共找到 150 條與 安全策略 相關的標準,共 10 頁
本標準規定了內網主機監測產品的安全功能要求、自身安全功能要求、安全保證要求和等級劃分要求。 本標準適用于內網主機監測產品的設計、開發及檢測
Information security technology.Security technology requirements for intranet-host monitoring products
本文件規定了物聯網平臺安全分級分類的技術要求,描述了不同安全等級物聯網平臺的數據及個人信息保護、接入安全、網絡安全等方面的安全要求。本文件適用于物聯網連接管理、設備管理、應用開發支撐、數據和業務分析以及物聯網業務服務提供等平臺的設計、開發和運維
Fundamentals of Internet of Things (IoT) Security and Graded Technical Requirements for Categorized Management of IoT Platform Security
本標準規定了安全管理平臺的基于信息安全策略和管理責任的系統管理、安全管理、審計管理等功能,以及對象識別、策略設置、安全監控、事件處置等過程的平臺功能要求,平臺自身的安全要求、保障要求,以及測試評價方法。 本標準適用于安全管理平臺的規劃、設計、開發和檢測評估,以及在信息系統安全管理中心中的應用
Information security technology—Technical requirements and testing evaluation approaches of information system security management platform products
本文件規定了物聯網卡安全分類管理的基本要求,主要包括:物聯網卡功能定義、安全管理技術措施、安全管理要求和入網管理要求等。 本文件適用于指導電信企業開展物聯網卡安全管理工作。其中,電信企業包括基礎電信企業和移動通信轉售企業
Internet of Things Basic Security Internet of Things Card Security Classification Management Specifications
本部分給出了基于互聯網電子政務信息安全參考模型,構建了基于互聯網電子政務信息安全技術體系,并對體系的實施原則、實施框架、實施關鍵技術與風險評估給出指南性建議。為構建基于互聯網電子政務信息安全保障架構、建立基于互聯網電子政務信息安全系統提供規范。 本部分適用于沒有電子政務外網專線或沒有租用通信網絡專線
Information security technology—Guide of implementation for internet-basede-government information security—Part 1:General
本文件規定了基于SDN/NFV的電信網的軟件定義安全技術要求框架,主要包括: a) 分析基于SDN/NFV的運營商電信網技術和運維方面的主要安全挑戰; b) 分析應對上述挑戰的安全需求; c) 基于上述安全需求,描述軟件定義安全概念; d) 定義軟件定義安全框架以及每個組件的功能; e) 提出軟件
Software-defined security framework for telecommunications networks based on SDN/NFV
本標準規定了信息安全運行管理系統的總體架構。 本標準適用于通信運營企業對信息安全運行管理系統的研究、規劃、設計、建設、測試和采購,也可供其他行業參考
Framework of Information Security Operation Center
本標準依據國家信息安全等級保護的要求,規定了信息系統等級保護安全設計技術要求。 本標準適用于指導信息系統運營使用單位、信息安全企業、信息安全服務機構開展信息系統等級保護安全技術方案的設計和實施,也可作為信息安全職能部門進行監督、檢查和指導的依據
Information security technology.Technical requirements of security design for information system classified protection
本標準分等級規定了路由器的安全功能要求和安全保證要求。 本標準適用于路由器產品安全性的設計和實現,對路由器產品進行的測試、評估和管理也可參照使用
Information security technology Technical requirements for router security
Security and resilience. Organizational resilience. Guidelines for resilience policy and strategy
本標準規定了公眾電信網和互聯網相關非核心生產單元在安全等級保護、安全風險評估、災難備份及恢復等方面的安全防護檢測要求。 本標準適用于公眾電信網和互聯網相關非核心生產單元
Security Protection Testing Requirements for the Support Unit of Core Production Network
本文件規定了科學數據安全審計的相關要求,包括總體要求、一般審計要求和專項審計要求。 本文件適用于科學數據機構,對科學數據相關活動中所涉及的安全控制活動進行審計
Scientific Data Security Audit Requirements
本文件規定了數據安全審計術語和定義、縮略語、審計框架、運營審計、風險審計、事件審計和審計報告的要求。 本文件適用于有關部門對于非國家秘密范疇的數據,開展數據安全審計工作,也適用于接受數據安全審計的機構開展數據安全自評估
Data security audit specifications
本標準規定了web應用安全掃描產品的安全功能要求、性能要求、自身安全功能要求、安全保證要求及等級劃分要求。本標準適用于web應用安全掃描產品的設計、開發及檢測
Information security technology.Security technical requirements for web application security scanning products
本標準規定了移動通信智能終端 (以下簡稱移動終端 )操作系統的安全功能要求和達到 EAL2、EAL3 和 EAL4 保障級的安全保障要求。 本標準適用于移動終端操作系統產品的設計、開發、測試和采購
Information security techniques-Security technical requirements for operating system on smart mobile terminal
