爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

GB/T 32907—2016 信息安全技术 SM4分组密码算法

本标准规定了SM4分组密码算法的算法结构和算法描述，并给出了运算示例。本标准适用于商用密码产品中分组密码算法的实现、检测和应用。

2022-08-14 02:57:52

GB/T 32905—2016 信息安全技术 SM3密码杂凑算法

本标准规定了SM3密码杂凑算法的计算方法和计算步骤，并给出了运算示例。本标准适用于商用密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

2022-08-14 02:57:52

GB/T 32213—2015 信息安全技术公钥基础设施远程口令鉴别与密钥建立规范

本标准定义了11个采用非对称密码技术构造的安全远程口令鉴别和密钥建立协议的数学基础和具体构造。本标准适用于采用基于口令鉴别技术的鉴别系统的设计和开发。

2022-08-14 02:57:52

GB/T 31509—2015 信息安全技术信息安全风险评估实施指南

本标准规定了信息安全风险评估实施的过程和方法。本标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理，指导风险评估项目的组织、实施、验收等工作。

2022-08-14 02:57:52

GB/T 31508—2015 信息安全技术公钥基础设施数字证书策略分类分级规范

本标准通过分类分级的方式，规范了用于商业交易、设备和公众服务领域的电子认证服务中的八种数字证书策略，适用于我国的电子商务和公众服务中所涉及的数字证书。

2022-08-14 02:57:52

GB/T 31507—2015 信息安全技术智能卡通用安全检测指南

本标准规定了智能卡类产品进行安全性检测的一般性过程和方法。本标准适用于智能卡安全性检测评估和认证。

2022-08-14 02:57:51

GB/T 31504—2015 信息安全技术鉴别与授权数字身份信息服务框架规范

本标准定义了数字身份信息服务参考模型、XML Schema的框架、命名空间、扩展方式以及通用的数字身份信息对象属性类型，还定义了通用的数字身份信息创建、查询、修改和删除的交换消息格式以及处理规则。本标准适用于数字身份信息服务的开发，并可指导对该类系统的检测及相关应用的开发。

2022-08-14 02:57:51

GB/T 31502—2015 信息安全技术电子支付系统安全保护框架

本标准在给出电子支付系统模型的基础上，为公共类电子支付系统的信息安全提供了一个公共框架，主要包括安全问题定义、安全目的、安全功能需求和安全保障需求。本标准适用于安全构建、运行公共类电子支付系统。

2022-08-14 02:57:50

GB/T 31501—2015 信息安全技术鉴别与授权授权应用程序判定接口规范

本标准定义了访问控制服务为授权应用提供的授权判定编程应用接口，并定义了与判定接口相关的数据结构和C语言形式的接口。本标准适用于访问控制服务中授权判定接口的设计和实现，访问控制服务的测试和产品采购亦可参照使用。

2022-08-14 02:57:50

GB/T 31500—2015 信息安全技术存储介质数据恢复服务要求

本标准规定了实施存储介质数据恢复服务所需的服务原则、服务条件、服务过程要求及管理要求。本标准适用于指导提供存储介质数据恢复服务机构针对非涉及国家秘密的数据恢复服务实施和管理。

2022-08-14 02:57:50

GB/T 31499—2015 信息安全技术统一威胁管理产品技术要求和测试评价方法

本标准规定了统一威胁管理产品的功能要求、性能指标、产品自身安全要求和产品保证要求、以及统一威胁管理产品的分级要求，并根据技术要求给出了测试评价方法。本标准适用于统一威胁管理产品的设计、开发、测试和评价。

2022-08-14 02:57:50

GB/T 31497—2015 信息技术安全技术信息安全管理测量

为了评估按照GB/T 22080-2008规定实施的信息安全管理体系（Information Security Management System，简称ISMS）和控制措施或控制措施组的有效性，本标准提供了如何编制测度和测量以及如何使用的指南。本标准适用于各种类型和规模的组织。

2022-08-14 02:57:49

跳转到页