I6440 标准查询与下载
共找到 146 条与 相关的标准,共 10 页
本文件描述了各类数据治理活动及其相关平台应遵循的数据安全治理能力要求和评估方法,包括评估 等级划分方法,以及数据安全战略、数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据 共享安全、数据销毁安全、基础安全等能力的具体评估等级确定原则。
Evaluation method of data security governance capability
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-04-27
- 实施
- 2021-08-31
本标准主要规范了一套适用于 GB 15629.11 系列所定义的各类 WLAN 网络结构中通用的管理帧保护策略和技术细节,采用 WPI 完成健壮管理帧的加密和完整性校验,可有效防止管理帧伪装或篡改,进一步增强了安全连接,从而保证数据通信的安全可靠。
Information technology-Telecommunications and information exchange between systems-Local and metropolitan area networks-Specific requirements-Part11: Wireless LAN Medium Access Control (MAC)
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2021-03-10
- 实施
- 2022-01-19
随着移动互联网的迅速发展和日益成熟,移动智能终端的蓬勃发展以及消费者行为的转变,房产交易正逐渐向线上化转移,为消费者带来了更完善、更优质的线上房交易体验。随之而来也有越来越多的移动应用软件(以下简称APP)大量收集和滥用房产信息,信息安全面临严重威胁。 本文件是APP收集使用个人信息最小必要评估规范系列标准中的房产信息部分,旨在规范房产信息的收集和使用要求,最大程度地保障用户的合法权益和社会公共利益。
Application software user personal information collection and usage minimization and necessity evaluation specification—Real estate information
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2021-01-15
- 实施
- 2021-01-15
好友列表是APP在实现业务时被广泛应用的个人信息,在GB/T 35273-2020《个人信息安全规范》中,将好友列表信息列为个人敏感信息,代表了用户的好友列表具有较高的敏感程度,然而在一些场景,存在着对好友列表过度收集使用的情况,侵害了用户权益。 因此本文件旨在规范好友列表的收集和使用要求,为APP收集使用好友列表时提出相应要求和指导。
Application software user personal information collection and usage minimization and necessity evaluation specification—Buddy list
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2021-01-15
- 实施
- 2021-01-15
随着移动互联网的迅速发展,各行各业的APP应运而生,APP已经和我们的生活息息相关。然而在使用APP的过程中,由于缺少必要的规范作为依据,导致一部分APP为了自身业务或其他服务可能会采集大量的应用日志信息,而这些应用日志信息中可能包含了用户的隐私信息数据,进而造成了用户数据泄露的风险。 本文件根据《中华人民共和国网络安全法》等相关法律要求,依据GB/T35273-2020《信息安全技术 个人信息安全规范》的最小必要原则,提出移动应用软件在处理涉及相关应用日志信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用应用日志信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。
Application software user personal information collection and usage
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2021-01-15
- 实施
- 2021-01-15
随着互联网的发展,相关技术越来越多的被运用到移动智能终端各类传感器中,便利了人们的生活,记录了许多日常生活、健康等相关个人信息。 本文件根据《中华人民共和国网络安全法》等相关法律要求,依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则,提出传感器信息里个人信息相关的收集、存储、使用、共享、转让、公开披露等活动中的最小必要信息规范和评估准则,旨在对传感器信息中的个人信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。
APP collects and uses personal information minimum necessary evaluation specification sensor information
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2021-01-15
- 实施
- 2021-01-15
本文件根据《中华人民共和国网络安全法》等相关法律要求,依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则,提出移动应用软件在处理涉及个人信息的收集、存储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用用户个人信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。
Application software user personal information collection and usage
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2021-01-15
- 实施
- 2021-01-15
通话记录信息是APP在实现业务时被广泛应用的个人信息,在我国国家标准GB/T 35273-2020中,将通话记录信息列为个人敏感信息,代表了用户的通话记录信息具有较高的敏感程度,然而在一些场景,存在着对通话记录过度收集使用的情况,侵害了用户权益。 因此本文件旨在规范通话记录信息的收集和使用要求,为APP收集使用通话记录信息时提出相应要求和指导。
Application software user personal information collection and usage minimization and necessity evaluation specification—Call log
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2021-01-08
- 实施
- 2021-01-12
随着移动通信技术的快速发展,移动互联网应用正逐渐渗透到人们生活、工作的各个领域,个人信息安全问题成各方关注的重点。越来越多移动应用软件使用录音识别实现场景体验、账户登录、移动支付等功能,录音信息是个人信息主体个人信息的重要部分。 目前行业中尚未有从APP收集使用录音信息必要性出发的最小化评估规范,缺乏统一的标准。基于上述考虑,提出本文件,旨在对移动互联网行业收集使用个人信息主体录音信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。
Application software user personal information collection and usage minimization and necessity evaluation specification—Audio information
- ICS
- 33.050.01
- CCS
- I6440
- 发布
- 2021-01-08
- 实施
- 2021-01-12
本文件规定了生物特征模板安全使用的目标和原则,及应用过程全生存周期中的管理措施和规范。
Secure using requirements of biometric template
- ICS
- 99
- CCS
- I6440
- 发布
- 2020-12-31
- 实施
- 2021-05-20
本文件规定了人工智能技术中涉及视觉隐私保护的通用技术要求,给出了隐私数据控制者的义务、保障措施等约束行为和视觉隐私数据保护定级指南。
Visual privacy protection of artificial intelligence——Part 1: General technical requirements
- ICS
- 99
- CCS
- I6440
- 发布
- 2020-12-31
- 实施
- 2021-05-20
本文件规定了智能物联网完全检测的术语、定义和缩略语、检测体系架构、感知层检测方法、网络传输层检测方法、应用层安全检测方法和检测技术。
General requirements for security detection of intelligent Internet of things
- ICS
- 35.240.01
- CCS
- I6440
- 发布
- 2020-12-30
- 实施
- 2020-12-31
本文件规定了互联网业务风险控制系统服务“领跑者”标准评价的术语和定义、评价指标体系和评 价方法。本文件仅适用于互联网数据服务中的互联网业务风险控制系统服务企业标准水平评价,相关机构在 制定企业标准“领跑者”评估方案时可参照使用本文件,企业在制定企业标准时也可参照使用。
Assessment requirements for forerunner standard- Internet business risk control system services
- ICS
- 35.110
- CCS
- I6440
- 发布
- 2020-12-19
- 实施
- 2021-01-08
本文件定义了采用数字签名技术的实体鉴别机制,分为单向鉴别和双向鉴别两类。其中单向鉴别按照消息传递的次数,又分为一次传递鉴别、两次传递鉴别和四次传递鉴别;双向鉴别根据消息传递的次数,分为两次传递鉴别、三次传递鉴别、五次传递鉴别和七次传递鉴别。
IT security techniques-Entity authentication-Part 3: Mechanisms using digital signature techniques
- ICS
- 35.040
- CCS
- I6440
- 发布
- 2020-12-09
- 实施
- 2021-05-31
本文件规定了安全视频监控系统的总体结构和要求、密码应用通则、密码应用需求、密码算法要求、功能实体等级保护分级。 本文件适用于视频监控系统责任方、视频监控系统集成方、视频监控应用系统开发方对安全视频监控系统中商用密码算法应用方案的设计、符合性评价和验收。
General specification of cryptographic algorithm in security video surveillance system
- ICS
- 13.310
- CCS
- I6440
- 发布
- 2020-12-02
- 实施
- 2020-12-02
本文件规定了安全视频监控系统中前端设备的安全加固系统描述,安全加固产品的安全功能要求、性能要求、安全测试要求、安全功能等级保护要求。 本文件适用于视频监控系统责任方、视频监控系统集成方、视频监控应用系统开发方对前端设备安全加固产品的设计、开发、 测试和验收。
Technical specification of security reinforcement product in the front-end device for security video surveillance system
- ICS
- 13.310
- CCS
- I6440
- 发布
- 2020-12-02
- 实施
- 2020-12-02
本标准规定了软件代码开源成分及其安全性检测的检测过程及方法,描述了代码中开源成分及其安全性检测的检测条款。
Guidelines for Open source components analyze and code security audit
- ICS
- 35.080
- CCS
- I6440
- 发布
- 2020-05-13
- 实施
- 2020-05-13
本标准规定了视频监控数据安全防护系统的技术要求、接口要求和试验方法。 本标准适用于视频监控系统的数据安全防护系统的建设及检验。
Technical requirements for data security system of video surveillance
- ICS
- 35.200
- CCS
- I6440
- 发布
- 2020-02-10
- 实施
- 2020-02-10
本标准规定了智慧养老居家安全服务的术语和定义,界定了智慧养老居家安全服务的内容及分类,规定了与居家养老相配套的系统功能模块以及软硬件技术要求。
Home security service specification for smart healthy elderly care
- ICS
- 35.240.80
- CCS
- I6440
- 发布
- 2019-06-12
- 实施
- 2019-06-13
1、基本要求 网络运营者作为“联网软件”的运营主体,包括网络的管理者、使用者和利用他人网络从事相关服务的网络服务提供者,作为网络安全第一责任人,在开展经营和服务活动时,必须遵守法律法规、遵守商业道德、诚实守信,提倡健康文明的网络活动,履行网络安全保护义务,建立网络安全管理制度、加强网络安全技术保护措施、定期进行网络安全评估、落实个人信息安全保护机制,严格执行网络实名校验要求确认相关身份信息的真实有效,所采用的安全专用产品和服务应当符合国家和行业标准规范,当发生网络安全威胁事件时应及时处置并上报至监管机构和行业组织。 《互联网软件运营安全管理规范》是依据“规范引用文件及参考文献”中的国家法律法规和国家标准具体要求进行能力认定,“联网软件”在进行安全评估时应在监管单位或行业组织的指导下进行,对发现的安全隐患,应当及时整改,直至消除相关安全隐患。 2、安全评估 2.1?基本要求 提供“联网软件”的网络运营者应担负网络安全保护的责任,接受行业指导,遵守企业承诺与社会监督相结合,自评估、第三方安全评估与政府监管相结合,实验室检测、现场检查、在线监测、背景审查相结合,承诺所提供的“联网软件”或服务无后门及已知明显安全隐患。 提供“联网软件”的网络运营者原则上应在业务上线前展开安全评估,对已上线的重要?“联网软件”应在不影响“联网软件”的正常运行下开展安全评估工作。 提供“联网软件”的网络运营者在系统正式上线前,应组织对设备和功能进行安全验收,对系统整体安全状况进行检测和评估。检测评估材料及相关报告应作为验收文件的组成部分。 安全评估要求应符合GB/T?20984、GB/T?31509相关要求。 3、整改和评价 3.1?提供“联网软件”的网络运营者在“联网软件”上线时应按照监管机构和行业组织的要求开展安全评估,并具备合格的安全评估报告,对于评估过程中发现安全风险隐患的“联网软件”应按照法律法规的相关规定以及相应的国家标准进行整改,在整改完成前不得提供相关服务。 3.2?提供“联网软件”的网络运营者拒不履行网络安全保护义务的,不开展安全评估的,应由行业组织通过相关平台向公众公示该“联网软件”存在的安全风险隐患,同时上报监管机构,并按照相关职责对该“联网软件”的运营者实施监督检查,发现存在违规违法行为的,上报监管机构依法处理。
Internet Software Operation Security Management Specification
- ICS
- 35.020
- CCS
- I6440
- 发布
- 2019-04-08
- 实施
- 2022-10-21
