现行国家信息安全技术标准.pdf

该【现行国家信息安全技术标准 】是由【青山代下】上传分享，文档一共【14】页，该文档可以免费在线阅读，需要了解更多关于【现行国家信息安全技术标准 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..-ZUCstreamcipheralgorithm-Part1:1GB/T33133。1—2016信息安全技术祖冲之序列密码算法第1部分:算法描述AlgorithmdescriptionInformationsecuritytechnology-SecurityrequirementofpublicDNS2GB/T33134-2016信息安全技术公共域名服务系统安全要求servicesystemInformationsecuritytechnology—SpecificationforIPstorage3GB/T33131—2016信息安全技术基于IPSec的IP存储网络安全技术要求networksecuritybasedonIPSecInformationtechnology—Securitytechniques—Requirementsfor4GB/T25067—2016信息技术安全技术信息安全管理体系审核和认证机构要求bodiesprovidingauditandcertificationofinformationsecuritymanagementsystemsInformationsecuritytechnology—Guideofimplementationfor5GB/T33132—2016信息安全技术信息安全风险处理实施指南informationsecurityrisktreatment国标委计划6GB/T32905—2016信息安全技术SM3密码杂凑算法Informationsecuritytechniques—SM3crytographichashalgorithm[2006]81号Informationsecuritytechniques—Securitytechnicalrequirementsfor7GB/T22186—2016信息安全技术具有中央处理器的IC卡芯片安全技术要求ICcardchipwithCPU国标委计划8GB/T32907-2016信息安全技术SM4分组密码算法Informationsecuritytechnology—SM4blockcipheralgorthm[2006]81号9GB/T32918。1—2016信息安全技术SM2椭圆曲线公钥密码算法第1部分:总则Informationsecuritytechnology—Publickeycryptographic国标委计划:..:General[2006]81Informationsecuritytechnology—Applicationguidetoindustrial国标委综合10GB/T32919—2016信息安全技术工业控制系统安全控制应用指南controlsystemsecuritycontrol[2010]87号Informationsecuritytechnology—Securitytechniquerequirements11GB/T32917-2016信息安全技术WEB应用防火墙安全技术要求与测试评价方法andtestingandevaluationapproachesforWEBapplicationfirewallInformationsecuritytechnology—Publickeycryptographic信息安全技术SM2椭圆曲线公钥密码算法第4部分:公钥加12GB/-urves-Part4:Publickeyencryption密算法algorithmInformationtechnology-Securitytechniques—Guidelinesfor13GB/Z32916—2016信息技术安全技术信息安全控制措施审核员指南auditorsoninformationsecuritycontrolsInformationTechnology—SecurityTechniques—Codeofpracticefor14GB/T22081-2016信息技术安全技术信息安全控制实践指南informationsecuritycontrolsInformayionsecuritytechnology—Informationsecurityservice15GB/T32914-2016信息安全技术信息安全服务提供方管理要求providermanagementrequirementsInformationtechnology—Securitytechniques—Governanceof16GB/T32923—2016信息技术安全技术信息安全治理informationsecurityInformationtechnolog—Securitytechniques—Informationsecurity17GB/T22080-2016信息技术安全技术信息安全管理体系要求managementsystems—RequirementsInformationsecuritytechnology—Guidelineforcybersecurity18GB/T32924-2016信息安全技术网络安全预警指南warningInformationsecuritytechnology—Randomnesstestmethodsfor19GB/T32915-2016信息安全技术二元序列随机性检测方法binarysequence20GB/—2016信息安全技术SM2椭圆曲线公钥密码算法第3部分:密钥交Informationsecuritytechnology—Publickeycryptographic:..urves—Part3:KeyexchangeprotocolInformationsecuritytechnology—Securitycriteriononsupplier21GB/T32921—2016信息安全技术信息技术产品供应方行为安全准则conductofinformationtechnologyproductsInformationtechnology—Securitytechniques—Informationsecurity22GB/T32920—2016信息技术安全技术行业间和组织间通信的信息安全管理managementforinter—anizationalcommunicationsInformationsecuritytechnology—Publickeycryptographic信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签23GB/—urves—Part2:Digitalsignature名算法algorithmInformationsecuritytechnology—Securityarchitectureofmobile24GB/T32927-2016信息安全技术移动智能终端安全架构smartterminalInformationsecuritytechnology-Basicsecurityrequirementsfor25GB/T32925—2016信息安全技术政府联网计算机终端安全管理基本要求puterterminalofgovernmentInformationsecuritytechnology-Baselineandimplementationguide26GB/T32922—2016信息安全技术IPSecVPN安全接入基本要求与实施指南ess信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要Informationsecuritytechniques—Securitytechnicalrequirementsfor27GB/T20276—2016ardchipwithCPUInformationsecuritytechnology—Informationsecuritymanagement28GB/T32926-overnmentinformationtechnologyserviceoutsourcingInformationtechnology-work—Part601:Information国标委综合29GB/-2016信息技术传感器网络第601部分:信息安全:通用技术规范securitygeneraltechnicalspecifications[2009]93号Informationsecuritytechnology—Publickeyinfrastructure—30GB/T32213—2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范Specificationsforremotepasswordauthenticationandkey:..Informationsecuritytechnology-Securitytechnicalrequirementsof31GB/T20279-2015网络和终端隔离产品安全技术要求networkandterminalseparationproductsInformationsecuritytechnology—Encryptionandsignaturemessage32GB/T31503-2015信息安全技术电子文档加密与签名消息语法syntaxforelectronicdocumentInformationsecuritytechnology—Guideofimplementationfor33GB/T31509—2015信息安全技术信息安全风险评估实施指南informationsecurityriskassessmentInformationsecuritytechnology—Securitytechnicalrequirements34GB/T20281-2015信息安全技术防火墙安全技术要求和测试评价方法andtestingandevaluationapproachesforfirewallInformationsecuritytechniques—Publickeyinfrastructure—Digital35GB/T31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范certificatepoliciesclassificationandgradingspecificationInformationsecuritytechnology—Indicatorsystemofinformation信息安全技术信息安全保障指标体系及评价方法第1部分:概国标委综合36GB/T31495。1-2015securityassuranceandevaluationmethods—Part1:Conceptsand念和模型[2009]59号modelInformationsecuritytechnology-Requirementofdatarecovery37GB/T31500—2015信息安全技术存储介质数据恢复服务要求serviceforstoragemediaInformationsecuritytechnology-Authenticationandauthorization—38GB/T31504-2015信息安全技术鉴别与授权数字身份信息服务框架规范DigitalidentityinformationserviceframeworkspecificationInformationsecuritytechnology—Securitytechnologyguidelinesfor国标委综合39GB/T31506-2015信息安全技术政府门户网站系统安全技术指南webportalsystemofgovernment[2010]87号Informationsecuritytechnology—Authenticationandauthorization40GB/T31501-2015信息安全技术鉴别与授权授权应用程序判定接口规范—SpecificationforauthorizationapplicationprogrammingdecisioninterfaceInformationsecuritytechnology—Technicalrequirementsand41GB/T31499-2015信息安全技术统一威胁管理产品技术要求和测试评价方法testingandevaluationapproachesforunifiedthreatmanagement:..Informationsecuritytechnology—Generaltestingguideforsecurity42GB/T31507—2015智能卡通用安全检测指南ofsmartcardInformationsecuritytechnology-Indicatorsystemofinformation信息安全技术信息安全保障指标体系及评价方法第3部分:实国标委综合43GB/T31495。3-2015securityassuranceandevaluationmethods—Part3:施指南[2009]59号ImplementationguideInformationtechnology-Securitytechniques—Informationsecurity国标委综合44GB/T31497-2015信息技术安全技术信息安全管理测量management—Measurement[2010]87号信息安全技术信息安全保障指标体系及评价方法第2部分:指Informationsecuritytechnology-Indicatorsystemofinformation国标委综合45GB/-2015标体系securityassuranceandevaluationmethods—Part2:Indicatorsystem[2009]59号Informationtechnology—Securitytechniques—Informationsecurity46GB/T31496-2015信息技术安全技术信息安全管理体系实施指南managementsystemimplementationguidanceInformationsecuritytechnology—Techniquerequirementsand47GB/T31505—2015信息安全技术主机型防火墙安全技术要求和测试评价方法testingandevaluationapproachesforhost-basedfirewallandpersonalfirewallInformationsecuritytechnology―Securityprotectframeworkof48GB/T31502—2015信息安全技术电子支付系统安全保护框架electronicpaymentsystemInformationsecuritytechnology—Testingandevaluation49GB/T20277-2015信息安全技术网络和终端隔离产品测试评价方法workandterminalseparationproductsInformationtechnology—Securitytechniques—Informationsecurity50GB/T31722-2015信息技术安全技术信息安全风险管理riskmanagementInformationsecuritytechnology—Technicalrequirementsand2013年第2751GB/T20275-work—basedintrusion号公告detectionsystem52GB/T30976。1—2014工业控制系统信息安全第1部分:评估规范Industrialcontrolsystemsecurity―Part1:Assessmentspecification2014年第19:..Informationsecuritytechnology-Technicalrequirementsand2013年第1853GB/T29765-2013信息安全技术数据备份与恢复产品技术要求与测试评价方法testingandevaluatingmethodfordatabackupandrecovery号公告productsInformationsecuritytechnology—Assessmentcriteriafor2013年第2754GB/T30271-2013信息安全技术信息安全服务能力评估准则informationsecurityservicecapability号公告Informationsecuritytechnology—Basicsecurityrequirementsfor2012年第4155GB/T29244—2012信息安全技术办公设备基本安全要求officedevices号公告Informationsecuritytechnology—Specificationsofemergency2009-12-0156GB/T24363-2009信息安全技术信息安全应急响应计划规范responseplanforinformationsecurity实施Informationtechnology-Securitytechniques-Informationsecurity2007—11—57GB/Z20985—2007信息技术安全技术信息安全事件管理指南incidentmanagementguide01实施Informationsecuritytechnology―Securitycapabilityrequirementsof2014年第2158GB/T31168—2014信息安全技术云计算服务安全能力要求putingservices号公告Informationsecuritytechnology―puting2014年第2159GB/T31167-2014信息安全技术云计算服务安全指南services号公告Informationsecuritytechniques—PublicKeyInfrastructure―2013年第2760GB/T30274—2013信息安全技术公钥基础设施电子签名卡应用接口测试规范Specificationoftestingonapplicationinterfacesofelectronic号公告signaturecard2014年第1961GB/T30976。2-2014工业控制系统信息安全第2部分:验收规范Industrialcontrolsystemsecurity―Part2:Acceptancespecification号公告Informationsecuritytechnology—Constructionandsustain2013年第2762GB/T30285-2013信息安全技术灾难恢复中心建设与运维管理规范managementspecificationsofdisasterrecoverycenter号公告Informationsecuritytechnology—Informationsecurityservice—2013年第2763GB/T30283-2013信息安全技术信息安全服务分类Category号公告:..Informationsecuritytechnology—Techniquesrequirementsand2013年第27GB/T30282-2013反垃圾邮件产品技术要求和测试评价方法testingandevaluationapproachesforAnti—Spamproduct号公告2013年第2765GB/T30279-2013信息安全技术安全漏洞等级划分指南Informationsecuritytechnology—Vulnerabilityclassificationguide号公告Informationsecuritytechnology—Authenticationandauthorization2013年第2766GB/T30281—2013信息安全技术鉴别与授权可扩展访问控制标记语言—essControlMarkupLanguage(XACML)号公告Informationsecuritytechnology—Authenticationandauthorization2013年第2767GB/T30280—2013信息安全技术鉴别与授权地理空间可扩展访问控制置标语言—essControlMarkup号公告Language(GeoXACML)Informationsecuritytechnology—Guidefortheproductionof2013年第2768GB/Z30286-2013信息安全技术信息系统保护轮廓和信息系统安全目标产生指南informationsystemprotectprofileandinformationsystemsecurity号公告targetInformationsecuritytechnology—Authenticationandauthorization2013年第2769GB/T30275—2013信息安全技术鉴别与授权认证中间件框架与接口规范—Authenticationmiddlewareframeworkandinterfacespecification号公告Informationsecuritytechnology-Chinesegovernmentdesktopcore2013年第2770GB/T30278-2013信息安全技术政务计算机终端核心配置规范configurationspecifications号公告Informationsecuritytechnology-Vulnerabilitymanagementcriterion2013年第2771GB/T30276—2013信息安全技术信息安全漏洞管理规范specification号公告monmethodologyfor2013年第2772GB/T30273—2013信息安全技术信息系统安全保障通用评估指南informationsystemssecurityassuranceevaluation号公告Informationsecuritytechnology-PublicKeyInfrastructure—Testing2013年第2773GB/T30272—2013信息安全技术公钥基础设施标准一致性测试评价指南andevaluationguideonstandardconformance号公告Informationsecuritytechnology-Publickeyinfrastructures―2013年第2774GB/T30277—2013信息安全技术公钥基础设施电子认证机构标识编码规范Certificationauthenticationinstitutionidentitycodespecification号公告75GB/T20945—2013信息安全技术信息系统安全审计产品技术要求和测试评价方法Informationsecuritytechnology—Technicalrequirements,testing2013年第27:..productInformationsecuritytechnology-Securitytechnicalrequirementsfor2013年第2776GB/T20278—2013信息安全技术网络脆弱性扫描产品安全技术要求networkvulnerabilityscanners号公告Informationsecuritytechnology—putingspecification2013年第2277GB/T29828—2013信息安全技术可信计算规范可信连接架构-Trustedconnectarchitecture号公告Informationsecuritytechnology—putingspecification2013年第2278GB/T29827—2013信息安全技术可信计算规范可信平台主板功能接口-Motherboardfunctionandinterfaceoftrustedplatform号公告Informationsecuritytechniques—Functionalityandinterface2013年第2279GB/T29829—2013信息安全技术可信计算密码支撑平台功能与接口规范specificationofcryptographicsupportplatformfortrusted号公告computingInformationtechnology—Securitytechniques—Information2012年第4180GB/T29246—2012信息技术安全技术信息安全管理体系概述和词汇securitymanagementsystems—Overviewandvocabulary号公告Informationsecuritytechniques—Basicrequirementsof2012年第4181GB/T29245—2012信息安全技术政府部门信息安全管理基本要求informationsecurityfornationaldepartment号公告Informationsecuritytechnology-Generalsecuritytechnique2012年第4182GB/T29240—2012信息安全技术终端计算机通用安全技术要求与测试评价方法requirementsandtestingandevaluationmethodforterminal号公告computerInformationsecuritytechnology—Technicalrequirementsand2013年第1883GB/T29766-2013信息安全技术网站数据恢复产品技术要求与测试评价方法testingandevaluatingapproachesofwebsitedatarecoveryproducts号公告Informationsecuritytechniques-Publickeyinfrastructure—Bridge2013年第1884GB/T29767-2013信息安全技术公钥基础设施桥CA体系证书分级规范CertificationAuthorityleveledcertificatespecification号公告Informationsecuritytechnology-Authenticationandauthorization2012年第4185GB/T29242—2012信息安全技术鉴别与授权安全断言标记语言—Securityassertionmarkuplanguage号公告86GB/T29243-2012信息安全技术数字证书代理认证路径构造和代理验证规范Informationsecuritytechnology—Specificationsofdelegated2012年第41:..certificateInformationsecuritytechnology-Publickeyinfrastructure—PKI2012年第4187GB/T29241—2012信息安全技术公钥基础设施PKI互操作性评估准则interoperabilityevaluationcriteria号公告Informationsecuritytechnology—Guidelineforpersonal2012年第2888GB/Z28828—2012信息安全技术公