• DB23/T 3703-2024 重大活动网络安全保障指南 现行
    译:DB23/T 3703-2024
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-DB23)黑龙江省地方标准 | 发布时间: 2024-06-13 | 实施时间: 2024-07-12
  • DB3704/T 0041-2024 一体化大数据平台数据汇聚治理规范 现行
    译:DB3704/T 0041-2024 Data Integration and Governance Standards for an Integrated Big Data Platform
    适用范围:适用政务数据、公共数据以及社会数据通过枣庄市一体化大数据平台进行数据汇聚治理的实施和管理。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-DB37)山东省地方标准 | 发布时间: 2024-03-27 | 实施时间: 2024-04-27
  • DB3704/T 0040-2024 公共数据安全管理规范 现行
    译:DB3704/T 0040-2024 Public Data Security Management Standards
    适用范围:适用于指导涉及公共数据采集、存储和使用的各单位进行数据安全管理能力建设,规范公共数据的使用。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-DB37)山东省地方标准 | 发布时间: 2024-03-27 | 实施时间: 2024-04-27
  • DB3704/T 0042-2024 电子证照共享服务平台证照数据对接技术规范 现行
    译:DB3704/T 0042-2024 The technical specifications for the sharing of e-certificate data on the electronic certificate platform
    适用范围:规范第三方业务系统如何生成、管理、查询、获取电子证照,如网上办事大厅、行政审批系统、办公或颁证业务系统等,接口支持多种开发语言的接入,定义统一的数据对接标准,提供可靠性、安全性、规范化的接口标准。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-DB37)山东省地方标准 | 发布时间: 2024-03-27 | 实施时间: 2024-04-27
  • DB3404/T 13-2023 政务数据安全监控管理规范 现行
    译:DB3404/T 13-2023
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-DB34)安徽省地方标准 | 发布时间: 2023-12-20 | 实施时间: 2024-01-20
  • DB23/T 3505-2023 网络安全事件应急处置规范 现行
    译:DB23/T 3505-2023 Network Security Incident Emergency Response Specification
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-DB23)黑龙江省地方标准 | 发布时间: 2023-07-05 | 实施时间: 2023-08-04
  • YD/T 4219-2023 5G移动通信网 数据流转安全技术要求 现行
    译:YD/T 4219-2023 Data Flow Security Requirements for 5G Mobile Communication Network
    适用范围:本文件规定了5G数据生命周期各流转过程的安全技术要求,包括5G数据分类、5G数据流转概述、5G数据流转安全要求等。 本文件适用于5G移动通信网中5G数据安全机制的设计和实施。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-YD)行业标准-邮电通信 | 发布时间: 2023-05-22 | 实施时间: 2023-08-01
  • DB21/T 3441-2021 云计算平台安全测评技术规范 现行
    译:DB21/T 3441-2021 Cloud Computing Platform Security Evaluation Specification
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-DB21)辽宁省地方标准 | 发布时间: 2021-06-30 | 实施时间: 2021-07-30
  • YD/T 3801-2020 电信网和互联网数据安全风险评估实施方法 现行
    译:YD/T 3801-2020 Implementation methods for data security risk assessment of telecommunications networks and the internet
    适用范围:本标准适用于电信网和互联网组织开展数据安全风险自评估工作,同时适用于第三方专业测评机构开展数据安全风险评估工作。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-YD)行业标准-邮电通信 | 发布时间: 2020-12-09 | 实施时间: 2021-01-01
  • YD/T 3800-2020 电信网和互联网大数据平台安全防护要求 现行
    译:YD/T 3800-2020 Security protection requirements for large data platforms of telecommunications networks and the internet
    适用范围:本标准主要适用于电信网和互联网企业建设的各类大数据平台及系统。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-YD)行业标准-邮电通信 | 发布时间: 2020-12-09 | 实施时间: 2020-12-09
  • DB37/T 2636-2014 信息安全技术 信息系统灾备服务规范 现行
    译:DB37/T 2636-2014 Information Security Technology: Specification for Disaster Recovery Services for Information Systems
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-DB37)山东省地方标准 | 发布时间: 2014-12-15 | 实施时间: 2015-01-15
  • DB44/T 1458-2014 云计算基础设施系统安全规范 现行
    译:DB44/T 1458-2014 Cloud Computing Infrastructure Security Standards。
    适用范围:本标准规定了云计算基础设施系统安全的物理环境安全、存储和虚拟化存储安全、网络和虚拟化网络安全、主机和虚拟化主机安全、云平台管理系统安全及终端和虚拟化终端安全六个方面的要求。 本标准适用于指导组织在云计算基础设施系统的安全规划、设计、实现和运行维护过程中,开展信息安全保障工作。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-DB44)广东省地方标准 | 发布时间: 2014-11-10 | 实施时间: 2015-02-10
  • GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求 现行
    译:GB/T 28452-2012 Information security technology—Common security technique requirement for application software system
    适用范围:本标准规定了按照GB 17859—1999的5个安全保护等级的划分对应用软件系统进行等级保护所涉及的通用技术要求。 本标准适用于按照GB 17859—1999的5个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。对于按照GB 17859—1999的5个安全保护等级的划分对应用软件系统进行的安全等级保护的测试、管理也可参照使用。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2012-06-29 | 实施时间: 2012-10-01
  • GB/T 28456-2012 IPsec协议应用测试规范 现行
    译:GB/T 28456-2012 Testing specification for applications of IPsec protocol
    适用范围:本标准对IPsec协议应用的测试内容及测试步骤进行了规范。 本标准适用于IPsec协议应用的开发单位、第三方授权测试认证机构、用户等对IPsec协议应用测试时参考使用。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2012-06-29 | 实施时间: 2012-10-01
  • GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范 现行
    译:GB/T 28447-2012 Information security technology—Specification on the operation management of a certificate authority
    适用范围:本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。 本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。 对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估以及国家有关的法律法规有选择性地参考本标准。国家有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2012-06-29 | 实施时间: 2012-10-01
  • GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求 被代替
    译:GB/T 28448-2012 Information security technology—Testing and evaluation requirement for classified protection of information system
    适用范围:本标准规定了对实现的信息系统是否符合GB/T 22239—2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。本标准略去对第五级信息系统进行测评的要求。 本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使用。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2012-06-29 | 实施时间: 2012-10-01
  • GB/T 28457-2012 SSL协议应用测试规范 现行
    译:GB/T 28457-2012 Testing specification for applications of SSL protocol
    适用范围:本标准规定了SSL协议应用的测试内容和基本测试步骤。 本标准适用于SSL协议应用的开发单位、第三方授权测试认证机构、用户等对SSL协议应用的测试。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2012-06-29 | 实施时间: 2012-10-01
  • GB/T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范 现行
    译:GB/T 28455-2012 Information security technology—Entity authentication involving a trusted third party and access architecture specification
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2012-06-29 | 实施时间: 2012-10-01
  • GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南 被代替
    译:GB/T 28449-2012 Information security technology—Testing and evaluation process guide for classified protection of information system security
    适用范围:本标准规定了信息系统安全等级保护测评(以下简称“等级测评”)工作的测评过程,对等级测评的活动、工作任务以及每项任务的输入/输出产品等提出指导性建议。 本标准适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2012-06-29 | 实施时间: 2012-10-01
  • GB/T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法 被代替
    译:GB/T 28451-2012 Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion prevention system products
    适用范围:本标准规定了网络型入侵防御产品的功能要求、产品自身安全要求和产品保证要求,并提出了入侵防御产品的分级要求。 本标准适用于网络型入侵防御产品的设计、开发、测试和评价。
    【国际标准分类号(ICS)】 :35.020信息技术(IT)综合 【中国标准分类号(CCS)】 :L80数据加密
    发布单位或类别:(CN-GB)国家标准 | 发布时间: 2012-06-29 | 实施时间: 2012-10-01