爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

GB/T 34095—2017 信息安全技术用于电子支付的基于近距离无线通信的移动终端安全技术要求

本标准规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全单元安全技术要求，内容包括评估对象（TOE）定义、安全问题定义、安全目的描述、安全要求描述等。本标准适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全单元的移动终端电子设备。

2022-08-14 03:11:45

GB/T 33746.2—2017 近场通信(NFC)安全技术要求第2部分：安全机制要求

ＧＢ／Ｔ３３７４６的本部分规定了协议标识符ＰＩＤ为０１的消息内容和加密方法。本部分的密码机制是使用ＳＭ２密钥交换协议作为密钥协定协议以及ＳＭ４分组密码算法用于数据加密和完整性保护。本部分适用于ＮＦＣ安全服务建立中的安全机制的要求。

2022-08-14 03:11:45

GB/T 33746.1—2017 近场通信(NFC)安全技术要求第1部分：NFCIP-1安全服务和协议

GB/T 33746的本部分定义了适用于NFCIP-1的NFC-SEC安全通道服务和共享秘密服务，以及相应服务使用的PDU和协议。本部分适用于NFCIP-1安全服务和协议的要求。注 1：NFC-SEC专为ISO/IEC 18092中规定的数据交换协议而设计。注 2：本部分不提出与特定应用相关的安全机制（例如：ISO/IEC 7816系列标准中提出的智能卡应用案例需要的安全机制）。NFC-SEC可作为ISO/IEC 7816中应用安全机制的补充。

2022-08-14 03:11:44

GB/T 33565—2017 信息安全技术无线局域网接入系统安全技术要求（评估保障级2级增强)

本标准规定了对无线局域网接入系统的安全技术要求（评估保证级2级增强），主要包括无线局域网接入系统的安全假设、威胁和组织策略，以及安全目的、安全功能要求和安全保障要求。本标准在GB/T 18336-2008中规定的评估保证级2级评估保证组件的基础上，增加了评估保证级3级中的ALC_FLR.2（缺陷报告程序）保障组件。本标准适用于符合评估保障级2级增强的无线局域网接入系统的设计、开发、测试、评估和产品采购。

2022-08-14 03:11:44

GB/T 33563—2017 信息安全技术无线局域网客户端安全技术要求（评估保障级2级增强）

本标准规定了无线局域网客户端（评估保证级2级增强）的安全技术要求，主要包括无线局域网客户端的安全假设、威胁和组织策略，以及安全目的、安全功能要求和安全保障要求。本标准在GB/T 18336-2008中规定的评估保证级2级安全保证要求组件的基础上，增加了评估保障级3级ALC_FLR.2（缺陷报告过程）保障组件。本标准适用于符合评估保证级2级增强的无线局域网客户端的设计、开发、测试、评估和产品的采购。

2022-08-14 03:11:44

GB/T 33562—2017 信息安全技术安全域名系统实施指南

本标准规定了域名系统安全扩展协议（DNSSEC）部署过程中权威域名系统安全、递归域名系统安全、DNS事务安全、DNS数据安全等DNS安全技术指南。本标准适用于运行域名系统的组织内域名系统安全管理人员。

2022-08-14 03:11:44

GB/T 33560—2017 信息安全技术密码应用标识规范

本标准定义了密码应用中所使用的标识，用于规范算法标识、密钥标识、设备标识、数据标识、协议标识、角色标识等的表示和使用。本标准适用于指导密码设备、密码系统的研制和使用过程中，对标识进行规范化的使用，也可用于指导其他相关标准或协议的编制中对标识的使用。本标准仅适用于PKI体系。

2022-08-14 03:11:44

GB/T 33134—2016 信息安全技术公共域名服务系统安全要求

本标准规定了公共域名服务系统的基本要求、技术要求以及管理要求。本标准适用于顶级域名服务系统，其他各级域名服务系统、递归域名服务系统的开发和管理。

2022-08-14 03:11:44

GB/T 33133.1—2016 信息安全技术祖冲之序列密码算法第1部分：算法描述

GB/T 33133的本部分给出了祖冲之序列密码算法的一般结构，基于该结构可实现本标准其它各部分所规定的密码机制。本部分适用于祖冲之序列密码算法相关产品的研制、检测和使用,可应用于涉及非国家秘密范畴的商业应用领域。

2022-08-14 03:11:43

GB/T 33132—2016 信息安全技术信息安全风险处理实施指南

本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法，并对处理过程中的角色和职责进行了定义。本标准适用于指导信息系统运营使用单位和信息安全服务机构实施信息安全风险处理活动。

2022-08-14 03:11:43

GB/T 33131—2016 信息安全技术基于IPSec的IP存储网络安全技术要求

本标准规定了利用IPSec为IP存储网络安全的技术要求，主要涉及了iSCSI、iFCP、FCIP等协议和因特网存储名称服务（iSNS）。本标准适用于与IP存储网络有关设备的研制、生产、测试。

2022-08-14 03:11:43

GB/T 32927—2016 信息安全技术移动智能终端安全架构

本标准提出了移动智能终端的安全架构，描述了移动智能终端的安全需求。本标准适用于移动智能终端涉及的设计、开发、测试和评估。

2022-08-14 03:11:43

跳转到页