标准2025GB/T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
适用范围 本标准规定了引入可信第三方的实体鉴别及接入架构的一般方法。包括: a) 引入可信第三方的实体鉴别及接入架构的框架; b) 引入可信第三方的实体鉴别及接入架构的基本原理; c) 定义引入可信第三方的实体鉴别及接入架构的不同级别...
电子元器件与信息技术 第157页
GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作
适用范围 本标准给出了帮助组织准备部署IDS的指南。特别是,详细说明了IDS的选择、部署和操作。同时给出了这些指导方针来源的背景信息。 基本信息 标准号:GB/T 28454-2012 标准名称:信息技术 安全技术 入侵检测系统的选择、部署...
GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
适用范围 本标准依据GB/T 20269—2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评...
GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
适用范围 本标准规定了按照GB 17859—1999的5个安全保护等级的划分对应用软件系统进行等级保护所涉及的通用技术要求。 本标准适用于按照GB 17859—1999的5个安全保护等级的划分对应用软件系统进行的安全等级保护的设计与实现。...
GB/T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法
适用范围 本标准规定了网络型入侵防御产品的功能要求、产品自身安全要求和产品保证要求,并提出了入侵防御产品的分级要求。 本标准适用于网络型入侵防御产品的设计、开发、测试和评价。 基本信息 标准号:GB/T 28451-2012 标准名称:...
GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
适用范围 本标准在GB/T 19011—2003的基础上为信息安全管理体系(简称ISMS)的审核原则、审核方案管理和审核实施提供了指导,并对审核员的能力及其评价提供了指导。 本标准适用于需要实施ISMS内部审核、外部审核或对审核进行管理的...
GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
适用范围 本标准规范了网络安全等级保护测评(以下简称“等级测评”)的工作过程,规定了测评活动及其工作任务。本标准适用于测评机构、定级对象的主管部门及运营使用单位开展网络安全等级保护测试评价工作。 基本信息 标准号:GB/T 28449-...
GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南
适用范围 本标准规定了信息系统安全等级保护测评(以下简称“等级测评”)工作的测评过程,对等级测评的活动、工作任务以及每项任务的输入/输出产品等提出指导性建议。 本标准适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状...
GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求
适用范围 本标准规定了对实现的信息系统是否符合GB/T 22239—2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。本标准略去对第五级信息系统进行测评的要求。 本...
GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
适用范围 本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。 本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设...