共找到 1017 条与 数据加密 相关的标准,共 68 页
本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。 本文件适用于对数据备份与恢复产品的研制、生产、测试和评价。
Information security technology—Technical requirements and testing and evaluating approaches for data backup and recovery products
本文件规定了网络入侵检测系统的安全技术要求和测试评价方法。 本文件适用于网络入侵检测系统的设计、开发与测评。
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
本文件描述了公钥基础设施相关组件的测试评价方法,包括CA、RA、时间戳子系统、在线证书状态查询子系统、电子签名及验证子系统、客户端等组件。 本文件适用于按照国家标准GB/T19713—2005、GB/T19714—2005、GB/T19771—2005、GB/T20518—2018、GB/T20520—2006、GB/T25064—2010、GB/T35285—2017进行研制开发的产品类公钥基础设施相关组件的测试和评价。
Information security technology—Public key infrastructure—Testing and assessment of compliance with standards
本文件规定了互联网信息服务的安全通用要求,包括安全技术要求和安全保障要求。 本文件适用于互联网信息服务提供者开展互联网信息服务安全建设和安全评估,包括安全管理制度和技术保障措施等。
Information security technology—General requirements for security of Internet information services
本文件描述了可信平台控制模块在可信计算节点中的位置和作用,规定了可信平台控制模块的功成、功能接口.安全防护.运行维护要求和证实方法。 本文件适用于可信平台控制模块的设计,生产.运行维护和测评。
Information security technology—Trusted computing specification—Trusted platform control module
本文件在GB/T20985.1—2017和GB/T20985.2—2020的基础之上,针对恶意软件事件的预防和处理过程给出了进一步指南。 本文件适用于计算机系统管理人员、网络管理人员、安全事件响应小组等预防和处理恶意软件事件。
Information security technology—Guide to malware incident prevention and handling
本标准规定了利用智能移动设备进行证书申请和应用协议,包括证书申请协议、数字签名与验签协议、文件加解密协议。本标准适用于多信道环境中应用系统的设计、开发、测试。
Information security technology—Certificate request and application protocol based on multiple channels
本标准规定了信息系统第一级到第四级的密码应用的基本要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。 注:第五级密码应用仅在本标准中描述通用要求,第五级密码应用技术要求和管理要求不在本标准中描述。 本标准适用于指导、规范信息系统密码应用的规划、建设、运行及测评。在本标准的基础之上,各领域与行业可结合本领域与行业的密码应用需求来指导、规范信息系统密码应用。
Information security technology—Baseline for information system cryptography application
GB/T17901 的本部分定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。本部分拟达到如下目的: a)通过密钥协商建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥协商机制中,密钥通过实体A和实体B交换的数据计算得到,任何实体一方不能预先确定共享密钥值。b)通过密钥传递建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥传递机制中,密钥由实体A选择,采用非对称密码保护技术,传给实体B。c)通过密钥传递将实体A的公钥传给其他实体。在公钥传递机制中,实体A的公钥经鉴别后传给其他实体,但不需保密。本部分定义的一些机制基于GB/T15843.3—2016 相对应的鉴别机制。本部分不包含以下密钥管理内容: a)密钥生存期管理; b)产生或确定非对称密钥对的机制; c)密钥的存储、存档、删除等机制。本部分适用于采用非对称技术实现密钥管理的系统的研制,也可指导该类系统的检测。 注:本部分定义的机制不涉及实体私钥的分发,由公钥签名系统对密钥交换消息进行签名进行操作。
Information technology—Security techniques—Key management—Part 3: Mechanisms using asymmetric techniques
GB/T25068 的本部分规定了使用虚拟专用网(VPN)连接到互联网和将远程用户连接到网络上的安全要求,以及在使用VPN提供网络安全时所必需的控制技术的选择、实施和监控指南。本部分适用于在使用VPN时负责选择和实施提供网络安全所必需的技术控制人员,以及随后的VPN安全的网络监控人员。
Information technology—Security techniques—Network security—Part 5: Securing communications across networks using virtual private networks
本标准规定了服务器的安全技术要求和测评准则。本标准适用于服务器的研制生产、维护和测评。
Information security technology—Technique requirements and evaluation criteria for server security
GB/T20985 的本部分基于GB/T20985.1—2017 中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。“规划和准备”阶段的要点包括: ———信息安全事件管理策略和最高管理者的承诺; ———在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略; ———信息安全事件管理计划; ———事件响应小组(IRT)的建立; ———建立与内部和外部组织的关系和联络; ———技术及其他方面(包括组织和运行方面)的支持; ———信息安全事件管理的意识教育和培训; ———信息安全事件管理计划的测试。“经验总结”阶段的要点包括: ———经验教训的总结; ———信息安全的总结和改进; ———信息安全风险评估和管理评审结果的总结和改进; ———信息安全事件管理计划的总结和改进; ———IRT表现和有效性的评价。本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。
Information technology—Security techniques—Information security incident management—Part 2: Guidelines to plan and prepare for incident response
GB/T15852 的本部分规定了采用分组密码的消息鉴别码(MAC)的用户使用要求、算法一般模型,提供了8 种采用分组密码的消息鉴别码算法。本部分适用于安全体系结构、过程及应用的安全服务。
Information technology—Security techniques—Message authentication codes—Part 1: Mechanisms using a block cipher
本文件规定了移动智能终端安全技术要求及测试评价方法,包括硬件安全.系统安全.应用软件安人全、通信连接安全,用户数据安全。 本文件适用于移动智能终端的设计、开发.测试和评估。
Information security technology—Security technical requirements and test evaluation approaches for smart mobile terminal
本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护,也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。
Information security technology—Guide for health data security
本标准在GB/T19011—2013 的基础上,为信息安全管理体系(以下简称ISMS)审核方案管理和审核实施提供了指南,并对ISMS审核员能力提供了评价指南。本标准适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。
Information technology—Security techniques—Guidelines for information security management systems auditing
GB/T25068 的本部分规定了网络安全概述和相关定义、定义和描述了与网络安全相关的概念并提供了有关网络安全的管理指导(本部分的网络安全适用于通过通信链路传送的信息安全、设备安全以及与设备、应用/服务和最终用户相关的管理活动的安全)。本部分的使用者包括拥有、运行或使用网络的任何人,包括高级管理人员和其他非技术管理人员或用户,以及对信息安全和/或网络安全、网络操作负有特定责任的或对组织的整体安全计划和安全策略制定负责的经理和管理员。此外,还包括参与网络安全架构方面的规划、设计和实施的所有人。本部分还包括以下内容: ———提供了识别和分析网络安全风险的指南,并基于上述分析定义网络安全需求; ———提供了支持网络技术安全架构和相关技术控制的综述,以及不仅适用于网络的技术和非技术控制; ———介绍了如何实现高质量的网络技术安全架构,以及与典型网络场景和网络“技术”领域相关的风险、设计和控制要素(在GB/T25068 的其他部分中详细论述),简述了与实施和运行网络安全控制有关的问题,以及对其实施进行持续监督和评审的相关问题。本部分提供了GB/T25068 系列标准的概述和对其他部分的指引。
Information technology—Security techniques—Network security—Part 1:Overview and concepts
本标准规定了网络安全漏洞(以下简称"漏洞”)的标识与描述信息。本标准适用于从事漏洞发布与管理漏洞库建设产品生产、研发,测评与网络运党等活动的所有相
Information security technology—Cybersecurity vulnerability identification and description specification
本标准规定了网络产品和服务应满足的安全通用要求,包括安全功能要求和安全保障要求。 本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行,也可用于指导第三方测评机构对网络产品和服务进行安全测评。
Information security technology—General security requirements of network products and services
本标准规定了代码安全的审计过程以及安全功能缺陷.代码实现安全缺陷,资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。本标准适用于指导代码安全审计相关工作。
Information security technology—Audit specification of code security
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号