GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南Information security technology - Guide of implementation for information security risk assessment 主要内容主要内容如下：总体...

将信息安全产品分为物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类六大类，以下是具体内容： 主要内容物理环境安全类（A）环境安全（A1）：包括区...

团体标准 T/ISC-0011-2021 数据安全治理能力评估方法Evaluation method of data security governance capability 主要内容主要内容包括以下方面：评估原则：科学性：评估方法基于科学的理论和...

术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称，用于欺骗、分散、转移和鼓励攻击者，使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...

GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范Information security technology - Cyber security threat information format 主要内容主要内容如下：基本框架：组件划分：该标准从...

说明：在《信息技术 安全技术》通用标题下，ISMS 标准族由下列标准组成（按标准号排序）；通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会（JTC 1）下属的安全技术分...

范围本标准规定了与风险管理有关的基本术语的定义，旨在鼓励用连贯的方法和一致的理解，对风险管理相关活动进行描述，并在涉及风险管理的过程和框架时使用统一的风险管理术语。本标准适于下列人...

前言       本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。       本文件代替 GB/T 25069-2010 《信息安全技术 术语》，与 GB/T 2506...

1 AAA“验证、授权和计帐”的缩写。该协议用于根据用户可验证身份对用户进行验证，基于用户权限进行授权，以及记录用户对网络资源的占用量。 2 访问控制限制信息或信息处理资源可用性使其仅供...

GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...

1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品，应具备下述功能：    a) 支持配置访问控制策略；   注：不同类型网络安全专用产品的访问控制策略不同。如：网络型防火墙基...

主要内容安全测评通用要求技术要求：安全物理环境：包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如，一级要求机房应避...

GB/T 20261-2020 代替 GB/T 20261-2006 信息安全技术 系统安全工程 能力成熟度模型Information security technology - System security engineering - Capability maturity model（ISO/IEC 2182...

GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求Information security technology - Government information sharing - Data security technology requirements 主要内容适用范围...

GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求：安全管理：要...

1 银联卡支付信息安全管理标准 UnionPay Payment Data Security Standard——缩写：UPDSS 指银联卡支付信息安全管理标准，是银联卡业务参与方进行支付信息安全管理的标准。 2 直接参与方 Direc...

术语定义201 个人信息主体 personal information subject 个人信息所标识或关联的自然人。 202 个性化展示 personalized display 基于特定个人信息主体的网络浏览史、兴趣爱好、消费记录和习惯...

GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容：模型架构安全能力维度：明确组...

主要内容等级保护对象包括网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等。 不同级别的安全保护能力第一级：具备抵御常见的、无组织的攻击的能力，能...

GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...