主要内容安全测评通用要求技术要求：安全物理环境：包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如，一级要求机房应避...

GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求Information security technology - Basic requirements for collecting personal information in mobile internet...

700 虚拟机 virtual machine；VM 一种虚拟的数据处理系统，它看起来是在某个特定用户的独立使用下，但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...

GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求Information security technology - General security requirements of network products and servicesGB/T 39276-2020《信息安全技术...

GB/T 41479-2022 信息安全技术 网络数据处理安全要求Information security technology—Network data processing security requirements 主要内容总体要求明确网络数据处理安全的四项基本原则...

GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...

主要内容  范围：依据相关标准的五个安全保护等级的划分，规定了不同等级 PKI 系统所需要的安全技术要求，适用于 PKI 系统的设计和实现，对 PKI 系统安全功能的研制、开发、测试和产品采购也可...

团体标准 T/CLAST 001-2021 个人信息处理法律合规性评估指引Guideline for Legal Compliance Assessment of Personal Information Processing个人信息处理法律合规性评估指引第 1 部分：概述和...

ISO 27000 是一系列关于信息安全管理体系（ISMS）的国际标准，以下是其相关介绍： 标准内容ISO 27001：该标准规定了信息安全管理体系的要求，包括信息安全政策、风险评估、控制措施、内部审核...