L80 数据加密 标准查询与下载
共找到 1017 条与 数据加密 相关的标准,共 68 页
本标准规定了网络产品和服务应满足的安全通用要求,包括安全功能要求和安全保障要求。 本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行,也可用于指导第三方测评机构对网络产品和服务进行安全测评。
Information security technology—General security requirements of network products and services
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-11-19
- 实施
- 2021-06-01 00:00:00.0
GB/T25068 的本部分为组织给出了计划、设计、实施和记录网络安全的指南。
Information technology—Security techniques—Network security—Part 2: Guidelines for the design and implementation of network security
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-11-19
- 实施
- 2021-06-01 00:00:00.0
本标准规定了代码安全的审计过程以及安全功能缺陷.代码实现安全缺陷,资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。本标准适用于指导代码安全审计相关工作。
Information security technology—Audit specification of code security
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-11-19
- 实施
- 2021-06-01 00:00:00.0
本标准给出了系统安全工程能力成熟度模型(以下简称SSE-CMM
Information security technology—System security engineering—capability maturity model
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-11-19
- 实施
- 2021-06-01 00:00:00.0
本标准提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备.共享数据交换.共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。本标准适用于指导各级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信息共享交换平台交换非涉及国家秘密数据安全保障工作。
Information security technology—Government information sharing—Data security technology requirements
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-11-19
- 实施
- 2021-06-01 00:00:00.0
规范性引用文件pe 术语和定义评估原理4.1 概述4.2 ”开展评估的价值Ne 4.3 评估报告的用途Ne 4.4 评估责任主体4.5 评估基本原理pe 的要素评估实施流程5.1 评估必要性分析5.2 评估准备工作5.3 数据上映射分析5.4 风险源识别析析5.7 评估报告站ee 改进和聊评估性合规的示例及评估要目高风险的个人信息处理活动示例和pp 个人信息安全影响评估常用工具表pp 个人信息安全影响评估参考方法Ne 必co 4.6 评估实施需考虑
Information security technology—Guidance for personal information security impact assessment
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-11-19
- 实施
- 2021-06-01 00:00:00.0
本标准规定了轻量级的鉴别机制与访问控制机制。本标准适用于无线传感器网络.射频识别、.近场通信等资源受限的应用场景下鉴别与访问控制机制设计开发和应用。
Information security technology—Light-weight authentication and access control mechanism
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-10-11
- 实施
- 2021-05-01 00:00:00.0
本标准给出了保护轮廓和安全目标文档各部分内容的描述,并提供了保护轮廓和安全目标概述、保护轮廓/安全目标引言、符合性声明、安全问题定义、安全目的、扩展组件定义、安全要求、TOE概要规范、组合及部件TOE的保护轮廓和安全目标、特殊情况等信息。本标准适用于信息技术产品的测试、评估、采购,并为产品的使用者、开发者、测评者使用保护轮廓和安全目标提供指导。
Information security technology—Guide for the production of protection profiles and security targets
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-09-29
- 实施
- 2021-04-01 00:00:00.0
GB/T3 86 35的本部分规定了SM9标识密码算法中数字签名算法、 密钥交换协议、密钥封装机制 和加密算法。 本部分适用于SM9标识密码算法工程化的实现,指导SM9标识密码算法相关产品的研制和检测。
Information security technology—Identity-based cryptographic algorithms SM9—Part 2:Algorithms
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
本标准提出了应用软件安全编程的通用框架,从提升软件安全性的角度对应用软件编程过程进行指导。 本标准适用于客户端/服务器架构的应用软件开发,其他架构的应用软件开发也可参照使用,并根据其应用环境的特性补充必要的安全防护措施。
Information security technology—Guideline on secure coding of application software
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
本标准规定了实现移动签名服务的技术要求,包括移动签名服务的基本框架、基本服务流程、参与移动签名服务的主要实体功能.接口功能及安全要求等。本标准适用于移动签名服务的设备研制和平台开发。
Information security technology—Technical requirements of mobile signature service
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
本标准规定了信息安全产品的主要类别与代码,包括物理环境安全类.通信网络安全类、区域边界全类.计算环境安全类安全管理支持类及其他类六个方面。本标准适用于国家信息安全管理部门对信息安全产品(不包括涉密信息系统产品和仅提供密码算法运算的商用密码产品)进行分类管理,并可指导信息安全产品研制厂商的产品化工作和用户单位在信息化安全建设时的规划。
Information security technology—Type and code of information security products
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
本指导性技术文件提供了智慧城市建设全过程的信息安全保障指导,包括智慧城市建设从规划与需求分析、设计、实施施工、检测验收、运营维护、监督检查与评估到优化与持续改进的全过程信息安全保障的管理机制与技术规范。本指导性技术文件适用于智慧城市规划、管理、建设、运营,也可为其他智慧城市建设信息安全相关标准的制定提供依据和参考。
Information security technology—Guide of information security assurance framework for smartcities
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
GB/T38647 的本部分规定了匿名签名机制的定义、选择和总体要求,以及以下两种匿名签名机制的通用模型、实体集和部分流程: a)采用群组公钥的签名机制; b)采用多公钥的签名机制。本部分适用于指导匿名数字签名机制的设计、实现与应用。
Information technology—Security techniques—Anonymous digital signatures—Part 1: General
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
本标准规定了智能音视频采集设备的安全技术要求和安全管理要求。本标准适用于用户对部署在重点场所中的智能音视频采集设备进行应用安全管理,可用于指导设备和服务供应商进行产品的信息安全设计生产,也可作为相关部门对智能音视频采集设备的安全性进行监督.检查和指导的依据。
Information security technology—Security requirements for application of intelligent audio-video recording device
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
本标准规定了GB/T22080 应用于具体行业(领域、应用)时的要求。本标准解释了如何在/GBT22080要求上包含补充要求,如何细化GB/T22080 的要求,以及如何包含GB/T22080—2016 附录A之外的控制或控制集。本标准确保补充的或细化的要求与GB/T22080 的要求不冲突。本标准适用于制定与GB/T22080 相关的具体行业标准。{包含:适用范围的声明,该声明包含了本标准与GB/T22080 及GB/T22081 的关系。}本标准规定了GB/T22080 应用于医疗行业时补充、细化和作出解释的要求,以及和GB/T22081 应用于医疗行业时补充和修改的指南。本标准适用于医疗行业构建包含其特定要求的信息安全管理体系。
Information technology—Security techniques—Sector-specific application of GB/T 22080—Requirements
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
本标准规定了采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能、性能和安全要求、安全保障要求。 本标准适用于采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的研制和测试,系统的管理可参照使用。
Information security technology—Technical requirements for remote face recognition system
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
本标准规定了移动通信智能终端 (以下简称移动终端 )操作系统的安全功能要求和达到 EAL2、EAL3 和 EAL4 保障级的安全保障要求。 本标准适用于移动终端操作系统产品的设计、开发、测试和采购。
Information security techniques-Security technical requirements for operating system on smart mobile terminal
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
GB/T34953的本部分规定了基于弱秘密的匿名实体鉴别机制、每种机制的具体操作步骤以及详细的输入输出。 本部分适用于服务器在无法获取可用来识别用户具体身份信息的情况下对用户进行校验,确认其属于特定用户群组的场景。
Information technology—Security techniques—Anonymous entity authentication—Part 4: Mechanisms based on weak secrets
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
本标准规定了传输层密码协议,包括记录层协议.握手协议族和密钥计算。本标准适用于传输层密码协议相关产品(如SSLVPN网关浏览器等)的研制,也可用于指导传输层密码协议相关产品的检测.管理和使用。
Information security technology—Transport layer cryptography protocol(TLCP)
- ICS
- 35.040
- CCS
- L80
- 发布
- 2020-04-28
- 实施
- 2020-11-01 00:00:00.0
