L80 数据加密 标准查询与下载
共找到 1011 条与 数据加密 相关的标准,共 68 页
本文件规定了人脸识别数据的安全通用要求以及收集、存储、使用、传输、提供、公开、删除等具体处理活动的安全要求。 本文件适用于数据处理者安全开展人脸识别数据处理活动。
Information security technology—Security requirements of face recognition data
- ICS
- CCS
- L80
- 发布
- 2022-10-14
- 实施
- 2023-05-01
本文件规定了步态识别数据收集、存储、传输、使用、加工、提供、公开、删除等数据处理活动的安全要求。 本文件适用于步态识别数据处理者规范数据处理活动,监管部门、第三方评估机构对步态识别数据处理活动进行监督、管理、评估参照使用。
Information security technology—Security requirements of gait recognition data
- ICS
- CCS
- L80
- 发布
- 2022-10-14
- 实施
- 2023-05-01
本文件规定了网络音视频服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。 本文件适用于网络音视频服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络音视频服务数据处理活动进行监督、管理、评估提供参考。
Information security technology—Data security requirements for online audio and video services
- ICS
- CCS
- L80
- 发布
- 2022-10-14
- 实施
- 2023-05-01
本文件规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全要求。 本文件适用于网络预约汽车服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络预约汽车服务数据处理活动进行监督、管理、评估提供参考。
Information security technology—Data security requirements for online ride-hailing services
- ICS
- CCS
- L80
- 发布
- 2022-10-14
- 实施
- 2023-05-01
本文件规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。 本文件适用于网上购物服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网上购物服务数据处理活动进行监督、管理、评估提供参考。
Information security technology—Data security requirements for online shopping services
- ICS
- CCS
- L80
- 发布
- 2022-10-14
- 实施
- 2023-05-01
本文件规定了关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。 本文件适用于指导运营者对关键信息基础设施进行全生存周期安全保护,也可供关键信息基础设施安全保护的其他相关方参考使用。
Information Security Technology Key Information Infrastructure Security Protection Requirements
- ICS
- CCS
- L80
- 发布
- 2022-10-12
- 实施
- 2023-05-01
本文件给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T22081 基础上给出了公有云个人信息保护指南。 本文件适用于作为个人信息处理者的所有类型和规模的组织,包括公有和私营公司、政府机构和非营利组织。 本文件也可能适用于作为个人信息控制者的组织。但是,个人信息控制者可能还受额外的个人信息保护法律法规和义务的约束,而这些法律法规和义务不适用于个人信息处理者。 本文件不涵盖此类额外义务。
Information technology—Security techniques—Code of practice for protection of personal information in public clouds
- ICS
- CCS
- L80
- 发布
- 2022-07-11
- 实施
- 2023-02-01
本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。 本文件适用于网络运营者规范网络数据处理,以及监管部门、第三方评估机构对网络数据处理进行监督管理和评估。
Information security technology—Network data processing security requirements
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。 本文件适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。
Information security technology—Security guidelines for website system of government affairs
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类、信息安全测评与认证类及其他类七个方面。 本文件适用于信息安全服务提供方和信息安全服务需求方使用,也可供其他相关方参考。
Information security technology—Information security service—Classification and code
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。 本文件适用于各类组织开展信息安全风险评估工作。
Information security technology—Risk assessment method for information security
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件规定了智能家居安全通用技术要求和对应测试评价方法。 本文件适用于智能家居产品的安全设计和实现,智能家居的安全测试和管理也可参照使用。
Information security technology—Smart home general security specification
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范,描述了对应的证实方法。 本文件适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。
Information security technology—Functionality and interface specification of cryptographic support platform for trusted computing
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件规定了App 收集个人信息的基本要求,给出了常见服务类型App 必要个人信息范围和使用要求。 本文件适用于App 运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App 个人信息收集活动进行监督、管理和评估。
Information security technology—Basic requirements for collecting personal information in mobile internet applications
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件确立了可信执行环境系统整体技术架构,描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统、可信应用与服务管理、跨平台应用中间件等主要内容及其测试评价方法。 本文件适用于指导可信执行环境系统的设计、生产及测试。
Information security technology—Trusted execution environment—Basic security specification
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件规定了SM9 密码算法的使用要求,描述了密钥、加密与签名的数据格式。 本文件适用于SM9 密码算法的正确和规范使用,以及指导SM9 密码算法的设备和系统的研发和检测。
Information security technology—SM9 cryptographic algorithm application specification
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。 本文件适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设,以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。
Information security technology—Information security protection capability maturity model of industrial control systems
- ICS
- 35.030
- CCS
- L80
- 发布
- 2022-04-15
- 实施
- 2022-11-01 00:00:00.0
本文件规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求,以建立重要工业控制系统的网络安全防护体系。 本文件适用于重要工业控制系统的规划设计、研究开发、运行管理、升级改造等阶段,其他业务系统也可参考使用。
Information security technology—Guidelines of cyber security protection for important industrial control system
- ICS
- 35.240
- CCS
- L80
- 发布
- 2022-03-09
- 实施
- 2022-10-01
本文件提供了移动互联网安全审计活动角色职责、审计范围、审计内容等方面的指导和建议,给出了安全审计活动的框架、功能任务及其具体内容等信息。 本文件适用于移动互联网安全审计的相关活动。
Information security techniques—Guidelines for mobile internet security audit
- ICS
- 35.080
- CCS
- L80
- 发布
- 2022-03-09
- 实施
- 2022-10-01
本文件规定了列入网络关键设备目录的交换机设备的安全功能要求和安全保障要求。 本文件适用于列入网络关键设备目录的交换机设备。
Security technical requirements for critical network devices—Switch
- ICS
- 35.040
- CCS
- L80
- 发布
- 2022-03-09
- 实施
- 2022-10-01 00:00:00.0
