35.040 字符集和信息编码 标准查询与下载

GB/T 25068.5-2021 信息技术 安全技术 网络安全 第5部分：使用虚拟专用网的跨网通信安全保护

GB/T25068 的本部分规定了使用虚拟专用网(VPN)连接到互联网和将远程用户连接到网络上的安全要求,以及在使用VPN提供网络安全时所必需的控制技术的选择、实施和监控指南。本部分适用于在使用VPN时负责选择和实施提供网络安全所必需的技术控制人员,以及随后的VPN安全的网络监控人员。

Information technology—Security techniques—Network security—Part 5: Securing communications across networks using virtual private networks

GB/T 17901.3-2021 信息技术 安全技术 密钥管理 第3部分：采用非对称技术的机制

GB/T17901 的本部分定义了基于非对称密码技术的密钥管理机制的要求、密钥派生函数、余子式乘法、密钥承诺、密钥确认、密钥管理框架、密钥协商、密钥传递、公钥传递。本部分拟达到如下目的: a)通过密钥协商建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥协商机制中,密钥通过实体A和实体B交换的数据计算得到,任何实体一方不能预先确定共享密钥值。b)通过密钥传递建立一个共享密钥,用于实体A和实体B间的对称加密。在密钥传递机制中,密钥由实体A选择,采用非对称密码保护技术,传给实体B。c)通过密钥传递将实体A的公钥传给其他实体。在公钥传递机制中,实体A的公钥经鉴别后传给其他实体,但不需保密。本部分定义的一些机制基于GB/T15843.3—2016 相对应的鉴别机制。本部分不包含以下密钥管理内容: a)密钥生存期管理; b)产生或确定非对称密钥对的机制; c)密钥的存储、存档、删除等机制。本部分适用于采用非对称技术实现密钥管理的系统的研制,也可指导该类系统的检测。 注:本部分定义的机制不涉及实体私钥的分发,由公钥签名系统对密钥交换消息进行签名进行操作。

Information technology—Security techniques—Key management—Part 3: Mechanisms using asymmetric techniques

GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求

本标准规定了信息系统第一级到第四级的密码应用的基本要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。 注:第五级密码应用仅在本标准中描述通用要求,第五级密码应用技术要求和管理要求不在本标准中描述。 本标准适用于指导、规范信息系统密码应用的规划、建设、运行及测评。在本标准的基础之上,各领域与行业可结合本领域与行业的密码应用需求来指导、规范信息系统密码应用。

Information security technology—Baseline for information system cryptography application

GB/T 39852-2021 物品电子编码 标签数据转换

本标准规定了物品电子编码系统与标签数据、标签数据转换、标签数据转换标记文件和标签数据转换算法的方法和要求。本标准适用于物品电子编码系统信息交换与传输过程中的标签数据转换与处理。

Electronic product code—Tag data translation

GB/T 39908-2021 科技计划形成的科学数据汇交 通用代码集

本标准规定了科技计划形成的科学数据汇交工作涉及的通用代码集。本标准适用于政府预算资金资助的各级各类科技计划项目形成的科学数据汇交与管理,其他方式管理的科技计划形成的科学数据汇交与管理可参照执行。

Science and technology program-generated scientific data archiving—General code set

GB/T 39720-2020 信息安全技术 移动智能终端安全技术要求及测试评价方法

本文件规定了移动智能终端安全技术要求及测试评价方法,包括硬件安全.系统安全.应用软件安人全、通信连接安全,用户数据安全。 本文件适用于移动智能终端的设计、开发.测试和评估。

Information security technology—Security technical requirements and test evaluation approaches for smart mobile terminal

GB/T 20985.2-2020 信息技术　安全技术　信息安全事件管理　第2部分：事件响应规划和准备指南

GB/T20985 的本部分基于GB/T20985.1—2017 中给出的“信息安全事件管理阶段”模型的“规划和准备”阶段和“经验总结”阶段,给出了规划和准备事件响应以及事后总结经验和改进的指南。“规划和准备”阶段的要点包括: ———信息安全事件管理策略和最高管理者的承诺; ———在公司层面以及系统、服务和网络层面都要更新的信息安全策略,其中包括与风险管理相关的信息安全策略; ———信息安全事件管理计划; ———事件响应小组(IRT)的建立; ———建立与内部和外部组织的关系和联络; ———技术及其他方面(包括组织和运行方面)的支持; ———信息安全事件管理的意识教育和培训; ———信息安全事件管理计划的测试。“经验总结”阶段的要点包括: ———经验教训的总结; ———信息安全的总结和改进; ———信息安全风险评估和管理评审结果的总结和改进; ———信息安全事件管理计划的总结和改进; ———IRT表现和有效性的评价。本部分给出的原理是通用的,适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质,关联信息安全风险状况,调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

Information technology—Security techniques—Information security incident management—Part 2: Guidelines to plan and prepare for incident response

GB/T 39659-2020 生僻汉字结构数字键编码

规范性引用文件pe 术语和定义汉字结构划分规则5.1 汉字结构编码5.2 汉字笔画编码6 生僻汉字编码规则附录A(资料性)”对称性汉字结构部件附录B(资料性)部分不易判断笔顺汉字表必co

Rarely-used Chinese character encoding with structure for numeric key

GB/T 39680-2020 信息安全技术 服务器安全技术要求和测评准则

本标准规定了服务器的安全技术要求和测评准则。本标准适用于服务器的研制生产、维护和测评。

Information security technology—Technique requirements and evaluation criteria for server security

GB/T 15852.1-2020 信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制

GB/T15852 的本部分规定了采用分组密码的消息鉴别码(MAC)的用户使用要求、算法一般模型,提供了8 种采用分组密码的消息鉴别码算法。本部分适用于安全体系结构、过程及应用的安全服务。

Information technology—Security techniques—Message authentication codes—Part 1: Mechanisms using a block cipher

GB/T 39725-2020 信息安全技术 健康医疗数据安全指南

本标准给出了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施。本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护,也可供健康医疗、网络安全相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。

Information security technology—Guide for health data security

GB/T 28450-2020 信息技术 安全技术 信息安全管理体系审核指南

本标准在GB/T19011—2013 的基础上,为信息安全管理体系(以下简称ISMS)审核方案管理和审核实施提供了指南,并对ISMS审核员能力提供了评价指南。本标准适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。

Information technology—Security techniques—Guidelines for information security management systems auditing

GB/T 39319-2020 电子商务交易主体统一标识编码规则

本标准规定了电子商务交易主体统一标识代码的术语和定义、编码规则和维护要求。 本标准适用于各电子商务平台之间、电子商务平台与电子政务系统或其他应用系统之间数据共享和交换时，对各类电子商务交易主体进行标识和信息处理。 本标准不适用于涉及的金融类产品和服务、利用信息网络播放音视频节目以及网络出版等内容方面的服务。

Coding rules of identification for electronic commerce entity

GB/T 38003.5-2020 军民通用资源 分类与编码 第5部分：人员类

GB/T38003 的本部分规定了军民通用资源中人员的分类原则和方法，编码原则、方法和代码结构，并给出了人员分类代码表。 本部分适用于军民通用资源中人员信息的处理与交换。

General resource of military and civilian—Classification and coding—Part 5：Person

GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南

本标准提供了网络安全漏洞(以下简称"漏洞”的分类方式.分级指标,给出了分级方法的建议。本标准适用于网络产品和服务的提供者、网络运营者.漏洞收录组织,漏洞应急组织在漏洞管理.产品生产.技术研发.网络运营等相关活动中进行的漏洞分类和危害等级评估等。

Information security technology—Guidelines for categorization and classification of cybersecurity vulnerability

GB/T 39315.3-2020 军民通用资源 数据模型 第3部分：器材类 航材

GB/I 39315 的本部分规定了军民通用资源中噩材类航材数据模型的一般要求、组成结构图、索引航材共用数据模型和航材专用数据模型。 本部分适用于军民通用资源中需材类航材数据模型的交换与共享。

General resource of military and civilian—Data model—Part 3:Equipment—Aviation repair parts

GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南

规范性引用文件pe 术语和定义评估原理4.1 概述4.2 ”开展评估的价值Ne 4.3 评估报告的用途Ne 4.4 评估责任主体4.5 评估基本原理pe 的要素评估实施流程5.1 评估必要性分析5.2 评估准备工作5.3 数据上映射分析5.4 风险源识别析析5.7 评估报告站ee 改进和聊评估性合规的示例及评估要目高风险的个人信息处理活动示例和pp 个人信息安全影响评估常用工具表pp 个人信息安全影响评估参考方法Ne 必co 4.6 评估实施需考虑

Information security technology—Guidance for personal information security impact assessment

GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求

本标准规定了网络产品和服务应满足的安全通用要求，包括安全功能要求和安全保障要求。 本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行，也可用于指导第三方测评机构对网络产品和服务进行安全测评。

Information security technology—General security requirements of network products and services

GB/T 39318-2020 军民通用资源 标识代码映射要求

本标准规定了军民通用资源中物资标识代码、机构标识代码的映射要求。 本标准适用于民用物资与军用物资中通用资源的标识代码和机构标识代码的映射、信息交换和共享。

General resource of military and civilian─Requirement for identification number mapping

GB/T 39316.2-2020 军民通用资源 元数据 第2部分：设备类 民用运输船舶

GB/T39316 的本部分规定了军民通用资源设备类民用运输船舶的元数据及数据元值域代码表。 本部分适用于军民通用资源设备类民用运输船舶的信息处理和信息交换。

General resource of military and civilian—Meta data—Part 2 : Device—Civil transport ship