GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...

术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源，利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...

GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南Information security technology - Guidance for personal information security impact assessment主要内容主要内容包括：术语定义明...

术语定义201 个人信息主体 personal information subject 个人信息所标识或关联的自然人。 202 个性化展示 personalized display 基于特定个人信息主体的网络浏览史、兴趣爱好、消费记录和习惯...

1.基本信息信息安全技术 - 网络安全专用产品安全技术要求Information security technoIogy - security technicaIrequirements of speciaIized cybersecurityproductsGB 42250-2022《信息安全技...

GB/T 39725-2020 信息安全技术 健康医疗数据安全指南Information security technolog - Guide for health data security 主要内容主要内容如下：适用范围与对象适用范围：该标准适用于健康医疗...

1 数据库安全 数据库安全指数据库系统运行安全和内部数据安全。由于数据库自身存在安全漏洞，可能被外部黑客利用，导致数据库服务非正常结束，或者非法登陆和越权访问敏感信息;内部数据安全，主...

GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求Information security technology - Information security service provider management requirements 主要内容管理体系要求：建立信...

1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分，分类导图如图所示。本标准采用树形导图对漏洞进行分类，首先从根节点开始，根据漏洞成因将漏洞...

GB/T 38961-2020 个人健康信息码 参考模型Personal health information code - Reference model 主要内容健康码组成和展现形式规定了健康码的基本组成要素，以及在不同场景下的展现方式，例如...

术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备，其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...

1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品，应具备下述功能：    a) 支持配置访问控制策略；   注：不同类型网络安全专用产品的访问控制策略不同。如：网络型防火墙基...

GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容：模型架构安全能力维度：明确组...

1 渗透脚本 黑客渗透时使用的攻击脚本，结构为：脚本名称、脚本功能详细描述、脚本危害程度、漏洞攻击代码程序等部分。 2 Black Tuesday 微软每个月第二周的星期二发布补丁（包含 MSSQL），这...

GB/T 30283-2022 代替 GB/T 30283-2013 信息安全技术 信息安全服务 分类与代码Information security technology—Information security service - Classification and code 主要内容GB/T 30283...

范围规定了计算机系统安全保护能力的五个等级，适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强。 引用标准包含 GB/T 5271《数...

主要内容主要内容如下：范围和规范性引用文件：范围：制定了个人信息安全保护的管理机制、安全技术措施和业务流程，适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用...

术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称，用于欺骗、分散、转移和鼓励攻击者，使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...

中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引（Risk assessment guidelines for cybersecurity insurance）1 风险 risk风险是指在特定情况下，某一事件发生的...

GB/T 36344-2018 信息技术 数据质量评价指标Information technology—Evaluation indicators for data quality 主要内容主要包含以下内容： 适用范围规定了数据质量评价指标的框架和说明，适...