标准2025【今日观点】 《数据法案》:标准化请求获CEN和CENELEC正式受理
7月7日,欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC)根据M/614号授权,正式受理了欧盟委员会关于欧洲可信数据框架的标准化请求。这一里程碑事件为将于2025年9月12日生效的《欧盟数据法案》的实施提供了支持。 这项复...
GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
适用范围 本标准依据国家信息安全等级保护的要求,规定了信息系统等级保护安全设计技术要求。 本标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施,也可作为信息安全职能部门进行监督、...
GB/T 25069-2010 信息安全技术 术语
适用范围 本标准界定了与信息安全技术领域相关的概念的术语和定义,并明确了这些条目之间的关系。 本标准适用于信息安全技术概念的理解,其他信息安全技术标准的制定以及信息安全技术的国内外交流。 基本信息 标准号:GB/T 25069-2010 ...
GB/T 25068.5-2010 信息技术 安全技术 IT网络安全 第5部分:使用虚拟专用网的跨网通信安全保护
适用范围 GB/T 25068的本部分规定了使用虚拟专用网(VPN)连接到互联网络以及将远程用户连接到网络上的安全指南。它是根据ISO/IEC 180281中的网络管理导则而构建的。 本部分适用于在使用VPN时负责选择和实施提供网络安全...
GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护
适用范围 GB/T 25068的本部分规定了安全使用远程接入(使用公共网络将一台计算机远程连接到另一台计算机或某个网络的方法及其IT安全含义)的安全指南。本部分介绍不同类型的远程接入以及使用的协议,讨论与远程接入相关的鉴别问题,并提供安全建...
GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护
适用范围 GB/T 25068的本部分规定了各种安全网关技术、组件和各种类型的安全网关体系结构。它还提供安全网关的选择和配置指南。 尽管个人防火墙使用类似的技术,但因为它不作为安全网关使用,所以它不在本部分的范围之内。 本部分适用于技术...
GB/T 25068.2-2012 信息技术 安全技术 IT网络安全 第2部分:网络安全体系结构
适用范围 GB/T 25068的本部分规定了用于提供端到端网络安全的网络安全体系结构。 本部分适用于体系结构能应用于关注端到端安全且独立于网络下层技术的各种类型的网络。其目的是作为开发详细的端到端网络安全建议的基础。 基本信息 标准号:...
GB/T 25068.1-2012 信息技术 安全技术 IT网络安全 第1部分:网络安全管理
适用范围 GB/T 25068的本部分规定了网络和通信安全方面的指导,包括信息系统网络自身的互连以及将远程用户连接到网络。 本部分适用于那些负责信息安全管理,尤其是网络安全管理的相关人员。本部分支持识别和分析与通信相关的因素,这些因素宜在...
GB/T 25067-2016 信息技术 安全技术 信息安全管理体系审核和认证机构要求
适用范围 本标准对信息安全管理体系(以下简称ISMS)审核和认证的机构规定了要求并提供了指南,以作为对ISO/IEC 17021:2011和GB/T 22080-2008中相关要求的补充。本标准的主要目的是为提供ISMS认证的认证机构的认可...
GB/T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求
适用范围 本标准对实施信息安全管理体系(以下简称“ISMS”)审核和认证的机构提出要求并提供指南,以作为对GB/T 27021—2007和GB/T 22080—2008要求的补充。制定本标准的主要意图是对实施ISMS认证的认证机构的认可提供...
GB/T 25066-2010 信息安全技术 信息安全产品类别与代码
适用范围 本标准规定了信息安全产品的主要类别与代码,包括物理安全类、主机及其计算环境安全类、网络通信安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。 本标准适用于国家信息安全等级保护建设与信息安全行业产品分类...