标准2025GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护
适用范围 GB/T 25068的本部分规定了各种安全网关技术、组件和各种类型的安全网关体系结构。它还提供安全网关的选择和配置指南。 尽管个人防火墙使用类似的技术,但因为它不作为安全网关使用,所以它不在本部分的范围之内。 本部分适用于技术...
电子元器件与信息技术 第177页
GB/T 25068.2-2012 信息技术 安全技术 IT网络安全 第2部分:网络安全体系结构
适用范围 GB/T 25068的本部分规定了用于提供端到端网络安全的网络安全体系结构。 本部分适用于体系结构能应用于关注端到端安全且独立于网络下层技术的各种类型的网络。其目的是作为开发详细的端到端网络安全建议的基础。 基本信息 标准号:...
GB/T 25068.1-2012 信息技术 安全技术 IT网络安全 第1部分:网络安全管理
适用范围 GB/T 25068的本部分规定了网络和通信安全方面的指导,包括信息系统网络自身的互连以及将远程用户连接到网络。 本部分适用于那些负责信息安全管理,尤其是网络安全管理的相关人员。本部分支持识别和分析与通信相关的因素,这些因素宜在...
GB/T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求
适用范围 本标准对信息安全管理体系(以下简称ISMS)审核和认证的机构规定了要求并提供了指南,以作为对ISO/IEC 17021:2011和GB/T 22080-2008中相关要求的补充。本标准的主要目的是为提供ISMS认证的认证机构的认可...
GB/T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求
适用范围 本标准对实施信息安全管理体系(以下简称“ISMS”)审核和认证的机构提出要求并提供指南,以作为对GB/T 27021—2007和GB/T 22080—2008要求的补充。制定本标准的主要意图是对实施ISMS认证的认证机构的认可提供...
GB/T 25066-2010 信息安全技术 信息安全产品类别与代码
适用范围 本标准规定了信息安全产品的主要类别与代码,包括物理安全类、主机及其计算环境安全类、网络通信安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。 本标准适用于国家信息安全等级保护建设与信息安全行业产品分类...
GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
适用范围 本标准规定了产生可靠电子签名的签名生成应用程序(SCA)的安全要求,内容包括:定义一种签名生成环境的模型和签名生成应用程序的功能模型;规定适用于功能模型中所有功能模块的总体要求;规定签名生成应用程序中每个功能模块的安全要求,除了S...
GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范
适用范围 本标准针对基于公钥密码学生成的数字签名类型的电子签名,定义了电子签名与验证的主要参与方、电子签名的类型、验证和仲裁要求。本标准还规范了电子签名的数据格式,包括基本数据格式、验证数据格式、签名策略格式等。 本标准适用于电子签名产品...
GB/T 25063-2010 信息安全技术 服务器安全测评要求
适用范围 本标准规定了服务器安全的测评要求,包括第一级、第二级、第三级和第四级服务器安全测评要求。本标准没有规定第五级服务器安全测评的具体内容要求。 本标准适用于测评机构从信息安全等级保护的角度对服务器安全进行的测评工作。信息系统的主管部...
GB/T 25062-2010 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范
适用范围 本标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范。 本标准适用于信息系统中RBAC子系统的设计和实现,相关系统的测试和产品采购亦可参照使用。 基本信息 标准号:GB/T 25062-2010 标准名称:...