共找到 1027 条与 数据加密 相关的标准,共 69 页
本文件规定了列入网络关键设备目录的交换机设备的安全功能要求和安全保障要求。 本文件适用于列入网络关键设备目录的交换机设备。
Security technical requirements for critical network devices—Switch
本文件描述了九种分组密码算法的工作模式,给出了参数和方法。 本文件适用于指导分组密码算法在加解密数据时的使用。 本文件描述的工作模式仅适用于保护数据的机密性,不适用于保护数据的完整性。
Information security technology—Modes of operation for a block cipher
本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露、删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。 本文件适用于规范各类生物特征识别信息控制者开展生物特征识别信息处理活动,也适用于第三方机构对生物特征识别信息处理活动进行测评。
Information security technology—General requirements for biometric information protection
本文件确立了实体鉴别的保障框架,规定了各参与方角色的职责、实体鉴别的主要流程环节以及实体鉴别保障等级的类别和等级划分原则,并规定了实体鉴别保障所需的管理要求。 本文件适用于实体鉴别服务的安全测试和评估,并为其他实体身份鉴别相关标准的制定提供依据和参考。
Information security technique—Entity authentication assurance framework
本文件描述了公钥基础设施相关组件的测试评价方法,包括CA、RA、时间戳子系统、在线证书状态查询子系统、电子签名及验证子系统、客户端等组件。 本文件适用于按照国家标准GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、GB/T20518—2018、GB/T20520—2006、GB/T25064—2010、GB/T35285—2017进行研制开发的产品类公钥基础设施相关组件的测试和评价。
Information security technology—Public key infrastructure—Testing and assessment of compliance with standards
本文件在GB/T20985.1—2017和GB/T20985.2—2020的基础之上,针对恶意软件事件的预防和处理过程给出了进一步指南。 本文件适用于计算机系统管理人员、网络管理人员、安全事件响应小组等预防和处理恶意软件事件。
Information security technology—Guide to malware incident prevention and handling
本文件确立了抗抵赖服务的通用结构,以及若干特定的抗抵赖机制,用于提供原发抗抵赖(NRO)与交付抗抵赖(NRD)。 本文件适用于采用对称技术实现的消息抗抵赖相关应用的设计、实现与测试。
Information technology—Security techniques—Non-repudiation—Part 2: Mechanisms using symmetric techniques
本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。 本文件适用于对数据备份与恢复产品的研制、生产、测试和评价。
Information security technology—Technical requirements and testing and evaluating approaches for data backup and recovery products
本文件规定了网站数据恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。 本文件适用于对网站数据恢复产品的研制、生产、测试和评价。
Information security technology—Technical requirements and testing and evaluating approaches of website data recovery products
本文件规定了工业控制系统安全防护技术要求、保障要求和测试评价方法。 本文件适用于工业控制系统建设、运营、维护等。
Information security technology—Security protection technical requirements and testing evaluation methods of industrial control systems
本文件规定了网络入侵检测系统的安全技术要求和测试评价方法。 本文件适用于网络入侵检测系统的设计、开发与测评。
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
本文件描述了可信平台控制模块在可信计算节点中的位置和作用,规定了可信平台控制模块的功成、功能接口.安全防护.运行维护要求和证实方法。 本文件适用于可信平台控制模块的设计,生产.运行维护和测评。
Information security technology—Trusted computing specification—Trusted platform control module
GB/T33133的本部分描述了基于祖冲之序列密码算法的保密性算法。本部分适用于基于祖冲之序列密码算法的保密性算法的相关产品的研制、检测和使用。
Information security technology—ZUC stream cipher algorithm—Part 2: Confidentiality algorithm
本文件规定了安全处理器的安全功能要求和安全保障要求。 本文件适用于安全处理器设计、生产和应用。
Information security technology—Technical requirements for security processor
GB/T33133的本部分描述了基于祖冲之序列密码算法的完整性算法。本部分适用于基于祖冲之序列密码算法的完整性算法的相关产品的研制、检测和使用。
Information security technology—ZUC stream cipher algorithm—Part 3: Integrity algorithm
本文件规定了互联网信息服务的安全通用要求,包括安全技术要求和安全保障要求。 本文件适用于互联网信息服务提供者开展互联网信息服务安全建设和安全评估,包括安全管理制度和技术保障措施等。
Information security technology—General requirements for security of Internet information services
本标准规定了利用智能移动设备进行证书申请和应用协议,包括证书申请协议、数字签名与验签协议、文件加解密协议。本标准适用于多信道环境中应用系统的设计、开发、测试。
Information security technology—Certificate request and application protocol based on multiple channels
GB/T17901 的本部分定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。本部分拟达到如下目的: a)通过密钥协商建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥协商机制中,密钥通过实体A和实体B交换的数据计算得到,任何实体一方不能预先确定共享密钥值。b)通过密钥传递建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥传递机制中,密钥由实体A选择,采用非对称密码保护技术,传给实体B。c)通过密钥传递将实体A的公钥传给其他实体。在公钥传递机制中,实体A的公钥经鉴别后传给其他实体,但不需保密。本部分定义的一些机制基于GB/T15843.3—2016 相对应的鉴别机制。本部分不包含以下密钥管理内容: a)密钥生存期管理; b)产生或确定非对称密钥对的机制; c)密钥的存储、存档、删除等机制。本部分适用于采用非对称技术实现密钥管理的系统的研制,也可指导该类系统的检测。 注:本部分定义的机制不涉及实体私钥的分发,由公钥签名系统对密钥交换消息进行签名进行操作。
Information technology—Security techniques—Key management—Part 3: Mechanisms using asymmetric techniques
GB/T25068 的本部分规定了使用虚拟专用网(VPN)连接到互联网和将远程用户连接到网络上的安全要求,以及在使用VPN提供网络安全时所必需的控制技术的选择、实施和监控指南。本部分适用于在使用VPN时负责选择和实施提供网络安全所必需的技术控制人员,以及随后的VPN安全的网络监控人员。
Information technology—Security techniques—Network security—Part 5: Securing communications across networks using virtual private networks
本标准规定了信息系统第一级到第四级的密码应用的基本要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。 注:第五级密码应用仅在本标准中描述通用要求,第五级密码应用技术要求和管理要求不在本标准中描述。 本标准适用于指导、规范信息系统密码应用的规划、建设、运行及测评。在本标准的基础之上,各领域与行业可结合本领域与行业的密码应用需求来指导、规范信息系统密码应用。
Information security technology—Baseline for information system cryptography application
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号