GB/T 32923-2016/ISO/IEC 27014：2013 信息技术 安全技术 信息安全治理Information technology - Security techniques - Governance of information security(ISO/IEC 27014:2013,IDT)主要内容...

术语定义101 大数据平台 big data platform 采用分布式存储和计算技术，提供大数据的访问和处理，支持大数据应用安全高效运行的软硬件集合，包括监视大数据的存储、输入/输出、操作控制等大数据...

GB/T 35274-2017 信息安全技术 大数据服务安全能力要求Information security technology - Security capability requirements for big data services 主要内容基础安全能力要求：安全管理：要...

1 银联卡支付信息安全管理标准 UnionPay Payment Data Security Standard——缩写：UPDSS 指银联卡支付信息安全管理标准，是银联卡业务参与方进行支付信息安全管理的标准。 2 直接参与方 Direc...

GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求Information security technology - Cybersecurity requirements for critical information infrastructure protection 主要内容基...

术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源，利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...

GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南Information security technology - Guidance for personal information security impact assessment主要内容主要内容包括：术语定义明...

术语定义201 个人信息主体 personal information subject 个人信息所标识或关联的自然人。 202 个性化展示 personalized display 基于特定个人信息主体的网络浏览史、兴趣爱好、消费记录和习惯...

1.基本信息信息安全技术 - 网络安全专用产品安全技术要求Information security technoIogy - security technicaIrequirements of speciaIized cybersecurityproductsGB 42250-2022《信息安全技...

GB/T 39725-2020 信息安全技术 健康医疗数据安全指南Information security technolog - Guide for health data security 主要内容主要内容如下：适用范围与对象适用范围：该标准适用于健康医疗...

1 数据库安全 数据库安全指数据库系统运行安全和内部数据安全。由于数据库自身存在安全漏洞，可能被外部黑客利用，导致数据库服务非正常结束，或者非法登陆和越权访问敏感信息;内部数据安全，主...

GB/T 32914-2016 信息安全技术 信息安全服务提供方管理要求Information security technology - Information security service provider management requirements 主要内容管理体系要求：建立信...

1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分，分类导图如图所示。本标准采用树形导图对漏洞进行分类，首先从根节点开始，根据漏洞成因将漏洞...

GB/T 38961-2020 个人健康信息码 参考模型Personal health information code - Reference model 主要内容健康码组成和展现形式规定了健康码的基本组成要素，以及在不同场景下的展现方式，例如...

术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备，其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...

1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品，应具备下述功能：    a) 支持配置访问控制策略；   注：不同类型网络安全专用产品的访问控制策略不同。如：网络型防火墙基...

GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型Information security technology - Data security capability maturity mode 主要内容主要包含以下内容：模型架构安全能力维度：明确组...

1 渗透脚本 黑客渗透时使用的攻击脚本，结构为：脚本名称、脚本功能详细描述、脚本危害程度、漏洞攻击代码程序等部分。 2 Black Tuesday 微软每个月第二周的星期二发布补丁（包含 MSSQL），这...

GB/T 30283-2022 代替 GB/T 30283-2013 信息安全技术 信息安全服务 分类与代码Information security technology—Information security service - Classification and code 主要内容GB/T 30283...

范围规定了计算机系统安全保护能力的五个等级，适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强。 引用标准包含 GB/T 5271《数...