1 网络安全漏洞分类1.1 概述 网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分，分类导图如图所示。本标准采用树形导图对漏洞进行分类，首先从根节点开始，根据漏洞成因将漏洞...

GW0013-2017 政务云安全要求Security Requirements for Government Cloud术语与定义1 政务云 Government Cloud用于承载各级政务部门开展公共服务、社会管理的业务信息系统和数据，并满足跨部门...

JR/T 0232-2021 银行互联网渗透测试指南Guidelines for internet penetration test in bank 主要内容主要内容如下：范围：规定了该标准的适用范围，适用于银行互联网渗透测试的策划、设计、执...

1.安全功能要求1.1 访问控制具有访问控制功能的网络安全专用产品，应具备下述功能：    a) 支持配置访问控制策略；   注：不同类型网络安全专用产品的访问控制策略不同。如：网络型防火墙基...

GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南Information security technology - Guide of implementation for information security risk assessment 主要内容主要内容如下：总体...

GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求Information security technology - General security requirements of network products and servicesGB/T 39276-2020《信息安全技术...

GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南Information security technology - Guidance for personal information security impact assessment主要内容主要内容包括：术语定义明...

术语和定义1 网络攻击 network attack 通过计算机、路由器等计算资源和网络资源，利用网络中存在的漏洞和安全缺陷实施的一种行为。 2 访问控制列表 access control list 由主体以及主体对客体...

主要内容主要内容如下：适用范围与引用文件适用范围：适用于除政府机关外的各种组织和机构，如电信、金融、医疗等领域的企业，规范这些组织和机构通过信息系统处理个人信息的过程。引用文件：引...

GB/T 40652-2021 信息安全技术 恶意软件事件预防和处理指南Information security technology - Guide to malware incident prevention and handling 主要内容主要内容包括恶意软件事件的预防和...

主要内容安全测评通用要求技术要求：安全物理环境：包括机房位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制等方面的测评要求。例如，一级要求机房应避...

GB/T 30283-2022 代替 GB/T 30283-2013 信息安全技术 信息安全服务 分类与代码Information security technology—Information security service - Classification and code 主要内容GB/T 30283...

特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注：主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...

1.基本信息信息安全技术 - 网络安全专用产品安全技术要求Information security technoIogy - security technicaIrequirements of speciaIized cybersecurityproductsGB 42250-2022《信息安全技...

GB/T 30276-2020 代替 GB/T 30276-2013 信息安全技术 网络安全漏洞管理规范Information security technology - Specification for cybersecurity vulnerability management 主要内容主要内容如...

GB/T 32923-2016/ISO/IEC 27014：2013 信息技术 安全技术 信息安全治理Information technology - Security techniques - Governance of information security(ISO/IEC 27014:2013,IDT)主要内容...

范围GA/T 1717 的本部分规定了网络安全事件通报预警所涉及的术语及其定义。本部分适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作，准确理解和表达相关概念。术语分类...

主要内容总体要求提出安全设计应遵循的基本原则，包括整体规划、分层设计、技术与管理并重等，以确保网络安全保护的全面性和有效性。强调安全设计应与等级保护对象的安全保护等级相适应，不同等...

GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求Information security technology - Government information sharing - Data security technology requirements 主要内容适用范围...

接个人信息处理法律合规性评估（一） 术语和定义2 个人信息处理的主体相关术语2.1 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 2.2 个人信息控制者 persona...