GB/T 36344-2018 信息技术 数据质量评价指标Information technology—Evaluation indicators for data quality 主要内容主要包含以下内容： 适用范围规定了数据质量评价指标的框架和说明，适...

信息技术安全管理指南 第 1 部分：IT 安全的概念和模型Information technology — Security techniques — Management of information and communications technology securityPart 1: Concepts...

主要内容等级保护对象包括网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等。 不同级别的安全保护能力第一级：具备抵御常见的、无组织的攻击的能力，能...

GB/T 35273-2020 代替 GB/T 35273-2017 信息安全技术 个人信息安全规范Information security technology - Personal information security specification 主要内容明确了个人信息的范围和定义...

术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中，通过故意设置若干明显的瑕疵，以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...

GW0013-2017 政务云安全要求Security Requirements for Government Cloud术语与定义1 政务云 Government Cloud用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门...

GB/T 38667-2020 信息技术 大数据 数据分类指南Informationtechnology— Bigdata— Guide for data classification 主要内容主要包含以下内容：范围与引用文件范围：明确该标准适用于大数据环...

JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下：范围：规定了该标准的适用范围，适用于银行互联网渗透测试的策划、设计、执...

主要内容总体要求提出安全设计应遵循的基本原则，包括整体规划、分层设计、技术与管理并重等，以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应，不同等...

主要内容主要内容如下：适用范围与引用文件适用范围：适用于除政府机关外的各种组织和机构，如电信、金融、医疗等领域的企业，规范这些组织和机构通过信息系统处理个人信息的过程。引用文件：引...

术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management；UTM 通过统一部署的安全策略，融合多...

GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则Information security technology - Guidelines of cybersecurity protection for important industrial control system术语与...

主要内容主要包括以下内容：范围与术语定义范围：明确适用于指导数据处理者开展数据分类分级工作，也为主管监管部门进行数据分类分级管理提供参考。术语定义：对网络数据、重要数据、核心数据、...

GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范Information security technology - Cyber security threat information format 主要内容主要内容如下：基本框架：组件划分：该标准从...

主要内容安全测评通用要求技术要求：安全物理环境：包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如，一级要求机房应避...

GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求Information security technology - Basic requirements for collecting personal information in mobile internet...

700 虚拟机 virtual machine；VM 一种虚拟的数据处理系统，它看起来是在某个特定用户的独立使用下，但其功能是通过共享真实数据处理系统的各种资源得以实现的。 701 虚拟专用网 virtual privat...

GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求Information security technology - General security requirements of network products and servicesGB/T 39276-2020《信息安全技术...

GB/T 41479-2022 信息安全技术 网络数据处理安全要求Information security technology—Network data processing security requirements 主要内容总体要求明确网络数据处理安全的四项基本原则...

GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...