共找到 1011 条与 数据加密 相关的标准,共 68 页
本文件提供了移动互联网安全审计活动角色职责、审计范围、审计内容等方面的指导和建议,给出了安全审计活动的框架、功能任务及其具体内容等信息。 本文件适用于移动互联网安全审计的相关活动。
Information security techniques—Guidelines for mobile internet security audit
本文件给出了列入网络关键设备的路由器设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全功能要求的检测方法,以及上述设备在设计和开发、生产和交付、运行和维护三个阶段的安全保障要求的评估方法。 本文件适用于列入网络关键设备目录的路由器设备,也可为网络运营者采购路由器设备时提供依据,还适用于指导路由器设备的研发、测试等工作。
Security testing methods for critical network devices—Router
本文件规定了列入网络关键设备目录的交换机设备的安全功能要求和安全保障要求。 本文件适用于列入网络关键设备目录的交换机设备。
Security technical requirements for critical network devices—Switch
本文件界定了信息安全技术领域中基本或通用概念的术语和定义,并对其进行了分类。 本文件适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。
Information security techniques—Terminology
本文件规定了列入网络关键设备的交换机设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全检测方法,并规定了上述设备的安全保障要求评估方法。 本文件适用于列入网络关键设备目录的交换机设备,也可为网络运营者采购交换机设备时提供依据,还适用于指导交换机设备的研发、测试等工作。
Security testing methods for critical network devices—Switch
本文件规定了网络入侵检测系统的安全技术要求和测试评价方法。 本文件适用于网络入侵检测系统的设计、开发与测评。
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
本文件规定了互联网信息服务的安全通用要求,包括安全技术要求和安全保障要求。 本文件适用于互联网信息服务提供者开展互联网信息服务安全建设和安全评估,包括安全管理制度和技术保障措施等。
Information security technology—General requirements for security of Internet information services
本文件在GB/T20985.1—2017和GB/T20985.2—2020的基础之上,针对恶意软件事件的预防和处理过程给出了进一步指南。 本文件适用于计算机系统管理人员、网络管理人员、安全事件响应小组等预防和处理恶意软件事件。
Information security technology—Guide to malware incident prevention and handling
本文件规定了网站数据恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。 本文件适用于对网站数据恢复产品的研制、生产、测试和评价。
Information security technology—Technical requirements and testing and evaluating approaches of website data recovery products
GB/T33133的本部分描述了基于祖冲之序列密码算法的保密性算法。本部分适用于基于祖冲之序列密码算法的保密性算法的相关产品的研制、检测和使用。
Information security technology—ZUC stream cipher algorithm—Part 2: Confidentiality algorithm
本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露、删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。 本文件适用于规范各类生物特征识别信息控制者开展生物特征识别信息处理活动,也适用于第三方机构对生物特征识别信息处理活动进行测评。
Information security technology—General requirements for biometric information protection
本文件描述了可信平台控制模块在可信计算节点中的位置和作用,规定了可信平台控制模块的功成、功能接口.安全防护.运行维护要求和证实方法。 本文件适用于可信平台控制模块的设计,生产.运行维护和测评。
Information security technology—Trusted computing specification—Trusted platform control module
本文件描述了九种分组密码算法的工作模式,给出了参数和方法。 本文件适用于指导分组密码算法在加解密数据时的使用。 本文件描述的工作模式仅适用于保护数据的机密性,不适用于保护数据的完整性。
Information security technology—Modes of operation for a block cipher
本文件规定了安全处理器的安全功能要求和安全保障要求。 本文件适用于安全处理器设计、生产和应用。
Information security technology—Technical requirements for security processor
本文件确立了实体鉴别的保障框架,规定了各参与方角色的职责、实体鉴别的主要流程环节以及实体鉴别保障等级的类别和等级划分原则,并规定了实体鉴别保障所需的管理要求。 本文件适用于实体鉴别服务的安全测试和评估,并为其他实体身份鉴别相关标准的制定提供依据和参考。
Information security technique—Entity authentication assurance framework
本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。 本文件适用于对数据备份与恢复产品的研制、生产、测试和评价。
Information security technology—Technical requirements and testing and evaluating approaches for data backup and recovery products
本文件规定了工业控制系统安全防护技术要求、保障要求和测试评价方法。 本文件适用于工业控制系统建设、运营、维护等。
Information security technology—Security protection technical requirements and testing evaluation methods of industrial control systems
本文件描述了公钥基础设施相关组件的测试评价方法,包括CA、RA、时间戳子系统、在线证书状态查询子系统、电子签名及验证子系统、客户端等组件。 本文件适用于按照国家标准GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、GB/T20518—2018、GB/T20520—2006、GB/T25064—2010、GB/T35285—2017进行研制开发的产品类公钥基础设施相关组件的测试和评价。
Information security technology—Public key infrastructure—Testing and assessment of compliance with standards
GB/T33133的本部分描述了基于祖冲之序列密码算法的完整性算法。本部分适用于基于祖冲之序列密码算法的完整性算法的相关产品的研制、检测和使用。
Information security technology—ZUC stream cipher algorithm—Part 3: Integrity algorithm
本文件确立了抗抵赖服务的通用结构,以及若干特定的抗抵赖机制,用于提供原发抗抵赖(NRO)与交付抗抵赖(NRD)。 本文件适用于采用对称技术实现的消息抗抵赖相关应用的设计、实现与测试。
Information technology—Security techniques—Non-repudiation—Part 2: Mechanisms using symmetric techniques
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号