•  
     《信息安全技术 政务信息共享 数据安全技术要求》
     
    发布日期:2021年6月1日
    简      要:本标准提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备、共享                  数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。适用于指导各                  级政务信息共享交换平台数据安全体系建设,规范各级政务部门使用政务信息共享交换平台交换非涉                  及国家秘密政务信息共享数据时的数据安全保障工作。
    文件地址:/filedownload/473968
  •  
    《信息安全技术 网络安全漏洞分类分级指南》
     
    发布日期:2021年6月1日
    简      要:本标准给出了网络安全漏洞(简称“漏洞”)的分类方式、分级指标及分级方法指南,给出了分级方法                的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞信息管                  理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。
    文件地址:微信搜索“武汉乾跃信息技术有限公司”公众号关注后即可查找全文,或直接扫右侧二维码关注获取。

  •  

    《信息安全技术 网络安全漏洞管理规范》

     

     
    发布日期:2021年6月1日
    简      要:推动大数据的开发应用,发挥大数据提升经济发展、社会治理和改善民生的作用,促进大数据产业的                  发展,培育壮大数字经济,服务中国(海南)自由贸易试验区和中国特色自由贸易港建设。
    文件地址:微信搜索“武汉乾跃信息技术有限公司”公众号关注后即可查找全文,或直接扫右侧二维码关注获取。
  •  

    《信息安全技术 个人信息安全影响评估指南》

     

    发布日期:2021年6月1日
    简      要:本标准给出了个人信息安全影响评估的基本原理、实施流程。适用于各类组织自行开展个人信息安全                  影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估                  等工作提供参考。
    文件地址:/filedownload/473967
  •  
    《信息技术 安全技术 网络安全 第1部分:综述和概念》
     
    发布日期:2021年6月1日
    简      要:本部分规定了网络安全概述和相关定义。定义和描述与网络安全相关的概念,并提供有关网络安全的                 管理指导。本部分的使用者包括拥有、运行或使用网络的任何人,包括高级管理人员和其他非技术管理               人员或用户,以及对信息安全及网络安全、网络操作负有特定责任的或对组织的整体安全计划和安全策               略制定负责的经理和管理员。此外,还包括参与网络安全架构方面的规划、设计和实施的所有人。
    文件地址:微信搜索“武汉乾跃信息技术有限公司”公众号关注后即可查找全文,或直接扫右侧二维码关注获取。
  •  
    《信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南》
     
    发布日期:2021年6月1日
    简      要:本部分标准为组织给出了计划、设计、实施和记录网络安全的指南。
    文件地址:微信搜索“武汉乾跃信息技术有限公司”公众号关注后即可查找全文,或直接扫右侧二维码关注获取。
  •  
     《信息技术 安全技术 信息安全管理体系审核指南》
     
    发布日期:2021年7月1日
    简      要:本标准在GB/T 19011—2013的基础上,为信息安全管理体系(Information Security Management                    System,以下简称ISMS)审核方案管理和审核实施提供了指南,并对ISMS审核员能力提供了评价指                南。适用于需要理解或实施ISMS的内部或外部审核,或需要管理ISMS审核方案的所有组织。
    文件地址:/filedownload/473966
  •  

    《信息安全技术 代码安全审计规范》

     

     

     
    发布日期:2022年6月1日
    简      要:本标准规定了代码安全的审计过程以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境                  安全缺陷等典型审计指标及对应的证实方法。适用于指导代码安全审计相关工作。
    文件地址:微信搜索“武汉乾跃信息技术有限公司”公众号关注后即可查找全文,或直接扫右侧二维码关注获取。
  •  
    《信息安全技术 信息系统密码应用基本要求》
     
    发布日期:2021年10月1日
    简      要:本标准规定了信息系统第一级到第四级的密码应用的基本要求,从信息系统的物理和环境安全、网络                  和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术                  要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管                  理要求。适用于指导、规范信息系统密码应用的规划、建设、运行及测评。
    文件地址:微信搜索“武汉乾跃信息技术有限公司”公众号关注后即可查找全文,或直接扫右侧二维码关注获取。