GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容：模型架构安全能力维度：明确组...

GB/T 20261-2020 代替 GB/T 20261-2006 信息安全技术 系统安全工程 能力成熟度模型Information security technology - System security engineering - Capability maturity model（ISO/IEC 2182...

主要内容主要包括以下内容：范围与术语定义范围：明确适用于指导数据处理者开展数据分类分级工作，也为主管监管部门进行数据分类分级管理提供参考。术语定义：对网络数据、重要数据、核心数据、...

GB/T 20984-2022 代替 GB/T 20984-2007 信息安全技术 信息安全风险评估方法Information security technology - Risk assessment method for information security 主要内容主要内容包括以下方...

1 AAA“验证、授权和计帐”的缩写。该协议用于根据用户可验证身份对用户进行验证，基于用户权限进行授权，以及记录用户对网络资源的占用量。 2 访问控制限制信息或信息处理资源可用性使其仅供...

接个人信息处理法律合规性评估（二） 术语和定义5 个人信息处理设施相关术语5.1 信息处理设施 information processing facilities 信息处理系统、服务或基础设施，或者物理放置场所。 5.2 信...

内容架构基础安全架构：讨论开放系统和端到端通信的通用安全架构，以及特定应用架构的示例，为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理：包括与保护网络基础设施和用于...

GB/T 41479-2022 信息安全技术 网络数据处理安全要求Information security technology—Network data processing security requirements 主要内容总体要求明确网络数据处理安全的四项基本原则...

标准概述该标准规定了密码领域常用的术语及其定义，适用于密码领域的科研、生产、教学、使用和管理等方面，目的是确保在密码相关工作中对术语的理解和使用保持一致，避免因术语歧义导致的沟通障...

术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中，通过故意设置若干明显的瑕疵，以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...

GB 40050-2021 网络关键设备安全通用要求Critical network devices security common requirements主要内容GB 40050-2021《网络关键设备安全通用要求》是一项重要的国家标准。其主要内容包括安全...

1 数据库漏扫 充分研究数据库漏洞，对数据库系统进行自动化风险评估，有效暴露数据库自身存在的漏洞和使用中的安全隐患，提供修复建议，帮助用户保持数据库的安全状态。 2 数据库服务器自动发...

GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求Information security technology - Basic requirements for collecting personal information in mobile internet...

GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...

1 银联卡支付信息安全管理标准 UnionPay Payment Data Security Standard——缩写：UPDSS 指银联卡支付信息安全管理标准，是银联卡业务参与方进行支付信息安全管理的标准。 2 直接参与方 Direc...

700 虚拟机 virtual machine；VM 一种虚拟的数据处理系统，它看起来是在某个特定用户的独立使用下，但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...

说明：在《信息技术 安全技术》通用标题下，ISMS 标准族由下列标准组成（按标准号排序）；通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会（JTC 1）下属的安全技术分...

GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求：安全管理：要...

GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求Information security technology - Information security service provider management requirements 主要内容管理体系要求：建立信...

术语定义420 蜜罐 honeypot 一种如下诱饵系统的通称，用于欺骗、分散、转移和鼓励攻击者，使其把时间花在看似很有价值但实际上是伪造的、合法用户不会感兴趣的信息上。 421 敏感安全参数 sensi...