共找到 1027 条与 数据加密 相关的标准,共 69 页
本文件规定了声纹识别数据的收集、存储、使用、传输、提供、公开、删除等活动中,对数据处理者的安全要求。 本文件适用于规范数据处理者的声纹识别数据处理行为。
Information security technology—Security requirements of voiceprint recognition data
本文件规定了关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求。 本文件适用于指导运营者对关键信息基础设施进行全生存周期安全保护,也可供关键信息基础设施安全保护的其他相关方参考使用。
Information Security Technology Key Information Infrastructure Security Protection Requirements
本文件给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T22081 基础上给出了公有云个人信息保护指南。 本文件适用于作为个人信息处理者的所有类型和规模的组织,包括公有和私营公司、政府机构和非营利组织。 本文件也可能适用于作为个人信息控制者的组织。但是,个人信息控制者可能还受额外的个人信息保护法律法规和义务的约束,而这些法律法规和义务不适用于个人信息处理者。 本文件不涵盖此类额外义务。
Information technology—Security techniques—Code of practice for protection of personal information in public clouds
本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范,描述了对应的证实方法。 本文件适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。
Information security technology—Functionality and interface specification of cryptographic support platform for trusted computing
本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。 本文件适用于各类组织开展信息安全风险评估工作。
Information security technology—Risk assessment method for information security
本文件规定了SM9 密码算法的使用要求,描述了密钥、加密与签名的数据格式。 本文件适用于SM9 密码算法的正确和规范使用,以及指导SM9 密码算法的设备和系统的研发和检测。
Information security technology—SM9 cryptographic algorithm application specification
本文件规定了智能家居安全通用技术要求和对应测试评价方法。 本文件适用于智能家居产品的安全设计和实现,智能家居的安全测试和管理也可参照使用。
Information security technology—Smart home general security specification
本文件给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。 本文件适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设,以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。
Information security technology—Information security protection capability maturity model of industrial control systems
本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。 本文件适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。
Information security technology—Security guidelines for website system of government affairs
本文件规定了App 收集个人信息的基本要求,给出了常见服务类型App 必要个人信息范围和使用要求。 本文件适用于App 运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App 个人信息收集活动进行监督、管理和评估。
Information security technology—Basic requirements for collecting personal information in mobile internet applications
本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。 本文件适用于网络运营者规范网络数据处理,以及监管部门、第三方评估机构对网络数据处理进行监督管理和评估。
Information security technology—Network data processing security requirements
本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类、信息安全测评与认证类及其他类七个方面。 本文件适用于信息安全服务提供方和信息安全服务需求方使用,也可供其他相关方参考。
Information security technology—Information security service—Classification and code
本文件确立了可信执行环境系统整体技术架构,描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统、可信应用与服务管理、跨平台应用中间件等主要内容及其测试评价方法。 本文件适用于指导可信执行环境系统的设计、生产及测试。
Information security technology—Trusted execution environment—Basic security specification
本文件规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求,以建立重要工业控制系统的网络安全防护体系。 本文件适用于重要工业控制系统的规划设计、研究开发、运行管理、升级改造等阶段,其他业务系统也可参考使用。
Information security technology—Guidelines of cyber security protection for important industrial control system
本文件规定了列入网络关键设备目录的路由器设备的安全功能要求和安全保障要求。 本文件适用于列入网络关键设备目录的路由器设备。
Security technical requirements for critical network devices—Router
本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。 本文件适用于脆弱性扫描产品的设计、开发与测试。
Information security technology—Security technical requirements and testing assessment approaches for network vulnerability scanners
本文件规定了列入网络关键设备目录的交换机设备的安全功能要求和安全保障要求。 本文件适用于列入网络关键设备目录的交换机设备。
Security technical requirements for critical network devices—Switch
本文件给出了列入网络关键设备的路由器设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全功能要求的检测方法,以及上述设备在设计和开发、生产和交付、运行和维护三个阶段的安全保障要求的评估方法。 本文件适用于列入网络关键设备目录的路由器设备,也可为网络运营者采购路由器设备时提供依据,还适用于指导路由器设备的研发、测试等工作。
Security testing methods for critical network devices—Router
本文件界定了信息安全技术领域中基本或通用概念的术语和定义,并对其进行了分类。 本文件适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。
Information security techniques—Terminology
本文件提供了移动互联网安全审计活动角色职责、审计范围、审计内容等方面的指导和建议,给出了安全审计活动的框架、功能任务及其具体内容等信息。 本文件适用于移动互联网安全审计的相关活动。
Information security techniques—Guidelines for mobile internet security audit
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号