I6440 标准查询与下载

T/SIOT 301-2019 智慧健康养老 居家安全服务规范

本标准规定了智慧养老居家安全服务的术语和定义，界定了智慧养老居家安全服务的内容及分类，规定了与居家养老相配套的系统功能模块以及软硬件技术要求。

Home security service specification for smart healthy elderly care

T/TSIA 005-2019 网络安全第三方服务机构管理规范

1、要求 网络安全第三方服务机构管理规范，是对从事网络安全服务机构的管理体系、技术实力和网络安全工程实施过程质量保证能力等方面的综合评价认定。 网络安全第三方服务机构能力和方向的认定，是依据“规范性引用文件”中的国家法律法规和国家标准具体要求进行能力认定，即在对申请组织的基本资格、技术实力、网络安全服务能力以及安全项目的组织管理水平等方面的评估结果进行综合评定后，由评价认定机构给予对应的能力资质认证，网络安全服务机构具体分为三个方向：网络安全咨询类、网络安全威胁评估类以及网络安全工程类。 2、监督审查 监管单位和行业组织每年开展对网络安全服务机构的监督审查指导工作，在监督审查过程中发现不符合相关规范的或严重违规的给与警告、限期整改、取消服务资格等处罚，重点监督审查以下内容： a）网络安全第三方服务机构基本条件符合情况； b）网络安全第三方服务机构管理制度与保密制度落实情况； c）网络安全第三方服务机构服务评价，及人员管理与培训情况； d）网络安全服务项目实施情况，相关文档和数据管理情况； e）法律法规要求的其他需要监督审查的事项。

Network Security Third Party Service Organization Management Specification

T/TSIA 004-2019 互联网软件运营安全管理规范

1、基本要求 网络运营者作为“联网软件”的运营主体，包括网络的管理者、使用者和利用他人网络从事相关服务的网络服务提供者，作为网络安全第一责任人，在开展经营和服务活动时，必须遵守法律法规、遵守商业道德、诚实守信，提倡健康文明的网络活动，履行网络安全保护义务，建立网络安全管理制度、加强网络安全技术保护措施、定期进行网络安全评估、落实个人信息安全保护机制，严格执行网络实名校验要求确认相关身份信息的真实有效，所采用的安全专用产品和服务应当符合国家和行业标准规范，当发生网络安全威胁事件时应及时处置并上报至监管机构和行业组织。 《互联网软件运营安全管理规范》是依据“规范引用文件及参考文献”中的国家法律法规和国家标准具体要求进行能力认定，“联网软件”在进行安全评估时应在监管单位或行业组织的指导下进行，对发现的安全隐患，应当及时整改，直至消除相关安全隐患。 2、安全评估 2.1?基本要求 提供“联网软件”的网络运营者应担负网络安全保护的责任，接受行业指导，遵守企业承诺与社会监督相结合，自评估、第三方安全评估与政府监管相结合，实验室检测、现场检查、在线监测、背景审查相结合，承诺所提供的“联网软件”或服务无后门及已知明显安全隐患。 提供“联网软件”的网络运营者原则上应在业务上线前展开安全评估，对已上线的重要?“联网软件”应在不影响“联网软件”的正常运行下开展安全评估工作。 提供“联网软件”的网络运营者在系统正式上线前，应组织对设备和功能进行安全验收，对系统整体安全状况进行检测和评估。检测评估材料及相关报告应作为验收文件的组成部分。 安全评估要求应符合GB/T?20984、GB/T?31509相关要求。 3、整改和评价 3.1?提供“联网软件”的网络运营者在“联网软件”上线时应按照监管机构和行业组织的要求开展安全评估，并具备合格的安全评估报告，对于评估过程中发现安全风险隐患的“联网软件”应按照法律法规的相关规定以及相应的国家标准进行整改，在整改完成前不得提供相关服务。 3.2?提供“联网软件”的网络运营者拒不履行网络安全保护义务的，不开展安全评估的，应由行业组织通过相关平台向公众公示该“联网软件”存在的安全风险隐患，同时上报监管机构，并按照相关职责对该“联网软件”的运营者实施监督检查，发现存在违规违法行为的，上报监管机构依法处理。

Internet Software Operation Security Management Specification

T/CHEAA 0001.2-2019 智能家电云云互联互通 第2部分：信息安全能力要求

       近年，随着越来越多的家用电器接入了互联网、物联网，众多家电厂商的智能云平台从私有走向开放共享，而信息安全风险也随之被扩大，所以，实施云云互联互通的厂商间达成一致的信息安全要求就势在必行。        本部分针对家电云云互联面临的信息安全风险，提出了实施云云互联的云平台接口的信息安全能力要求、出现安全事件的协同管理机制、应满足或参考的国内外标准和技术法规、用户数据和隐私的保护规定，旨在帮助云云互联的企业达成一致的信息安全规范，保障双方利益，遏制因共享而产生的安全风险。

Cloud to cloud interconnection for smart household appliances Part 2：Requirements for the competence of information security

T/WAPIA 038-2019 信息安全技术 终端实体证书管理

规定了终端实体证书的管理协议及其安全传输机制。

Information security technology — Certificate management for end entity

T/ZEA 001-2018 互联网过桥金融业务指南

本标准依据国家标准与金融行业标准及有关业务的法律、法规、规章起草。互联网过桥金融具有信息化程度高、业务覆盖面广、业务风险控制要求高等特点。本标准从互联网过桥金融的实际情况出发，对互联网过桥金融的从业资质、投资者与金融消费者适当性、业务流程、信息披露、信息技术等有关内容进行明晰化、规范化，提出了互联网过桥金融业务的要求，适用于指导互联网过桥金融业务的开展、风险控制和监督管理。 本标准的目标是： ——定义互联网过桥金融常用的有关概念。 ——提出开展互联网过桥金融业务规范化的框架性指南。 ——提出互联网过桥金融业务风险控制的原则性指南。 本标准并未向所有从事互联网过桥金融业务的机构提供一个单一的、一般性的解决方案。每个金融机构必须进行风险分析并选择适当的措施。本标准是提供互联网过桥金融业务过程管理的指南，而不是具体的解决方案。

Guidelines for Internet Bridge Financial Services

T/ZOSA 002-2018 中央企业移动办公商业秘密保护安全技术要求

1.总体设计：本标准主要规范移动办公系统在移动终端侧的安全防护，以及移动网络中数据传输的安全防护。 2.移动终端安全功能要求：移动终端安全要求，包括系统安全要求、应用安全要求、安全管控要求。 3. 端到端安全要求：包括系统接入安全、数据传输安全、网络隔离、用户管理 4. 云端安全要求：包括云端安全能力要求、云端安全管理要求、云端商业秘密存储和使用安全要求。

Central enterprise mobile office business secret protection security technical requirements

T/WAPIA 036.1-2018 WAPI应用接口规范 第1部分：移动终端

WAPI应用接口规范系列标准制定的目的是希望通过定义一组统一的接口，使各种支持WAPI的设备能够向上层应用提供的统一的WAPI应用编程接口，提升WAPI应用的灵活性，进而提升用户体验。 本标准为WAPI应用接口规范系列的第1部分。 本标准凡涉及密码算法的相关内容，按国家有关法规实施；凡涉及到采用密码技术解决保密性、完整性、真实性、不可否认性需求的须遵循密码相关国家标准和行业标准。

WAPI application interface specification Part 1: Mobile terminal