I6440 标准查询与下载
共找到 146 条与 相关的标准,共 10 页
随着《网络安全法》和《个人信息保护法》的落地和实施,个人信息保护已经成为广大人民群众最关心最直接最现实的利益问题之一,《个人信息保护法》中明确规定个人信息保护合规审计工作的重要性。本文件将落实法律法规的要求,提出电信和互联网行业对个人信息保护能力的审计规范,指导行业进行系统性的审计人员建设、能力建设、规程建设,落实个人信息保护工作。
Telecommunications and internet personal information protection compliance audit specification
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2022-11-25
- 实施
- 2023-02-16
随着移动应用种类和数量呈爆发式增长,APP侵害用户权益事件层出不穷,个人信息保护态势愈加严峻,如何保护用户个人信息,尤其是人脸、通讯录、短信、位置、图片等个人敏感信息受到国家和社会公众高度关注。 APP收集使用个人信息最小必要评估旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行规范,落实最小、必要的原则。
Application software user personal information collection and usage minimization and necessity evaluation specification—Part 1:General principle
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2022-11-25
- 实施
- 2023-02-16
本文件规定了网络通信个人隐私信息保护管理的个人隐私信息生命周期、个人隐私信息主体权利、个人隐私信息管理者、个人隐私信息管理、个人隐私信息获取和安全及过程管理等要求。
Network communication personal privacy information protection management specification
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2022-11-18
- 实施
- 2022-11-18
本标准针对移动互联网应用程序数据安全测评服务机构的基本条件、规模与资产、人员构成和素质、经验业绩、组织与管理、质量保证、项目管理、技术能力、专业培训等方面,进行了基线统筹和细化明确,为机构资格评定的申请、评审、监督管理等流程与日常管理事项实施提供指引。 本标准适用于对开展App数据安全测评的服务机构进行能力资格评定。
Mobile Internet application program (App) data security assessment service institution capability assessment criteria
- ICS
- 35.240.01
- CCS
- I6440
- 发布
- 2022-11-01
- 实施
- 2023-03-02
本文件提供了了移动互联网应用程序数据安全测评工作的指南,对移动互联网应用程序数据安全测评工作要求、测评内容进行了描述和规范,并针对移动互联网应用程序源文件、存储、交互、安全防护等方面的数据安全风险给出相应测评方法。 本标准适用于移动互联网应用程序数据安全测评,可供测评机构开展移动互联网应用程序数据安全测评工作时作为参考,为相关机构强化测评能力、健全技术手段提供指引,也可供应用程序开发者、运营者在实施数据安全防护策略时参考。
Mobile Internet Application (App) Data Security Evaluation Capability Requirements
- ICS
- 35.240.01
- CCS
- I6440
- 发布
- 2022-11-01
- 实施
- 2023-03-02
本标准为IPv6确定性传输中基于时间同步的安全认证协议及相关规范,从时间同步、协议设计、技术性和安全性提出相应的规范要求。主要包含以下内容。 1. 范围 2. 规范性引用文件 3. 术语和定义 4. 缩略语 5. 基于时间同步的安全认证框架 6. IPv6 扩展首部承载时间同步安全认证的协议定义 7. 基于时间同步安全认证的技术要求 8. 基于时间同步安全认证的安全要求 附录A(资料性)应用场景及示例
Specification for time-synchronized secure authentication in IPv6 deterministic transmission
- ICS
- 35.110
- CCS
- I6440
- 发布
- 2022-09-28
- 实施
- 2022-10-14
本文件规定了网络安全评估工作的评估流程、评估程序和评估内容。
Specifications for network security management assessment
- ICS
- 35.110
- CCS
- I6440
- 发布
- 2022-09-15
- 实施
- 2022-09-29
本文件规定了移动互联网程序(App)软件开发工具包(SDK)的开发、运营中的安全要求,并描述了满足这些安全要求的证实方法。 本文件适用于移动互联网应用程序SDK安全测评工作,为相关机构强化测评能力、健全技术手段提供指引,为SDK开发者提升其产品安全水平提供参考。
Mobile Internet application SDK security technical requirements and test methods
- ICS
- 35.240.01
- CCS
- I6440
- 发布
- 2022-08-05
- 实施
- 2023-03-02
本标准提出了检验检测机构开展网络安全保护的工作方法,从定义网络安全目标、识别网络安全保护对象、开展网络安全风险评估以及选择和建设网络安全控制措施等方面构建了网络安全工作框架。提出了网络安全等级保护、数据安全管理认证、商用密码应用安全性评估等检验检测机构必须实施或选择开展的具体网络安全工作事项,并给出了这些工作事项的工作内容和工作流程。
Guidelines on cyber practices of inspection and testing institutions
- ICS
- 35.110
- CCS
- I6440
- 发布
- 2022-07-08
- 实施
- 2022-09-01
本文件规定了电力监控系统网络安全信息采集系统检测环境、检测设备、检测要求及检测方法。 本文件适用于电力监控系统网络安全信息采集系统入网检测。产品研发及应用可参照执行。
Inspection specification for network security information collection system of electric power monitoring system
- ICS
- 29.020
- CCS
- I6440
- 发布
- 2022-06-23
- 实施
- 2022-10-01
本标准规定了高速公路环境下车联网通信系统的术语和定义、高速测试道路、网联环境和配套设施要求、应用场景以及数据交互要求等。 本标准适用于高速公路环境下车联网通信系统的设计与应用,适用于高速公路相关建设单位与车联网设备相关生产单位。
General technical requirements for the application of IoV communication system on highway
- ICS
- 43.020
- CCS
- I6440
- 发布
- 2022-05-12
- 实施
- 2022-05-12
本技术采用了利用正常光照环境下所构建的肤色模型而获取人脸范本信息数据,将人脸范本信息数据保存于指定数据库,利用视频输入设备采集待测对象的人脸视频图像,对人脸视频图像进行处理并对该人脸视频图像是否属于逆光环境下获得进行判断,对该人脸视频图像进行逆光补偿处理,将经过逆光补偿的待测对象的人脸视频图像数据与人脸范本信息数据进行比对判断等步骤来实现基于逆光环境的人脸自动检测识别的方法,该方法是在对逆光环境判断的基础上,通过对所采集的待测对象的人脸视频图像的逆光补偿,使得待测对象的人脸视频图像能够不受逆光环境的影响而与正常光照环境下的人脸范本信息数据相比较,进而使人脸的检测识别能够获得正确的判定。
Reverse light environment face automatic detection technology
- ICS
- 37-010
- CCS
- I6440
- 发布
- 2022-05-08
- 实施
- 2022-08-12
本文件规定了石油炼化工业控制系统网络安全防护能力要求,包括安全管理要求、安全技术要求和安全运维要求。 本文件适用于石油炼化行业开展工业控制系统网络安全防护设计、建设、运维等工作。
Information security technology –Requirements for network security protection capability of industrial control system in petroleum refining
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2022-03-30
- 实施
- 2022-04-07
网络空间安全服务规范包含通用评价要求和专业能力评价要求。通用评价要求包含基本资格、基 本能力,如机构资信、财务资信、人员状况、办公场所、从业时间、经营业绩、管理制度、合同管理、 保密管理、专业工具等,具体要求见第6章。不同方向的专业能力要求各不相同,各方向具体要求见规 范性附录A-L。依据服务机构的基本资格、基本能力和专业能力分为一级、二级、三级、四级,其中四 级最高,一级最低。
Specification for cyberspace security services
- ICS
- 35.110
- CCS
- I6440
- 发布
- 2022-02-28
- 实施
- 2022-03-22
本文件根据《中华人民共和国网络安全法》等相关法律要求,依据GB/T 35273 《信息安全技术 个人信息安全规范》的最小必要原则,提出移动应用软件在处理涉及个人短信信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用用户短信信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。
Application software user personal information collection and usage minimization and necessity evaluation specification—Part 9: SMS information
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2022-02-23
- 实施
- 2022-09-14
本文件给出了区块链供应链应用架构、 四元协同模式以及应用网络服务范围的信息。 本文件适用于供应链相关参与方针对区块链应用的场景识别和业务规划,为搭建韧性供应链,实现可信透明,安全备份等提供分析路径。
Supply Chain Application Framwork Based on Blockchain
- ICS
- 35.240.01
- CCS
- I6440
- 发布
- 2022-01-30
- 实施
- 2022-02-17
本标准提供了党政信息网络空间安全运维管理体系的标准,给出了安全运维策略、安全运维组织的管理、安全运维规程和安全运维支撑系统等方面相关活动的目的、要求和实施标准。 本标准可用于指导各组织党政信息网络空间安全运维管理体系的建立和运行。
Party and government information cyberspace security operation and maintenance management system standard
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2022-01-06
- 实施
- 2022-01-07
《中华人民共和国网络安全法》第三十四条和《中华人民共和国数据安全法》第二十条对从事网络空间安全人员安全教育、技术培训和技能考核等提出明确要求,同时鼓励相关组织、机构开展网络空间安全人员水平认证。目前对网络空间安全从业人员分级分类、专业知识和能力水平等评价认证缺乏相应的标准规范,制约了网络空间安全保障体系构建和发展。 制定统一的标准,推进权威机构的网络空间安全专业人才资质能力考核、认证工作,能够有效证明从业人员具备了相应的专业知识和能力、工作经验和业绩、以及较高的职业道德水平,从而为网络空间安全人才评价考核、选拔任用、职业进阶提供参考依据,推进网络空间安全人才的职业化和专业化发展。 网络空间安全专业人员认证(Certification Specification for Cyberspace Security 英文缩写CSCS),针对网络空间安全从业人员进行水平认证,通过教育培训、技能考核及其他评价方式,认定获证人员具备了从事网络空间安全工作的个人素质和相应的技术知识与应用能力,规范网络安全专业人员知识、能力和行为准则,促进网络空间安全专业人才队伍建设,助力国家网络空间安全保障体系构建。 本文件规定了网络空间安全专业人员认证类别、专业方向和水平等级,明确认证要求和评价方式。 网络空间安全专业人员共分两个类别,包括管理类、技术类;涵盖以下方向:关键信息基础设施保护、重要数据保护、个人信息保护、网络安全管理、网络安全规划设计、软件安全开发、安全集成、安全运维、风险评估、应急处理、网络安全审计、工业控制系统安全、大数据安全、物联网安全、云计算安全、人工智能安全等. 网络空间安全专业人员共设置四个级别,包括一级(初级)、二级(中级)、三级(高级)、四级(专家级),一级最低、四级最高。
Certification Specifications for Cyberspace Security Professionals
- ICS
- 35.110
- CCS
- I6440
- 发布
- 2021-12-30
- 实施
- 2022-01-28
本文件规定了原子密钥建立与实体鉴别(AKEA)的服务和协议,用以支持实体间安全的通信和信息交换,还规定了AKEA可扩展的封装协议(EEP)。
Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity authentication - Part 1: Services and protocols
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-27
本文件规定了轻量级原子实体鉴别与密钥建立(AKEA-L1),可以封装于扩展封装协议(Extensible Encapsulation Protocol,EEP),实现实体间通信和信息交换(TIE)的密钥协商和确认。本文件还规定了使用ECDH及SM2密钥协商算法的密码机制。
Information technology - Telecommunications and information exchange between systems - Atomic key establishment and entity authentication - Part 2:Light-weight atomic key establishment and entity authentication
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-12-28
- 实施
- 2022-01-27
