L80 数据加密 标准查询与下载

GB/T 34953.4-2020 信息技术 安全技术 匿名实体鉴别 第4部分：基于弱秘密的机制

GB/T34953的本部分规定了基于弱秘密的匿名实体鉴别机制、每种机制的具体操作步骤以及详细的输入输出。 本部分适用于服务器在无法获取可用来识别用户具体身份信息的情况下对用户进行校验,确认其属于特定用户群组的场景。

Information technology—Security techniques—Anonymous entity authentication—Part 4: Mechanisms based on weak secrets

GB/T 38635.2-2020 信息安全技术 SM9标识密码算法 第2部分：算法

GB/T3 86 35的本部分规定了SM9标识密码算法中数字签名算法、 密钥交换协议、密钥封装机制 和加密算法。 本部分适用于SM9标识密码算法工程化的实现，指导SM9标识密码算法相关产品的研制和检测。

Information security technology—Identity-based cryptographic algorithms SM9—Part 2：Algorithms

GB/T 38625-2020 信息安全技术 密码模块安全检测要求

本标准依据GB/T37092—2018,规定了密码模块的检测要求和对应的送检材料要求。本标准适用于检测机构对送检密码模块的检测,也可用于指导密码模块研制厂商的自行测试。

Information security technology—Security test requirements for cryptographic modules

GB/T 38632-2020 信息安全技术 智能音视频采集设备应用安全要求

本标准规定了智能音视频采集设备的安全技术要求和安全管理要求。本标准适用于用户对部署在重点场所中的智能音视频采集设备进行应用安全管理,可用于指导设备和服务供应商进行产品的信息安全设计生产,也可作为相关部门对智能音视频采集设备的安全性进行监督.检查和指导的依据。

Information security technology—Security requirements for application of intelligent audio-video recording device

GB/T 35273-2020 信息安全技术 个人信息安全规范

本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求。本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。

Information security technology—Personal information security specification

GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分：框架

GB/T17901 的本部分包含以下内容: a)建立密钥管理机制的通用模型; b)定义对GB/T17901 通用的密钥管理的基本概念; c)定义密钥管理服务的特征; d)规定对密钥在其生存周期内进行管理的通用原则; e)建立通信密钥分发的概念模型。本部分适用于建立密钥管理模型和设计密钥管理方法。

Information technology—Security techniques—Key management—Part 1: Framework

GB/T 38541-2020 信息安全技术 电子文件密码应用指南

本标准提出了电子文件的密码应用技术框架和安全目标,描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法。本标准适用于电子文件应用系统的开发和使用。

Information security technology—Guidance of cryptographic application for electronic records

GB/T 38561-2020 信息安全技术 网络安全管理支撑系统技术要求

本标准规定了网络安全管理支撑系统的技术要求,包括系统功能要求、自身安全性要求和安全保障要求。本标准适用于网络安全管理工作的支撑系统的规划、设计、开发和测试。

Information security technology—Technical requirements for cybersecurity management support system

GB/T 38540-2020 信息安全技术 安全电子签章密码技术规范

本标准规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程。本标准适用于电子印章系统的开发和使用,也可用于指导该类系统的检测。

Information security technology—Technical specification secure electronic seal signature cryptography

GB/T 38558-2020 信息安全技术 办公设备安全测试方法

本标准规定了办公设备安全技术要求和安全管理功能要求的测试方法。本标准适用于测试机构、办公设备厂商对办公设备的安全性进行测试。 注:本标准规定的测试方法适用于GB/T29244—2012 的符合性测试,相关对应关系参见附录A。

Information security technology－Security test method for office devices

GB/T 38556-2020 信息安全技术 动态口令密码应用技术规范

本标准规定了动态口令技术框架,动态口令生成算法、鉴别和密钥管理等的相关内容。本标准适用于动态口令相关产品的研制、生产、应用,也可用于指导相关产品的检测。

Information security technology—Technical specifications for one-time-password cryptographic application

GB/T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架

本标准规定了基于生物特征识别的移动智能终端身份鉴别的技术框架,包括技术架构、业务流程、功能要求和安全要求。本标准适用于基于生物特征识别的移动智能终端身份鉴别系统的设计、开发与集成。

Information security technology—Technical framework for authentication of mobile smart terminals based on biometric

GB/T 38249-2019 信息安全技术 政府网站云计算服务安全指南

Information security technology—Security guide of cloud computing services for government website

GB/T 37972-2019 信息安全技术 云计算服务运行监管框架

Information security technology—Operation supervision framework of cloud computing service

GB/T 37964-2019 信息安全技术 个人信息去标识化指南

Information security technology—Guide for de-identifying personal information

GB/T 18018-2019 信息安全技术 路由器安全技术要求

Information security technology—Technical requirement for router security

GB/T 37973-2019 信息安全技术 大数据安全管理指南

Information security technology—Big data security management guide

GB/T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求

Information security technology—Security technical requirements of industrial control system network audit products

GB/T 37939-2019 信息安全技术 网络存储安全技术要求

Information security technology—Security techniques requirement for network storage

GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求

Information security technology—Technical requirements of industrial control system dedicated firewall