I6440 标准查询与下载

T/CATE 0001-2021 体育场馆智能安防系统通用要求

该团体标准重点规范了体育场馆智能安防系统基本要求及总体架构、安防信息模型、安防信息化基础设施、人工智能分析系统、安防数据风险评估、安防状态展示模型等内容。具有前瞻性、可持续性、规范性和先进性，对规范和引导国内体育场馆安防系统智能化管理，提高体育场馆安防智能化水平，具有积极的引领作用。　 

General Requirements for Intelligent Security Systems in Stadium and Gymnasium

T/CCSA 310.3-2021 公共安全大数据 第3部分：安全

本文件主要规定了公共安全领域内的大数据服务所依托的大数据平台以及数据服务涉及的整个数据生命周期应具有的安全能力。 本文件适用于公共安全领域内大数据服务安全能力的评估、验收等。

Big data in the field of public security——part 3:security

T/CIIA 012-2021 端网协同的综合性安全管控技术框架

本文件适用于指导各级政务单位建设运维单位进行移动安全接入平台的规划、设计、选型及实施等工作，也可作为移动信息化建设职能部门进行指导、监督和检查的依据。 本文件适用于各级政务单位的个人普通移动终端（个人自带）和安全受控移动终端（单位配发），包括移动终端安全及移动应用安全、数据安全等方面的内容。适用于各单位移动终端及移动应用的安全设计、产品研发、工程实施和运行管理，也可作为各级政务部门移动终端及移动应用的安全测评依据。

A comprehensive security management and control technology framework for end-network collaboration

T/ISC 11-2021 数据安全治理能力评估方法

本文件描述了各类数据治理活动及其相关平台应遵循的数据安全治理能力要求和评估方法，包括评估 等级划分方法，以及数据安全战略、数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据 共享安全、数据销毁安全、基础安全等能力的具体评估等级确定原则。

Evaluation method of data security governance capability

T/WAPIA 010.3-2021 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部分：无线局域网媒体访问控制和物理层规范 第3号修改单：管理帧保护技术规范

本标准主要规范了一套适用于 GB 15629.11 系列所定义的各类 WLAN 网络结构中通用的管理帧保护策略和技术细节，采用 WPI 完成健壮管理帧的加密和完整性校验，可有效防止管理帧伪装或篡改，进一步增强了安全连接，从而保证数据通信的安全可靠。

Information technology－Telecommunications and information exchange between systems－Local and metropolitan area networks－Specific requirements－Part11: Wireless LAN Medium Access Control (MAC)

T/TAF 077.16-2021 APP收集使用个人信息最小必要评估规范 交易记录

本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及个人信息的收集、存储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用用户个人信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。

Application software user personal information collection and usage

T/TAF 077.13-2021 APP收集使用个人信息最小必要评估规范 传感器信息

随着互联网的发展，相关技术越来越多的被运用到移动智能终端各类传感器中，便利了人们的生活，记录了许多日常生活、健康等相关个人信息。 本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则，提出传感器信息里个人信息相关的收集、存储、使用、共享、转让、公开披露等活动中的最小必要信息规范和评估准则，旨在对传感器信息中的个人信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。

APP collects and uses personal information minimum necessary evaluation specification sensor information

T/TAF 077.14-2021 APP收集使用个人信息最小必要评估规范 应用日志信息

随着移动互联网的迅速发展,各行各业的APP应运而生,APP已经和我们的生活息息相关。然而在使用APP的过程中,由于缺少必要的规范作为依据,导致一部分APP为了自身业务或其他服务可能会采集大量的应用日志信息,而这些应用日志信息中可能包含了用户的隐私信息数据,进而造成了用户数据泄露的风险。 本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T35273-2020《信息安全技术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及相关应用日志信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用应用日志信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。

Application software user personal information collection and usage

T/TAF 077.12-2021 APP收集使用个人信息最小必要评估规范 好友列表

好友列表是APP在实现业务时被广泛应用的个人信息，在GB/T 35273-2020《个人信息安全规范》中，将好友列表信息列为个人敏感信息，代表了用户的好友列表具有较高的敏感程度，然而在一些场景，存在着对好友列表过度收集使用的情况，侵害了用户权益。 因此本文件旨在规范好友列表的收集和使用要求，为APP收集使用好友列表时提出相应要求和指导。

Application software user personal information collection and usage minimization and necessity evaluation specification—Buddy list

T/TAF 077.15-2021 APP收集使用个人信息最小必要评估规范 房产信息

随着移动互联网的迅速发展和日益成熟，移动智能终端的蓬勃发展以及消费者行为的转变，房产交易正逐渐向线上化转移，为消费者带来了更完善、更优质的线上房交易体验。随之而来也有越来越多的移动应用软件（以下简称APP）大量收集和滥用房产信息，信息安全面临严重威胁。 本文件是APP收集使用个人信息最小必要评估规范系列标准中的房产信息部分，旨在规范房产信息的收集和使用要求，最大程度地保障用户的合法权益和社会公共利益。

Application software user personal information collection and usage minimization and necessity evaluation specification—Real estate information

T/TAF 077.11-2021 APP收集使用个人信息最小必要评估规范 通话记录

通话记录信息是APP在实现业务时被广泛应用的个人信息，在我国国家标准GB/T 35273-2020中，将通话记录信息列为个人敏感信息，代表了用户的通话记录信息具有较高的敏感程度，然而在一些场景，存在着对通话记录过度收集使用的情况，侵害了用户权益。 因此本文件旨在规范通话记录信息的收集和使用要求，为APP收集使用通话记录信息时提出相应要求和指导。

Application software user personal information collection and usage minimization and necessity evaluation specification—Call log

T/TAF 077.10-2021 APP收集使用个人信息最小必要评估规范 录音信息

随着移动通信技术的快速发展，移动互联网应用正逐渐渗透到人们生活、工作的各个领域，个人信息安全问题成各方关注的重点。越来越多移动应用软件使用录音识别实现场景体验、账户登录、移动支付等功能，录音信息是个人信息主体个人信息的重要部分。 目前行业中尚未有从APP收集使用录音信息必要性出发的最小化评估规范，缺乏统一的标准。基于上述考虑，提出本文件，旨在对移动互联网行业收集使用个人信息主体录音信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。

Application software user personal information collection and usage minimization and necessity evaluation specification—Audio information

T/AI 110.1-2020 人工智能视觉隐私保护 第1 部分：通用技术要求

本文件规定了人工智能技术中涉及视觉隐私保护的通用技术要求，给出了隐私数据控制者的义务、保障措施等约束行为和视觉隐私数据保护定级指南。

Visual privacy protection of artificial intelligence——Part 1: General technical requirements

T/AI 111-2020 生物特征模板的安全使用要求

本文件规定了生物特征模板安全使用的目标和原则，及应用过程全生存周期中的管理措施和规范。

Secure using requirements of biometric template

T/GDAQI 046-2020 智能物联网安全检测通用要求

本文件规定了智能物联网完全检测的术语、定义和缩略语、检测体系架构、感知层检测方法、网络传输层检测方法、应用层安全检测方法和检测技术。

General requirements for security detection of intelligent Internet of things

T/SZAS 26-2020 "领跑者"标准评价要求 互联网业务风险控制系统服务

本文件规定了互联网业务风险控制系统服务“领跑者”标准评价的术语和定义、评价指标体系和评 价方法。本文件仅适用于互联网数据服务中的互联网业务风险控制系统服务企业标准水平评价，相关机构在 制定企业标准“领跑者”评估方案时可参照使用本文件，企业在制定企业标准时也可参照使用。

Assessment requirements for forerunner standard- Internet business risk control system services

T/WAPIA 035.3-2020 信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制

本文件定义了采用数字签名技术的实体鉴别机制，分为单向鉴别和双向鉴别两类。其中单向鉴别按照消息传递的次数，又分为一次传递鉴别、两次传递鉴别和四次传递鉴别；双向鉴别根据消息传递的次数，分为两次传递鉴别、三次传递鉴别、五次传递鉴别和七次传递鉴别。

IT security techniques－Entity authentication－Part 3: Mechanisms using digital signature techniques

T/SCHCIA 001-2020 安全视频监控系统密码算法应用通用规范

本文件规定了安全视频监控系统的总体结构和要求、密码应用通则、密码应用需求、密码算法要求、功能实体等级保护分级。 本文件适用于视频监控系统责任方、视频监控系统集成方、视频监控应用系统开发方对安全视频监控系统中商用密码算法应用方案的设计、符合性评价和验收。

General specification of cryptographic algorithm in security video surveillance system

T/SCHCIA 002-2020 安全视频监控系统前端设备的安全加固产品技术规范

本文件规定了安全视频监控系统中前端设备的安全加固系统描述，安全加固产品的安全功能要求、性能要求、安全测试要求、安全功能等级保护要求。 本文件适用于视频监控系统责任方、视频监控系统集成方、视频监控应用系统开发方对前端设备安全加固产品的设计、开发、 测试和验收。

Technical specification of security reinforcement product in the front-end device for security video surveillance system

T/CECC 005-2020 软件代码开源成分与安全检测指南

本标准规定了软件代码开源成分及其安全性检测的检测过程及方法，描述了代码中开源成分及其安全性检测的检测条款。

Guidelines for Open source components analyze and code security audit