数据加密标准-分析测试百科网

GB/Z 24294.3-2017 信息安全技术基于互联网电子政务信息安全实施指南第3部分:身份认证与授权管理

GB/Z 24294的本部分给出了互联网电子政务中身份认证与授权管理的实施指南，明确其功能要求和安装部署要求，定义身份认证与授权管理技术规范。以依托互联网构建可信政务服务平台为目标，为建立可信、可管、可控的基于互联网电子政务信息系统提供技术指导。本部分适用于基于互联网电子政务系统中身份认证与授权管理系统的设计、研发与建设，为管理人员、工程技术人员、信息安全产品提供者构建统一身份认证与授权管理系统提供管理和技术参考。涉及国家秘密，或所存储、处理、传输信息汇聚后可能涉及国家秘密的，按照国家保密规定和标准执行。

Information security technology.Guide of implementation for Internet-based e-government information security.Part 3:Identity authentication and authorization

ICS: 35.040
CCS: L80
发布: 2017-05-31
实施: 2017-12-01

GB/T 33563-2017 信息安全技术无线局域网客户端安全技术要求（评估保障级2级增强）

Information security technology—Security technology requirements on wireless local area network(wlan) client (EAL2+)

ICS: 35.040
CCS: L80
发布: 2017-05-12
实施: 2017-12-01 00:00:00.0

GB/T 33562-2017 信息安全技术安全域名系统实施指南

Information security technology—Secure domain name system deployment guide

ICS: 35.040
CCS: L80
发布: 2017-05-12
实施: 2017-12-01 00:00:00.0

GB/T 33561-2017 信息安全技术安全漏洞分类

本标准规定了计算机信息系统安全漏洞分类的原则和类别。本标准适用于计算机信息系统安全管理部门进行安全漏洞管理和技术研究部门开展安全漏洞分析研究工作。

Information security technology—Vulnerability classification

ICS: 35.020
CCS: L80
发布: 2017-05-12
实施: 2017-12-01 00:00:00.0

GB/T 32918.5-2017 信息安全技术 SM2椭圆曲线公钥密码算法第5部分：参数定义

Information security technology—Public key cryptographic algorithm SM2 based on elliptic curves—Part 5: Parameter definition

ICS: 35.040
CCS: L80
发布: 2017-05-12
实施: 2017-12-01 00:00:00.0

GB/T 33560-2017 信息安全技术密码应用标识规范

Information security technology—Cryptographic application identifier criterion specification

ICS: 35.040
CCS: L80
发布: 2017-05-12
实施: 2017-12-01 00:00:00.0

GB/T 33565-2017 信息安全技术无线局域网接入系统安全技术要求（评估保障级2级增强)

Information security technology—Security technology requirements for wireless local area network(wlan) access system (EAL2+)

ICS: 35.040
CCS: L80
发布: 2017-05-12
实施: 2017-12-01 00:00:00.0

GB/Z 24294.4-2017 信息安全技术基于互联网电子政务信息安全实施指南第4部分:终端安全防护

GB/Z 24294的本部分按照终端安全防护策略，明确了基于互联网电子政务终端的安全防护技术要求。本部分适用于没有电子政务外网专线或没有租用通信网络专线条件的组织机构，基于互联网开展不涉及国家秘密的电子政务信息安全建设，为管理人员、工程技术人员、信息安全产品提供者进行信息安全建设提供管理和技术参考。涉及国家秘密，或所存储、处理、传输信息汇聚后可能涉及国家秘密的，按照国家保密规定和标准执行。

Information security technology.Guide of implementation for Internet-based e-government information security.Part 4:Defense for terminal security

ICS: 35.040
CCS: L80
发布: 2017-05-12
实施: 2017-12-01

GB/T 33132-2016 信息安全技术信息安全风险处理实施指南

本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法，并对处理过程中的角色和职责进行了定义。本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。

Information security technology—Guide of implementation for information security risk treatment

ICS: 35.040
CCS: L80
发布: 2016-10-13
实施: 2017-05-01 00:00:00.0

GB/T 33131-2016 信息安全技术基于IPSec的IP存储网络安全技术要求

本标准规定了利用IPScc保护IP存储网络安全的技术要求，主要涉及了 iSCSI、iFCP、FCIP等协议和因特网存储名称服务(iSNS)。本标准适用于IP存储网络安全设备的研制、生产和测试。

Information security technology.Specification for IP storage network security based on IPSec

ICS: 35.040
CCS: L80
发布: 2016-10-13
实施: 2017-05-01

GB/T 33134-2016 信息安全技术公共域名服务系统安全要求

本标准规定了公共域名服务系统的基本要求、技术要求以及管理要求。本标准适用于顶级域名服务系统，其他各级域名服务系统、递归域名服务系统的开发和管理。

Information security technology.Security requirement of public DNS service system

ICS: 35.040
CCS: L80
发布: 2016-10-13
实施: 2017-05-01

GB/T 33133.1-2016 信息安全技术祖冲之序列密码算法第1部分：算法描述

GB/T 33133的本部分给出了祖冲之序列密码算法的一般结构，基于该结构可实现本标准其他各部分所规定的密码机制。本部分适用于祖冲之序列密码算法相关产品的研制、检测和使用，可应用于涉及非国家秘密范畴的商业应用领域。

Information security technology.ZUC stream cipher algorithm.Part 1:Algorithm description

ICS: 35.040
CCS: L80
发布: 2016-10-13
实施: 2017-05-01

GB/T 25067-2016 信息技术安全技术信息安全管理体系审核和认证机构要求

本标准对信息安全管理体系(以下简称ISMS)审核和认证的机构规定了要求并提供了指南，以作为对ISO/IEC 17021:2011和GB/T 22080-2008中相关要求的补充。本标准的主要目的是为提供ISMS认证的认证机构的认可提供支持。任何提供1SMS认证的机构需要在能力和可靠性方面证实其满足本标准的要求。本标准的指南为这些要求提供了进一步的解释。

Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems

ICS: 35.040
CCS: L80
发布: 2016-10-13
实施: 2017-05-01 00:00:00.0

GB/T 22081-2016 信息技术安全技术信息安全控制实践指南

Information Technology—Security Techniques—Code ofpractice for information security controls

ICS: 35.040
CCS: L80
发布: 2016-08-29
实施: 2017-03-01 00:00:00.0

GB/T 32922-2016 信息安全技术 IPSec VPN安全接入基本要求与实施指南

本标准明确了采用IPSec VPN技术实现安全接入的场景，提出了IPSec VPN安全接入应用过程中有关网关、客户端以及安全管理等方面的要求，同时给出了IPSec VPN安全接入的实施过程指导。本标准适用于采用IPSec VPN技术开展安全接入应用的机构，指导其进行基于IPSec VPN技术开展安全接人平台或系统的需求分析、方案设计、配置实施、测试与备案、运行管理，也适用于设备厂商参考其进行产品的设计和开发。

Information security technology—Baseline and implementation guide of IPSec VPN securing access

ICS: 35.040
CCS: L80
发布: 2016-08-29
实施: 2017-03-01 00:00:00.0

GB/T 32919-2016 信息安全技术工业控制系统安全控制应用指南

Information security technology—Application guide to industrial control system security control

ICS: 35.040
CCS: L80
发布: 2016-08-29
实施: 2017-03-01 00:00:00.0

GB/T 22080-2016 信息技术安全技术信息安全管理体系要求

本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。本标准规定的要求是通用的，适用于各种类型、规模或性质的组织。当组织声称符合本标准时，不能排除第4章到第10章中所规定的任何要求。

Information technology.Security techniques.Information security management systems.Requirements

ICS: 35.040
CCS: L80
发布: 2016-08-29
实施: 2017-03-01

GB/T 22186-2016 信息安全技术具有中央处理器的IC卡芯片安全技术要求

本标准规定了对具有中央处理器的集IC卡芯片达到EAL4 +、EAL5 +、EAL6+所要求的安全功能要求及安全保障要求，涵盖了安全问题定义、安全目的、扩展组件定义、安全要求、基本原理等内容。本标准适用于IC卡芯片产品的测试、评估和采购，也可用于指导该类产品的研制和开发。

Information security techniques.Security technical requirements for IC card chip with CPU

ICS: 35.040
CCS: L80
发布: 2016-08-29
实施: 2017-03-01

GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法第4部分:公钥加密算法

GB/T 32918的本部分规定了 SM2椭圆曲线公钥密码算法的公钥加密算法，并给出了消息加解密示例和相应的流程。本部分适用于商用密码应用中的消息加解密，消息发送者可以利用接收者的公钥对消息进行加密，接收者用对应的私钥进行解密，获取消息。

Information security technology.Public key cryptographic algorithm SM2 based on elliptic curves.Part 4:Public key encryption algorithm

ICS: 35.040
CCS: L80
发布: 2016-08-29
实施: 2017-03-01

GB/T 32918.3-2016 信息安全技术 SM2椭圆曲线公钥密码算法第3部分:密钥交换协议

GB/T 32918的本部分规定了SM2椭圆曲线公钥密码算法的密钥交换协议，并给出了密钥交换与验证示例及其相应的流程。本部分适用于商用密码应用中的密钥交换，可满足通信双方经过两次或可选三次信息传递过程，计算获取一个由双方共同决定的共享秘密密钥(会话密钥)。

Information security technology.Public key cryptographic algorithm SM2 based on elliptic curves.Part 3:Key exchange protocol

ICS: 35.040
CCS: L80
发布: 2016-08-29
实施: 2017-03-01

L80 数据加密标准查询与下载

强制性国家标准免费下载