共找到 1027 条与 数据加密 相关的标准,共 69 页
GB/Z 24294的本部分给出了互联网电子政务中身份认证与授权管理的实施指南,明确其功能要求和安装部署要求,定义身份认证与授权管理技术规范。以依托互联网构建可信政务服务平台为目标,为建立可信、可管、可控的基于互联网电子政务信息系统提供技术指导。 本部分适用于基于互联网电子政务系统中身份认证与授权管理系统的设计、研发与建设,为管理人员、工程技术人员、信息安全产品提供者构建统一身份认证与授权管理系统提供管理和技术参考。涉及国家秘密,或所存储、处理、传输信息汇聚后可能涉及国家秘密的,按照国家保密规定和标准执行。
Information security technology.Guide of implementation for Internet-based e-government information security.Part 3:Identity authentication and authorization
Information security technology—Security technology requirements on wireless local area network(wlan) client (EAL2+)
Information security technology—Secure domain name system deployment guide
本标准规定了计算机信息系统安全漏洞分类的原则和类别。 本标准适用于计算机信息系统安全管理部门进行安全漏洞管理和技术研究部门开展安全漏洞分析研究工作。
Information security technology—Vulnerability classification
Information security technology—Public key cryptographic algorithm SM2 based on elliptic curves—Part 5: Parameter definition
Information security technology—Cryptographic application identifier criterion specification
Information security technology—Security technology requirements for wireless local area network(wlan) access system (EAL2+)
GB/Z 24294的本部分按照终端安全防护策略,明确了基于互联网电子政务终端的安全防护技术要求。 本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构,基于互联网开展不涉及国家秘密的电子政务信息安全建设,为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术参考。涉及国家秘密,或所存储、处理、传输信息汇聚后可能涉及国家秘密的,按照国家保密规定和标准执行。
Information security technology.Guide of implementation for Internet-based e-government information security.Part 4:Defense for terminal security
本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法,并对处理过程中的角色和职责进行了定义。 本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。
Information security technology—Guide of implementation for information security risk treatment
本标准规定了利用IPScc保护IP存储网络安全的技术要求,主要涉及了 iSCSI、iFCP、FCIP等协议和因特网存储名称服务(iSNS)。 本标准适用于IP存储网络安全设备的研制、生产和测试。
Information security technology.Specification for IP storage network security based on IPSec
本标准规定了公共域名服务系统的基本要求、技术要求以及管理要求。 本标准适用于顶级域名服务系统,其他各级域名服务系统、递归域名服务系统的开发和管理。
Information security technology.Security requirement of public DNS service system
GB/T 33133的本部分给出了祖冲之序列密码算法的一般结构,基于该结构可实现本标准其他各部分所规定的密码机制。 本部分适用于祖冲之序列密码算法相关产品的研制、检测和使用,可应用于涉及非国家秘密范畴的商业应用领域。
Information security technology.ZUC stream cipher algorithm.Part 1:Algorithm description
本标准对信息安全管理体系(以下简称ISMS)审核和认证的机构规定了要求并提供了指南,以作为对ISO/IEC 17021:2011和GB/T 22080-2008中相关要求的补充。本标准的主要目的是为提供ISMS认证的认证机构的认可提供支持。 任何提供1SMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南为这些要求提供了进一步的解释。
Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems
Information Technology—Security Techniques—Code ofpractice for information security controls
本标准明确了采用IPSec VPN技术实现安全接入的场景,提出了IPSec VPN安全接入应用过程中有关网关、客户端以及安全管理等方面的要求,同时给出了IPSec VPN安全接入的实施过程指导。 本标准适用于采用IPSec VPN技术开展安全接入应用的机构,指导其进行基于IPSec VPN技术开展安全接人平台或系统的需求分析、方案设计、配置实施、测试与备案、运行管理,也适用于设备厂商参考其进行产品的设计和开发。
Information security technology—Baseline and implementation guide of IPSec VPN securing access
Information security technology—Application guide to industrial control system security control
本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。 本标准规定的要求是通用的,适用于各种类型、规模或性质的组织。当组织声称符合本标准时,不能排除第4章到第10章中所规定的任何要求。
Information technology.Security techniques.Information security management systems.Requirements
本标准规定了对具有中央处理器的集IC卡芯片达到EAL4 +、EAL5 +、EAL6+所要求的安全功能要求及安全保障要求,涵盖了安全问题定义、安全目的、扩展组件定义、安全要求、基本原理等内容。 本标准适用于IC卡芯片产品的测试、评估和采购,也可用于指导该类产品的研制和开发。
Information security techniques.Security technical requirements for IC card chip with CPU
GB/T 32918的本部分规定了 SM2椭圆曲线公钥密码算法的公钥加密算法,并给出了消息加解密示例和相应的流程。 本部分适用于商用密码应用中的消息加解密,消息发送者可以利用接收者的公钥对消息进行加密,接收者用对应的私钥进行解密,获取消息。
Information security technology.Public key cryptographic algorithm SM2 based on elliptic curves.Part 4:Public key encryption algorithm
GB/T 32918的本部分规定了SM2椭圆曲线公钥密码算法的密钥交换协议,并给出了密钥交换与验证示例及其相应的流程。 本部分适用于商用密码应用中的密钥交换,可满足通信双方经过两次或可选三次信息传递过程,计算获取一个由双方共同决定的共享秘密密钥(会话密钥)。
Information security technology.Public key cryptographic algorithm SM2 based on elliptic curves.Part 3:Key exchange protocol
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号