GB/T 34975-2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法

Information security technology—Security technical requirements and testing and evaluation approaches for application software of smart mobile terminals

GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求

Information security technology—Technology requirements for personal information protection of smart mobile terminal

GB/T 34953.1-2017 信息技术 安全技术 匿名实体鉴别 第1部分：总则

Information technology—Security techniques—Anonymous entity authentication—Part 1: General

GB/T 34977-2017 信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法

Information security technology—Security technology requirements and testing and evaluation approaches for data storage of mobile intelligent terminals

GB/T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法

Information security technology—Technical requirements and testing evaluation approaches of information system security management platform products

GB/T 35101-2017 信息安全技术 智能卡读写机具安全技术要求（EAL4增强）

Information security technology—Smart card reader security technology requirements(EAL4+)

GB/T 34976-2017 信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法

Information security technology—Security technical requirements and testing and evaluation approachs for operating system of smart mobile terminals

GB/T 34942-2017 信息安全技术 云计算服务安全能力评估方法

Information security technology—The assessment method for security capability of cloud computing service

GB/T 33746.2-2017 近场通信(NFC)安全技术要求 第2部分：安全机制要求

Technical specification of NFC security—Part 2: Security mechanism requirements

GB/T 33746.1-2017 近场通信(NFC)安全技术要求 第1部分：NFCIP-1安全服务和协议

Technical specification of NFC security—Part 1: NFCIP-1 security services and protocol

GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求

Information security technology—Technology requirements for electronic payment of mobile terminal security based on short-range radio communication technology

GB/Z 24294.2-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换

GB/Z 24294的本部分明确了互联网电子政务分域控制的两个阶段，在接入控制阶段，对接入控制结构、接入安全设备功能、接入认证、接入控制规则、接入控制管理等方面给出指南性建议要求；在安全交换阶段，对安全交换模式、定制数据安全交换要求、数据流安全交换要求给出指南性建议要求。 本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构，基于互联网开展不涉及国家秘密的电子政务安全接入控制策略设计、工程实施与系统研发，为管理人员、工程技术人员、信息安全产品提供者进行信息安全规划与建设提供管理和技术参考。涉及国家秘密，或所存储、处理、传输信息汇聚后可能涉及国家秘密的，按照国家保密规定和标准执行。

Information security technology.Guide of implementation for Internet-based e-government information security.Part 2:Access control and secure exchange