标准2025GB/T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求
适用范围 本标准规定了基于数字证书的可靠电子签名生成及验证过程的技术要求,包括电子认证服务提供者、电子签名人身份、电子签名相关数据、签名生成模块、电子签名生成过程与应用程序、电子签名验证过程与应用程序等要求。本标准适用于基于数字证书的可靠...
电子元器件与信息技术 第85页
GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法
适用范围 本标准规定了网站身份和系统安全要求与评估方法,包括网站基本级要求、网站增强级要求、评估方法、评估结果展示和撤销等内容。 本标准适用于我国合法接入的互联网网站,也可为网站的开发、运维及评估等提供参考。 基本信息 标准号:GB/T ...
GB/T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范
适用范围 本标准规定了计算机终端核心配置基线的基本要素,规范了基于XML的核心配置基线标记规则,并给出了核心配置基线应用方法实例。本标准适用于计算机终端的核心配置自动化工作,包括计算机终端核心配置自动化工具的设计、开发和应用。 基本信息 ...
GB/T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范
适用范围 本标准规定了电子政务移动办公系统的基本结构、安全框架,以及移动终端安全、信道安全、移动接入安全和服务端安全应满足的技术要求。本标准适用于非涉密电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理,也可作为对非涉密电子政务...
GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求
适用范围 本标准规定了移动互联网应用服务器的安全技术要求,包括数据安全、业务安全、系统安全、设备安全、协议安全和运维安全等。本标准适用于支持承载各类移动互联网应用业务的计算机系统,可用于指导移动互联网应用服务器开发、部署、管理运维和测试评...
GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则
适用范围 本标准规定了信息技术产品安全检测机构应具备的条件以及应遵守的行为准则。 本标准适用于从事信息技术产品安全性检测的第三方机构,可为相关主管部门、信息技术产品供应方和用户选择第三方检测机构提供参考。 基本信息 标准号:GB/T 35...
GB/T 35279-2017 信息安全技术 云计算安全参考架构
适用范围 本标准规定了云计算安全参考架构,描述了云计算角色,规范了各角色的安全职责、安全功能组件及其关系。本标准适用于指导所有云计算参与者在进行云计算系统规划时对安全的评估与设计。 基本信息 标准号:GB/T 35279-2017 标准名...
GB/T 35278-2017 信息安全技术 移动终端安全保护技术要求
适用范围 本标准规定了移动终端的安全保护技术要求,包括移动终端的安全目的、安全功能要求和安全保障要求。本标准适用于移动终端的设计、开发、测试和评估。 基本信息 标准号:GB/T 35278-2017 标准名称:信息安全技术 移动终端安全...
GB/T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法
适用范围 本标准规定了防病毒网关的技术要求和测试评价方法。 本标准适用于防病毒网关的设计、开发及检测。 基本信息 标准号:GB/T 35277-2017 标准名称:信息安全技术 防病毒网关安全技术要求和测试评价方法 英文名称:Inform...
GB/T 35276-2017 信息安全技术 SM2密码算法使用规范
适用范围 本标准规定了SM2密码算法的使用方法,以及密钥、加密与签名等的数据格式。本标准适用于SM2密码算法的使用,以及支持SM2密码算法的设备和系统的研发和检测。 基本信息 标准号:GB/T 35276-2017 标准名称:信息安全技...