GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...

主要内容  范围：依据相关标准的五个安全保护等级的划分，规定了不同等级 PKI 系统所需要的安全技术要求，适用于 PKI 系统的设计和实现，对 PKI 系统安全功能的研制、开发、测试和产品采购也可...

团体标准 T/CLAST 001-2021 个人信息处理法律合规性评估指引Guideline for Legal Compliance Assessment of Personal Information Processing个人信息处理法律合规性评估指引第 1 部分：概述和...

ISO 27000 是一系列关于信息安全管理体系（ISMS）的国际标准，以下是其相关介绍： 标准内容ISO 27001：该标准规定了信息安全管理体系的要求，包括信息安全政策、风险评估、控制措施、内部审核...

GB/T 20261-2020 代替 GB/T 20261-2006 信息安全技术 系统安全工程 能力成熟度模型Information security technology - System security engineering - Capability maturity model（ISO/IEC 2182...

GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求Information security technology - Government information sharing - Data security technology requirements 主要内容适用范围...

GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南Information security technology - Guide of implementation for information security risk assessment 主要内容主要内容如下：总体...

特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注：主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...

接个人信息处理法律合规性评估（一） 术语和定义2 个人信息处理的主体相关术语2.1 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 2.2 个人信息控制者 persona...

说明：在《信息技术 安全技术》通用标题下，ISMS 标准族由下列标准组成（按标准号排序）；通用标题《信息技术 安全技术》是指这些标准是由 ISO/IEC 的信息技术委员会（JTC 1）下属的安全技术分...

GB/T 9387.2-1995 ISO 7498-2-1989 信息处理系统 开放系统互连 基本参考模型 第 2 部分：安全体系结构Information processing system - Open Systems Interconnection - Basic Reference Model ...

将信息安全产品分为物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类六大类，以下是具体内容： 主要内容物理环境安全类（A）环境安全（A1）：包括区...

GB/T 40652-2021 信息安全技术 恶意软件事件预防和处理指南Information security technology - Guide to malware incident prevention and handling 主要内容主要内容包括恶意软件事件的预防和...

标准概述该标准规定了密码领域常用的术语及其定义，适用于密码领域的科研、生产、教学、使用和管理等方面，目的是确保在密码相关工作中对术语的理解和使用保持一致，避免因术语歧义导致的沟通障...

接个人信息处理法律合规性评估（二） 术语和定义5 个人信息处理设施相关术语5.1 信息处理设施 information processing facilities 信息处理系统、服务或基础设施，或者物理放置场所。 5.2 信...

内容架构基础安全架构：讨论开放系统和端到端通信的通用安全架构，以及特定应用架构的示例，为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理：包括与保护网络基础设施和用于...

GB/T 39412-2020 信息安全技术代码安全审计规范Information security technology - Audit specification of code security主要内容内容：该标准规定了代码安全的审计过程以及安全功能缺陷、代码...

范围本标准规定了与风险管理有关的基本术语的定义，旨在鼓励用连贯的方法和一致的理解，对风险管理相关活动进行描述，并在涉及风险管理的过程和框架时使用统一的风险管理术语。本标准适于下列人...

GB/T 20984-2022 代替 GB/T 20984-2007 信息安全技术 信息安全风险评估方法Information security technology - Risk assessment method for information security 主要内容主要内容包括以下方...

前言       本文件按照 GB/T 1.1-2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。       本文件代替 GB/T 25069-2010 《信息安全技术 术语》，与 GB/T 2506...