爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

GB/T 22240—2020 信息安全技术网络安全等级保护定级指南

主要研究内容包括定级工作涉及的术语、定级原理和方法。在前期研究的基础上，修订等级保护对象、业务信息安全和系统服务安全等术语，完善定级原理中等定级要素、受侵害的客体及侵害程度等内容，并调整和细化定级流程、定级对象特征以及确定受侵害的客体和侵害程度。

2022-08-14 03:11:24

GB/T 22239—2019 信息安全技术网络安全等级保护基本要求

本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。本标准适用于指导分等级的非涉密对象的安全建设和监督管理。

2022-08-14 03:11:24

GB/T 22186—2016 信息安全技术具有中央处理器的IC卡芯片安全技术要求

本标准规定了对具有中央处理器的IC卡芯片达到EAL4+、EAL5+、EAL6+所要求的安全功能要求及安全保障要求，涵盖了安全问题定义、安全目的、扩展组件定义、安全要求、基本原理等内容。本标准适用于IC卡芯片产品的测试、评估和采购，也可用于指导该类产品的研制和开发。

2022-08-14 03:11:23

GB/T 22081—2016 信息技术安全技术信息安全控制实践指南

本标准为组织的信息安全标准和信息安全管理实践提供了指南，包括考虑了组织信息安全风险环境的控制的选择、实现和管理。本标准被设计用于组织： a) 选择控制，即基于GB/T 22080[10]，在实现一个信息安全管理体系的过程中选择控制； b) 实现通用的、可接受的信息安全控制； c) 制定组织自己的信息安全管理指南。

2022-08-14 03:11:22

GB/T 22080—2016 信息技术安全技术信息安全管理体系要求

本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。本标准规定的要求是通用的，适用于各种类型、规模或性质的组织。当组织声称符合本标准时，不能排除第4章到第10章中所规定的任何要求。

2022-08-14 03:11:22

GB/T 21054—2007 信息安全技术公钥基础设施 PKI系统安全等级保护评估准则

该标准依据GB/T 21054-2007《信息安全技术公钥基础设施 PKI系统安全等级保护评估准则》的五个安全保护等级的划分，规定了不同等级PKI系统所需要安全技术要求。　　该标准详细规定了PKI系统第一、二、三、四、五级的安全评阅内容，包括上述各级的物理安全、角色与责任、访问控制、标识与鉴别、数据输入输出、密钥管理、轮廓管理、证书管理，以及审计、备份与恢复。标准以附录的形式给出了PKI系统安全要素各个要求级别的划分。　　该标准适用于PKI系统的设计和实现，对于PKI系统安全功能的研制、开发、

2022-08-14 03:11:21

GB/T 21053—2007 信息安全技术公钥基础设施 PKI系统安全等级保护技术要求

该标准参照GB17859-1999《计算机信息系统安全保护等级划分准则》的五个安全保护等级的划分，对PKI系统安全保护进行等级划分，规定了不同等级PKI系统所需要满足的评估内容。　　该标准详细规定了PKI系统第一、二、三、四、五级的安全保护技术要求，包括上述各级的物理安全、角色与责任、访问控制、标识与鉴别、数据输入输出、密钥管理、轮廓管理、证书管理、配置管理、分发和操作、开发、指导性文档、生命周期支持、测试，以及审计、备份与恢复、脆弱性评定。标准以附录的形式给出了PKI系统安全要素各个要求级别的

2022-08-14 03:11:21

GB/T 21052—2007 信息安全技术信息系统物理安全技术要求

该标准依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级，规定了信息系统物理安全的各种技术要求。　　该标准详细规定了信息系统第一、二、三、四级的物理安全技术要求，包括上述各级的设备物理安全技术要求、环境物理安全技术要求、系统物理安全技术要求，以及各级别设备安全技术要求的具体项目。标准还以附录的形式给出了信息系统物理安全方面有关概念的说明。　　该标准适用于按GB17859-1999的五个安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现，对按GB17

2022-08-14 03:11:21

GB/T 21050—2019 信息安全技术网络交换机安全技术要求

本标准规定了网络交换机达到EAL2和EAL3的安全功能要求及安全保障要求,涵盖了安全问题定义、安全目的、安全要求等内容。本标准适用于网络交换机的测试、评估和采购,也可用于指导该类产品的研制和开发。

2022-08-14 03:11:21

GB/T 20988—2007 信息安全技术信息系统灾难恢复规范

"本标准规定了信息系统灾难恢复应遵循的基本要求。本标准适用于信息系统灾难恢复的规划、审批、实施和管理。

2022-08-14 03:11:20

GB/T 20985.2—2020 信息技术　安全技术　信息安全事件管理　第2部分：事件响应规划和准备指南

GB/T 20985.2基于GB/T 20985.1中“信息安全事件管理阶段”模型的“规划和准备”和“经验总结”阶段，提供进一步指南。 “规划和准备”阶段包括：事件管理策略和最高管理者的承诺；在公司层面以及系统、服务和网络层面更新的信息安全策略，包括那些与风险管理相关的；事件管理计划；事件响应小组（IRT）的建立；建立与内部和外部组织的关

2022-08-14 03:11:20

GB/T 20985.1—2017 信息技术安全技术信息安全事件管理第1部分：事件管理原理

GB/T20985的本部分提出了信息安全事件管理的基本概念和过程阶段,并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,以及进行经验总结。本部分给出的事件管理原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

2022-08-14 03:11:20

跳转到页