标准2025GB/T 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则
适用范围 本标准规定了网上证券交易系统的描述、安全环境、安全保障目的、安全保障要求及网上证券系统信息安全保障目的和安全保障要求的符合性声明。 本标准适用于规范网上证券系统在交易过程中涉及信息安全的评估工作。 基本信息 标准号:GB/T 2...
电子元器件与信息技术 第193页
GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
适用范围 GB/T 20985的本部分提出了信息安全事件管理的基本概念和过程阶段,并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件,以及进行经验总结。本部分给出的事件管理原理是通用的,适用于任何类型、规模或性质的组织。组织...
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
适用范围 本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。 本标准适用于规范组织开展的风险评估工作。 基本信息 标准号:GB/T 20984-2007 标...
GB/T 20983-2007 信息安全技术 网上银行系统信息安全保障评估准则
适用范围 本标准规定了网上银行系统的描述、安全环境、安全保障目的、安全保障要求及网上银行系统信息安全保障目的和安全保障要求的符合性声明。 本标准适用于规范网上银行系统在进行网上交易过程中涉及信息安全的评估工作。 基本信息 标准号:GB/T...
GB/T 20979-2007 信息安全技术 虹膜识别系统技术要求
适用范围 本标准规定了用虹膜识别技术为身份鉴别提供支持的虹膜识别系统的技术要求。 本标准适用于按信息安全等级保护的要求所进行的虹膜识别系统的设计与实现,对虹膜识别系统的测试、管理也可参照使用。 基本信息 标准号:GB/T 20979-200...
GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
适用范围 本标准规定了信息系统安全审计产品的技术要求和测试评价方法,技术要求包括安全功能要求、自身安全功能要求和安全保证要求,并提出了信息系统安全审计产品的分级要求。 本标准适用于信息系统安全审计产品的设计、开发、测试和评价。 基本信息 ...
GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
适用范围 本标准规定了信息系统安全审计产品技术要求(安全功能要求、自身安全要求、性能要求和保证要求)和对应的测评方法。 本标准适用于信息系统审计产品的开发、测评和应用。 基本信息 标准号:GB/T 20945-2007 标准名称:信息安全...
GB/T 20918-2007 信息技术 软件生存周期过程 风险管理
适用范围 本标准描述了软件获取、供应、开发、运作和维护过程中的风险管理过程。建议整个组织中的技术和管理人员都使用本标准。 本标准的目的是为软件供方、需方、开发者和管理者提供适合于管理广泛、多样的风险的一组过程要求。本标准不提供详细明确的风...
GB/T 20917-2007 软件工程 软件测量过程
适用范围 本标准规定了在一个完整的项目里或组织的测量机构里成功标识、定义、选择、应用和提高软件测量所必需的活动和任务,并给出了软件业内常用的测量术语的定义。 本标准既未给出软件测量的分类,也没有为软件项目推荐测量。本标准规定了一个过程,该...
GB/T 20916-2007 中文办公软件文档格式规范
适用范围 本标准规定了基于XML的中文办公软件文档格式标准。此处的中文办公软件包括文字处理、电子表格和演示文档应用。 本标准适用于中文办公软件文档格式和存储格式的定义,支持不同的中文办公软件之间的兼容和文档互换。 基本信息 标准号:GB/...