2020年09月的文章

2020-09-09

适用范围 本标准规定了电子认证服务机构业务服务质量要求、保障服务质量要求及服务质量分级，明确了电子认证服务机构服务质量的具体指标要求。本标准适用于提供电子认证服务的机构。 基本信息 标准号：GB/T 35289-2017 标准名称：信息...

2020-09-09

适用范围 本标准规定了电子认证服务机构的岗位划分及从业人员岗位技能要求。本标准适用于提供电子认证服务的机构。 基本信息 标准号：GB/T 35288-2017 标准名称：信息安全技术　电子认证服务机构从业人员岗位技能规范 英文名称：In...

2020-09-09

适用范围 本标准规定了用于识别网站真实信息的可信标识体系框架，并对可信标识对象、可信标识对象管理、可信标识对象获取与验证、数据格式与接口等内容进行了规范。 本标准适用于可信标识的管理系统、可信标识验证工具等系统的开发、实现和测评。 基本信...

2020-09-09

适用范围 本标准规定了符合GB/T 15629.15—2010中安全机制WSAI（WPAN安全接入设施)的设备、协调器和可信第三方的安全协议的符合性检测方法。 本标准适用于符合GB/T 15629.15—2010的设备中的WSAI安全机制...

2020-09-09

适用范围 本标准规定了基于数字证书的可靠电子签名生成及验证过程的技术要求，包括电子认证服务提供者、电子签名人身份、电子签名相关数据、签名生成模块、电子签名生成过程与应用程序、电子签名验证过程与应用程序等要求。本标准适用于基于数字证书的可靠...

2020-09-09

适用范围 本标准规定了网站身份和系统安全要求与评估方法，包括网站基本级要求、网站增强级要求、评估方法、评估结果展示和撤销等内容。 本标准适用于我国合法接入的互联网网站，也可为网站的开发、运维及评估等提供参考。 基本信息 标准号：GB/T ...

2020-09-09

适用范围 本标准规定了计算机终端核心配置基线的基本要素，规范了基于XML的核心配置基线标记规则，并给出了核心配置基线应用方法实例。本标准适用于计算机终端的核心配置自动化工作，包括计算机终端核心配置自动化工具的设计、开发和应用。 基本信息 ...

2020-09-09

适用范围 本标准规定了电子政务移动办公系统的基本结构、安全框架，以及移动终端安全、信道安全、移动接入安全和服务端安全应满足的技术要求。本标准适用于非涉密电子政务移动办公系统的安全设计、产品研发、工程实施和运行管理，也可作为对非涉密电子政务...

2020-09-09

适用范围 本标准规定了移动互联网应用服务器的安全技术要求，包括数据安全、业务安全、系统安全、设备安全、协议安全和运维安全等。本标准适用于支持承载各类移动互联网应用业务的计算机系统，可用于指导移动互联网应用服务器开发、部署、管理运维和测试评...

2020-09-09

适用范围 本标准规定了信息技术产品安全检测机构应具备的条件以及应遵守的行为准则。 本标准适用于从事信息技术产品安全性检测的第三方机构，可为相关主管部门、信息技术产品供应方和用户选择第三方检测机构提供参考。 基本信息 标准号：GB/T 35...