GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则Information security technology - Guidelines of cybersecurity protection for important industrial control system术语与...

1 AAA“验证、授权和计帐”的缩写。该协议用于根据用户可验证身份对用户进行验证，基于用户权限进行授权，以及记录用户对网络资源的占用量。 2 访问控制限制信息或信息处理资源可用性使其仅供...

GB/T 20261-2020 代替 GB/T 20261-2006 信息安全技术 系统安全工程 能力成熟度模型Information security technology - System security engineering - Capability maturity model（ISO/IEC 2182...

GB/T 20984-2022 代替 GB/T 20984-2007 信息安全技术 信息安全风险评估方法Information security technology - Risk assessment method for information security 主要内容主要内容包括以下方...

主要内容主要包括以下内容：范围与术语定义范围：明确适用于指导数据处理者开展数据分类分级工作，也为主管监管部门进行数据分类分级管理提供参考。术语定义：对网络数据、重要数据、核心数据、...

GB/T 38961-2020 个人健康信息码 参考模型Personal health information code - Reference model 主要内容健康码组成和展现形式规定了健康码的基本组成要素，以及在不同场景下的展现方式，例如...

团体标准 T/CLAST 001-2021 个人信息处理法律合规性评估指引Guideline for Legal Compliance Assessment of Personal Information Processing个人信息处理法律合规性评估指引第 1 部分：概述和...

内容架构基础安全架构：讨论开放系统和端到端通信的通用安全架构，以及特定应用架构的示例，为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理：包括与保护网络基础设施和用于...

标准概述该标准规定了密码领域常用的术语及其定义，适用于密码领域的科研、生产、教学、使用和管理等方面，目的是确保在密码相关工作中对术语的理解和使用保持一致，避免因术语歧义导致的沟通障...

GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...

GB/T 41479-2022 信息安全技术 网络数据处理安全要求Information security technology—Network data processing security requirements 主要内容总体要求明确网络数据处理安全的四项基本原则...

GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...

1 数据库漏扫 充分研究数据库漏洞，对数据库系统进行自动化风险评估，有效暴露数据库自身存在的漏洞和使用中的安全隐患，提供修复建议，帮助用户保持数据库的安全状态。 2 数据库服务器自动发...

1 银联卡支付信息安全管理标准 UnionPay Payment Data Security Standard——缩写：UPDSS 指银联卡支付信息安全管理标准，是银联卡业务参与方进行支付信息安全管理的标准。 2 直接参与方 Direc...

GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求Information security technology - Information security service provider management requirements 主要内容管理体系要求：建立信...

1 对称算法 对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它...

GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求Information security technology - Basic requirements for collecting personal information in mobile internet...

说明：在《信息技术 安全技术》通用标题下，ISMS 标准族由下列标准组成（按标准号排序）；通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会（JTC 1）下属的安全技术分...

700 虚拟机 virtual machine；VM 一种虚拟的数据处理系统，它看起来是在某个特定用户的独立使用下，但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...

GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求：安全管理：要...