GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求Information security technology - General security requirements of network products and servicesGB/T 39276-2020《信息安全技术...

GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...

标准概述该标准规定了密码领域常用的术语及其定义，适用于密码领域的科研、生产、教学、使用和管理等方面，目的是确保在密码相关工作中对术语的理解和使用保持一致，避免因术语歧义导致的沟通障...

术语定义101 大数据平台 big data platform 采用分布式存储和计算技术，提供大数据的访问和处理，支持大数据应用安全高效运行的软硬件集合，包括监视大数据的存储、输入/输出、操作控制等大数据...

GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...

GB/T 30283-2022 代替 GB/T 30283-2013 信息安全技术 信息安全服务 分类与代码Information security technology—Information security service - Classification and code 主要内容GB/T 30283...

主要内容总体要求提出安全设计应遵循的基本原则，包括整体规划、分层设计、技术与管理并重等，以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应，不同等...

1 黑帽为非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁，赎回，修改或窃取数据，或使网络无法用于授权用户。这个名字来源于这样一个事实：老式的黑白西部电影中的恶棍...

团体标准 T/CLAST 001-2021 个人信息处理法律合规性评估指引Guideline for Legal Compliance Assessment of Personal Information Processing个人信息处理法律合规性评估指引第 1 部分：概述和...

1 数据库安全 数据库安全指数据库系统运行安全和内部数据安全。由于数据库自身存在安全漏洞，可能被外部黑客利用，导致数据库服务非正常结束，或者非法登陆和越权访问敏感信息;内部数据安全，主...

GB/T 38961-2020 个人健康信息码 参考模型Personal health information code - Reference model 主要内容健康码组成和展现形式规定了健康码的基本组成要素，以及在不同场景下的展现方式，例如...

1 渗透脚本 黑客渗透时使用的攻击脚本，结构为：脚本名称、脚本功能详细描述、脚本危害程度、漏洞攻击代码程序等部分。 2 Black Tuesday 微软每个月第二周的星期二发布补丁（包含 MSSQL），这...

1 数据库漏扫 充分研究数据库漏洞，对数据库系统进行自动化风险评估，有效暴露数据库自身存在的漏洞和使用中的安全隐患，提供修复建议，帮助用户保持数据库的安全状态。 2 数据库服务器自动发...

主要内容主要包括以下内容：范围与术语定义范围：明确适用于指导数据处理者开展数据分类分级工作，也为主管监管部门进行数据分类分级管理提供参考。术语定义：对网络数据、重要数据、核心数据、...

GB/T 41479-2022 信息安全技术 网络数据处理安全要求Information security technology—Network data processing security requirements 主要内容总体要求明确网络数据处理安全的四项基本原则...

特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注：主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...

接个人信息处理法律合规性评估（一） 术语和定义2 个人信息处理的主体相关术语2.1 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 2.2 个人信息控制者 persona...

GB/T 9387.2-1995 ISO 7498-2-1989 信息处理系统 开放系统互连 基本参考模型 第 2 部分：安全体系结构Information processing system - Open Systems Interconnection - Basic Reference Model ...

GB/T 39412-2020 信息安全技术代码安全审计规范Information security technology - Audit specification of code security主要内容内容：该标准规定了代码安全的审计过程以及安全功能缺陷、代码...

术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源，利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...