-
1.[标准] 工业大数据安全事件应急预案编制指南发布单位:
中国-安徽省地方标准(CN-DB34)
标准状态:现行
标准号:DB34/T 4667-2024
发布时间:2024-01-11
中标分类:L80 电子元器件与信息技术 - 信息处理技术 - 数据加密
国标分类:35.040 信息技术、办公机械 - 字符集和信息编码
实施时间:2024-02-11
-
2.[标准] 地震应急指挥技术系统建设要求发布单位:
中国-河南省地方标准(CN-DB41)
标准状态:未生效
标准号:DB41/T 2600-2024
发布时间:2024-02-01
中标分类:L80 电子元器件与信息技术 - 信息处理技术 - 数据加密
国标分类:35.240.70 信息技术应用 - 信息技术在自然科学中的应用
实施时间:2024-05-01
-
3.[标准] 数据安全技术 数据分类分级规则发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 43697-2024
发布时间:2024-03-15
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-10-01
摘要: 本文件规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南。
本文件适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。
本文件不适用于涉及国家秘密的数据和军事数据。获取标准 -
4.[标准] 网络安全技术 信息安全管理 监视、测量、分析和评价发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 31497-2024
发布时间:2024-03-15
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-10-01
摘要: 本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性,以满足GB/T 22080—2016中9.1要求的指南。本文件规定了:
a) 信息安全绩效的监视和测量;
b) ISMS(包括其过程和控制)有效性的监视和测量;
c) 监视和测量结果的分析和评价。
本文件适用于各种类型和规模的组织。获取标准 -
5.[标准] 网络安全技术 实体鉴别 第4部分:采用密码校验函数的机制发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 15843.4-2024
发布时间:2024-03-15
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-10-01
摘要: 本文件规定了采用密码校验函数的实体鉴别机制,包括单向鉴别和双向鉴别两种鉴别机制。本文件适用于使用密码校验函数进行实体鉴别的设计、开发、实施、测试等。本文件中规定的机制采用诸如时间戳、序号或随机数等时变参数,目的是防止先前有效的鉴别信息在超过时效后又被接受的问题。如果采用时间戳或序号,单向鉴别只需一次传递,而双向鉴别则需两次传递。如果采用随机数的挑战响应方法,单向鉴别需两次传递,双向鉴别需三次传递。密码校验函数的示例见GB/T 15852(所有部分)。获取标准 -
6.[标准] 网络安全技术 抗抵赖 第1部分:概述发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 17903.1-2024
发布时间:2024-03-15
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-10-01
摘要: 本文件给出了抗抵赖机制的一般模型,作为GB/T 17903的其他部分中规定的使用密码技术的抗抵赖机制的一般模型。GB/T 17903提供的抗抵赖机制用于如下阶段的抗抵赖:a)证据生成;b)证据传输、存储和检索;c)证据验证。本文件适用于信息系统中实现消息抗抵赖相关应用的设计、实现与测试。争议仲裁不适用于本文件。获取标准 -
7.[标准] 网络安全技术 抗抵赖 第3部分:采用非对称技术的机制发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 17903.3-2024
发布时间:2024-03-15
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-10-01
摘要: 本文件确立了若干特定的抗抵赖机制,用于提供原发抗抵赖、交付抗抵赖、传输抗抵赖和提交抗抵赖。 本文件适用于采用非对称技术实现的消息抗抵赖相关应用的设计、实现与测试。获取标准 -
8.[标准] 网络安全技术 无线局域网接入系统安全技术要求发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 33565-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件规定了无线局域网接入系统的安全功能要求和安全保障要求,给出了无线局域网接入系统面临安全问题的说明。
本文件适用于无线局域网接入系统的测试、评估和采购,以及指导该类产品的研制和开发。获取标准 -
9.[标准] 网络安全技术 网络安全众测服务要求发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 43741-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件描述了网络安全众测服务的角色及其职责,服务流程,以及安全风险,规定了服务要求。
本文件适用于网络安全众测服务活动。获取标准 -
发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 43739-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件给出了应用商店运营者对移动互联网应用程序(App)个人信息处理规范性审核与管理指南。本文件适用于指导应用商店运营者开展App个人信息安全审核与管理,也为监管部门及第三方机构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。获取标准 -
11.[标准] 网络安全技术 零信任参考体系架构发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 43696-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件规定了零信任参考体系架构,描述了主体、资源、核心组件和支撑组件以及相互间的关系。
本文件适用于采用零信任体系架构的信息系统的规划、设计、开发、应用、评价。获取标准 -
12.[标准] 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 43779-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求,描述了相应的测试评价方法。
本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。获取标准 -
13.[标准] 网络安全技术 无线局域网客户端安全技术要求发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 33563-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件规定了无线局域网客户端的安全功能要求和安全保障要求,给出了无线局域网客户端面临安全问题的说明。
本文件适用于无线局域网客户端产品的测试、评估和采购,以及指导该类产品的研制和开发。获取标准 -
发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 18336.4-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件提供了一个标准化框架,用以规定客观的、可重复的和可重现的评估方法和评估活动。
本文件未规定如何评估、采用或维持评估方法和评估活动。这方面的内容由那些在其感兴趣的特定领域内提出评估方法和评估活动的相关方负责。获取标准 -
15.[标准] 网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 18336.5-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件给使用者提供了通用的安全保障要求包和安全功能要求包。获取标准 -
16.[标准] IPv6地址分配和编码规则 接口标识符发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 43844-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件规定了IPv6地址接口标识符的编码规则。
本文件适用于互联网接入服务商、应用基础设施服务商、自用网络运营者、网络终端厂商、网络设备厂商等进行网络动态分配IPv6地址时的接口标识符编码与分配。获取标准 -
17.[标准] 网络安全技术 软件产品开源代码安全评价方法发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 43848-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件规定了软件产品中的开源代码成分安全评价要素和评价流程。本文件适用于对软件产品包含的开源代码成分进行静态安全评价,为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据,为第三方机构开展此类工作提供参考。获取标准 -
18.[标准] 网络安全技术 信息技术安全评估方法发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 30270-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件描述了在依据ISO/IEC 15408标准中所定义的准则和评估证据进行评估时,要求评估者执行的最小行为集。本文件适用于依据ISO/IEC 15408进行的评估活动。获取标准 -
19.[标准] 网络安全技术 信息技术安全评估准则 第3部分:安全保障组件发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 18336.3-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件定义了ISO/IEC 15408的保障要求,包括组成ISO/IEC 154085中包含的评估保障级和其他包的各个保障包,以及PP、PP配置、PP模块和ST的评估准则。获取标准 -
20.[标准] 网络安全技术 证书应用综合服务接口规范发布单位:
中国-国家标准(CN-GB)
标准状态:现行
标准号:GB/T 43694-2024
发布时间:2024-04-25
中标分类:L80 数据加密
国标分类:35.030
实施时间:2024-11-01
摘要: 本文件规定了面向证书应用的综合服务接口要求和定义,描述了相应验证方法。本文件适用于公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发,以及密码应用支撑平台的研制和检测。获取标准