I6440 标准查询与下载

T/SDBDA 60-2024 数据交易安全技术要求

本文件规定了非跨境数据交易过程中的数据交易安全原则、参与方安全、数据交易标的及平台安全、数据交易过程安全、数据交易技术安全等要求。 本文件适用于数据供方、数据需方、数据交易场所、数据商、第三方专业服务机构规范其数据交易活动，也可供监管部门、评估机构对数据交易服务进行安全评估时参考。

Security technical requirements for data transaction

T/ZISIA 01-2024 自主创新型网络安全技术 框架

1、范围 介绍本文件的主要内容以及本文件所适用的领域。 2、规范性引用文件 列出了本文件引用的标准文件。 3、术语和定义 GB/T 25069-2022界定的术语和定义适用于本文件。 4、符号和缩略语 给出了本文件使用的缩略语。 5、自主创新型网络安全框架 本章节主要对自主创新型网络安全框架进行概述，界定框架范围与结构，包含了通用要求、自主安全防护、外部安全保障、安全事故应对四大框架模块。 6、通用要求 本章节介绍了自主创新型网络安全框架的通用要求，是自主创新网信产品应符合的基本要求。 7、自身安全防御 本章节介绍了自主创新型网络安全框架的自主安全防护，对自主创新网信产品提出了在研发、设计、生成等阶段就应具备的安全防御机制要求。 8、专业安全防护 本章节介绍了自主创新型网络安全框架的外部安全保障，从自主创新型网络中的通信网络、区域边界、计算缓解、安全运营四个维度中提出了组织在自主创新网信产品之外应实施的控制措施要求。 9、安全风险管控 本章节介绍了自主创新型网络安全框架的安全风险管理，从风险降低、风险转移三个维度提出了组织在安全事件发生后应实施的应对措施。 10、框架内部协同关系 本章节少了自主创新型网络安全框架各模块之间的协同作用关系，通过不同功能模块的协同作用，形成不同的独特安全防御机制。

Autonomous and innovative cybersecurity technology —— Framework

T/ZISIA 04-2024 自主创新型网络安全技术 可信计算技术要求

1、范围 介绍本文件的主要内容以及本文件所适用的领域。 2、规范性引用文件 列出了本文件引用的标准文件。 3、术语和定义 GB/T 25069-2010、GB/T 29827-2013、GB/T 29829-2022、GB/T 37935-2019和T/ZISIA 01-2024界定的术语和定义适用于本文件。 4、符号和缩略语 给出了本文件使用的缩略语。 5、可信计算逻辑架构 本章节主要对自主创新型可信计算整机产品的架构和功能组成进行界定。 6、总体说明 本章节介绍了可信根构建及能力、可信计算功能与网络安全等级保护制度中可信计算相关要求的对应关系，分别对可信根构建及能力要求和可信计算功能进行了说明。 7、技术要求 本章节介绍了不同网络安全等级系统及场景中可信计算产品应具备的技术要求，展开介绍了可信根构建及能力要求和可信计算功能的具体技术要求指标。

Autonomous and innovative cybersecurity technology —— Technical requirements for trusted computing

T/ZISIA 02-2024 自主创新型网络安全技术 安全可信启动设计要求

1、范围 介绍本文件的主要内容以及本文件所适用的领域。 2、规范性引用文件 列出了本文件引用的标准文件。 3、术语和定义 给出了本文的术语和定义。 4、缩略语 给出了本文件使用的缩略语。 5、安全可信启动设计原则 本章节主要介绍了安全可信启动设计时应遵循的原则。 6、安全可信启动保护对象 本章节主要介绍了安全可信启动的保护对象。 7、硬件设计要求 本章节从硬件资源隔离、安全启动芯片、安全存储、安全通讯机制、四个维度介绍了安全可信启动的基础硬件设计要求。 8、软件设计要求 本章节主要从软件启动流程设计，验签方式，固件更新，启动配置，安全日志，安全更新，安全权限七个方面提出要求。

Autonomous and innovative cybersecurity technology —— Design requirements for secure and trusted booting

T/ZISIA 03-2024 自主创新型网络安全技术 计算基础环境安全要求

1、范围 介绍本文件的主要内容以及本文件所适用的领域。 2、规范性引用文件 列出了本文件引用的标准文件。 3、术语和定义 GB/T 25069界定的术语和定义适用于本文件。 4、符号和缩略语 给出了本文件使用的缩略语。 5、计算基础环境安全概述 本章节主要对计算基础环境安全范围进行界定。 6、处理器技术要求 本章节介绍自主可控网络中，计算设备处理器的技术要求。 7、内存安全区技术要求 本章节介绍了计算设备的内存应符合的技术要求。 8、整机固件技术要求 本章节介绍了整机固件相关的安全技术要求，包括固件、UEFI、可信固件引导启动等部分。 9、操作系统安全技术要求 本章节介绍了操作系统应符合的安全标准，包括安全中心、LSM等部分。 10、可信执行环境技术要求 本章节介绍了自主可控计算设备的可信执行环境技术，包括TA、密钥服务、存储、MM等。 11、安全API技术要求 本章节介绍了自主可控计算设备内核级安全接口、系统级安全接口、安全组件接口等安全接口标准。

Autonomous and innovative cybersecurity technology —— Security requirements for computing infrastructure environment

T/ZS 0608-2024 移动支付平台 操作风险防控技术规范

前言　 1  范围　 2  规范性引用文件　 3  术语和定义　 4  总体要求　 5  系统风险防控　 6  数据风险防控　 7  交易风险防控　 8  内部管理风险防控　 9  外部入侵风险防控　 10  第三方风险防控　 11  法律风险防控　

Mobile payment platform—Technical specification for operational risk prevention and control

T/ZS 0610-2024 移动支付平台 网络安全规范

前言　 1  范围　 2  规范性引用文件　 3  术语和定义　 4  基本要求　 5  风险评估　 6  风险应对　

Mobile payment platform—Cybersecurity specification

T/CIET 459-2024 区块链数据访问安全技术通则

本文件规定了区块链数据访问安全技术的区块链技术、区块链安全风险、区块链安全风险应对要求、区块链数据访问、区块链数据访问安全运维管理等内容。 本文件适用于区块链数据访问安全技术。

General Principles of Blockchain Data Access Security Technology

T/GDIOT 002-2024 网络安全管理运营规范

本标准旨在明确网络安全运营管理的流程、职责和要求，提供网络安全运营中安全管理技术要求、人员要求，以及管理要求的指导思路及方法。

Network security management and operation specifications

T/WHCSA 002-2024 信息安全专员能力水平评价规范

本文件主要参考中共中央办公厅国务院办公厅《关于分类推进人才评价机制改革的指导意见》中明确提出的健全以市场和出资人认可为重要标准的组织经营管理人才评价体系，在国标GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》基础上，面对企业的信息安全及数据安全的从业人员或即将上岗的信息安全从业人员，围绕工作者的工作学识、工作经验、工作技能、安全认证与评估、基础知识、安全事件处置等方面展开全方位的工作评定，目标是提升人员能力、提升企业或组织经营能力、实现信息安全赋能企业的战略目标，制定了相关评估细则和要求，最大程度的满足企业对数字安全需求的价值实现及安全的保障企业数字化系统持续服务目标。面向信息安全方向专业专职人才的培养目标，建立社会化的高端网络安全人才评价制度,发挥市场、社会等多元评价主体作用，突出对个人专业能力，个人管理能力，企业经营业绩和综合素质的评价和考核，积极培育发展各级信息安全人才评价社会组织和专业机构，逐步有序承接政府转移的人才评价职能，建立信息安全人才评价机构综合评估、动态调整机制的相关政策而制定的人才评价标准规范。

Evaluation specification for the competence level of information security specialist

T/SZAS 79-2024 内容分发网络（CDN）安全及合规技术要求

6 传输安全   6.1 HTTPS传输协议   6.2 QUIC传输协议   6.3 证书管理 7 访问控制   7.1 防盗链   7.2 IP黑白名单   7.3 IP访问限频   7.4 UA黑白名单 8 内容防篡改 9 内容合规   9.1 内容检测   9.2 异常内容管理 10 网络安全   10.1 安全防护   10.2 安全警告   10.3 安全保护等级 11 资源安全   11.1 资源覆盖   11.2 资源隔离   11.3 资源合规   11.4 资源冗余 11 资源安全

Security and compliance technical requirements for Content Delivery Network (CDN)

T/CIQA 77-2024 检验检测行业网络安全等级保护实施指南

本标准主要技术内容包括：规定了检验检测行业网络安全等级保护工作的基本原则、对象、目标及工作环节，定义了检验检测机构信息系统安全等级保护工作的实施活动主要任务， 以及等级保护实施各阶段的主要工作流程和成果。

Implementation guide for cybersecurity classified protection in inspection and testing industry

T/CIQA 75-2024 网络安全检测人员能力要求

本标准主要技术内容包括：网络安全检测人员职场素养要求、按高级、中级、初级划分的岗位职责、任职条件、基本技能要求、专业技能要求及评价方法等。

Capacity requirements of cybersecurity testing personnel

T/SHCCIA 001-2024 SPD网关产品密码应用技术要求

本文件规定了SDP网关产品中的密钥管理要求、密码算法、密码应用技术要求。

Specification of Cryptographic Application for SDP Gateway Products

T/KJDL 021-2024 商用车高级辅助驾驶系统终端与远程平台安全技术要求

本文件规定了商用车高级辅助驾驶系统(ADAS)与远程平台的安全要求，包含数据采集、传输与存储安全要求，身份确认、控制命令及远程交互信息的安全技术要求。

Technical Requirements On Commercial-Vehicle ADAS And Remote Platform Security

T/KJDL 022-2024 车联网服务平台与车载终端交互安全技术要求

智能网联汽车服务平台与车载终端交互的系统架构、通信方式、接口命令规则及相关安全技术要求。车联网服务平台数据功能和业务功能要求和访问安全要求，车载终端数据采集功能数据处理与存储功能要求，并对平台和终端的具体性能作了详细要求，还在附件中对V5接口的安全过程做了规范性要求。

Technical Requirements for Security of Interaction between Internet of Vehicles Service Platform and Vehicle Terminal

T/SHMHZQ 036-2023 金融数据低延迟平台技术规范

1 范围　 2 规范性引用文件　 3 术语和定义　 3.1 低延迟　 3.2 金融数据　 3.3 金融数据低延迟平台　 4 技术要求　 4.1 数据采集　 4.2 数据处理　 4.3 数据存储　 4.4 数据传输　 5 数据处理流程　 5.1 数据接收与验证　 5.2 数据清洗与规范化　 5.3 数据处理与算法应用　 5.4 数据存储与分布式架构　 5.5 数据传输与加密安全　 5.6 数据可视化与信息呈现　 6 数据传输与存储　 6.1 数据传输协议　 6.2 数据传输速率　 6.3 数据存储格式　 6.4 数据存储介质　 6.5 数据备份与恢复　 7 系统性能与安全性　 8.3 要求与评价　

Financial data low-latency platform technical specifications

T/STSI 47-2023 电子商务平台个人信息安全评价规范

本文件规定了电子商务平台个人信息安全评价指标体系、评价内容、评价流程及方式、报告编制 。 本文件适用于电子商务平台个人信息安全评价 。

Specification for personal information security evaluation of e-commerce platform

T/STSI 46-2023 电子商务个人信息安全 支付服务

本文件规定了电子商务支付服务的个人信息内容、个人信息安全管理要求、支付业务访问控制要求、个人信息处理要求、个人信息安全事件处置要求、监测、评估与改进要求。 本文件适用于电子商务支付服务个人信息安全的运营和管理。

Personal information security of electronic business—Payment service

T/STSI 45-2023 电子商务个人信息安全 配送服务

本文件规定了电子商务配送服务个人信息内容、个人信息安全管理要求、个人信息处理要求、信息系统建设要求和监测、评估与改进要求。 本文件适用于电子商务配送服务业务运营和管理中对个人信息的管理和处理。

Personal information security of electronic business—Delivery service