GB/T 20984-2022 代替 GB/T 20984-2007 信息安全技术 信息安全风险评估方法Information security technology - Risk assessment method for information security 主要内容主要内容包括以下方...

术语定义302 交换机 switch 利用内部交换机制来提供联网设备之间连通性的设备，其中的交换技术通常在开放系统互连(OSI)参考模型的第 2 层或第 3 层实现。 303 接口 interface 界面 在两个功能...

中国网络安全产业联盟团体标准T/CCIA 001-2022 面向网络安全保险的风险评估指引（Risk assessment guidelines for cybersecurity insurance）1 风险 risk风险是指在特定情况下，某一事件发生的...

GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求Information security technology - Basic requirements for collecting personal information in mobile internet...

主要内容  范围：依据相关标准的五个安全保护等级的划分，规定了不同等级 PKI 系统所需要的安全技术要求，适用于 PKI 系统的设计和实现，对 PKI 系统安全功能的研制、开发、测试和产品采购也可...

接个人信息处理法律合规性评估（二） 术语和定义5 个人信息处理设施相关术语5.1 信息处理设施 information processing facilities 信息处理系统、服务或基础设施，或者物理放置场所。 5.2 信...

GB/T 32923-2016/ISO/IEC 27014：2013 信息技术 安全技术 信息安全治理Information technology - Security techniques - Governance of information security(ISO/IEC 27014:2013,IDT)主要内容...

GB/T 39725-2020 信息安全技术 健康医疗数据安全指南Information security technolog - Guide for health data security 主要内容主要内容如下：适用范围与对象适用范围：该标准适用于健康医疗...

GB/T 35273-2020 代替 GB/T 35273-2017 信息安全技术 个人信息安全规范Information security technology - Personal information security specification 主要内容明确了个人信息的范围和定义...

术语定义507 设备 device 具有特定用途的机械的、电气的或电子的装置。 508 设陷 entrapment 在数据处理系统中，通过故意设置若干明显的瑕疵，以便检测到蓄意的渗透或使入侵者弄不清该利用哪一...

ISO 27000 是一系列关于信息安全管理体系（ISMS）的国际标准，以下是其相关介绍： 标准内容ISO 27001：该标准规定了信息安全管理体系的要求，包括信息安全政策、风险评估、控制措施、内部审核...

GB/T 40652-2021 信息安全技术 恶意软件事件预防和处理指南Information security technology - Guide to malware incident prevention and handling 主要内容主要内容包括恶意软件事件的预防和...

GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南Information security technology - Guidance for personal information security impact assessment主要内容主要内容包括：术语定义明...

范围规定了计算机系统安全保护能力的五个等级，适用于计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强。 引用标准包含 GB/T 5271《数...

范围GA/T 1717 的本部分规定了网络安全事件通报预警所涉及的术语及其定义。本部分适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作，准确理解和表达相关概念。术语分类...

信息技术安全管理指南 第 1 部分：IT 安全的概念和模型Information technology — Security techniques — Management of information and communications technology securityPart 1: Concepts...

术语定义600 通信安全 communication security 对通信网络中所传输信息的保密性、完整性和可用性等的保持。 601 统一威胁管理 unified threat management；UTM 通过统一部署的安全策略，融合多...

GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则Information security technology - Guidelines of cybersecurity protection for important industrial control system术语与...

内容架构基础安全架构：讨论开放系统和端到端通信的通用安全架构，以及特定应用架构的示例，为安全的多方面一致应用建立框架。信息安全管理、风险管理和资产管理：包括与保护网络基础设施和用于...

团体标准 T/ISC-0011-2021 数据安全治理能力评估方法Evaluation method of data security governance capability 主要内容主要内容包括以下方面：评估原则：科学性：评估方法基于科学的理论和...