您的位置：首页 > 其他

软件及信息安全检测

发布日期： 2024-06-21 17:34:53 - 更新时间：2024年06月29日 15:22

软件及信息安全检测项目报价？解决方案？检测周期？样品要求？

GB/T 4754-2017国民经济行业分类

本标准规定了全社会经济活动的分类与代码。rn本标准适用于在统计、计划、财政、税收、工商等宏观管理中，对经济活动的分类，并用于信息处理和信息交换。

GB/T 5271.8-2001信息技术词汇第8部分;安全

为便于信息和数据安全保护方面的国内外交流，特制定本标准。本标准给出了与信息技术领域相关的概念的术语和定义，并明确了这些条目之间的关系。rn 为方便本标准翻译成其他少数民族语言，本标准各条词汇的定义中尽可能避免使用语言中偏特的词语。rn 本标准定义了有关密码术、信息分类与信息访问控制、数据与信息的恢复和安全违规等数据与信息安全保护方面的概念。

GB/T 6565-2015职业分类与代码

本标准规定了我国职业的分类结构、类别、代码及说明。rn本标准适用于按职业分类的各种普查、调查统计及行政管理和国内外信息交流等。

GB/T 8567-2006计算机软件文档编制规范

本标准根据GB/T 8566-2001《信息技术软件生存周期过程》的规定，主要对软件的开发过程和管理过程应编制的主要文档及其编制的内容、格式规定了基本要求。rn 本标准原则上适用于所有类型的软件产品的开发过程和管理过程。rn 使用者可根据实际情况对本标准进行适当剪裁（可剪裁所需的文档类型，也可对规范的内容作适当剪裁）。软件文档从使用的角度大致可分为软件的用户需要的用户文档和开发方在开发过程中使用的内部文档（开发文档）两类。供方应提供的文档的类型和规模，有软件的需方和供方在合同中规定。

GB/T 9813.3-2017计算机通用规范第3部分:服务器

GB/T 9813的本部分规定了含1个至4个中央处理器服务器(以下简称：产品)的技术要求、试验方法、质量评定程序及标志、包装、运输和贮存等要求。rn本部分适用于含1个至4个中央处理器服务器的设计和制造。其他类型的服务器产品标准可参照使用。

GB/T 13745-2009学科分类与代码

本标准规定了学科分类原则、学科分类依据、编码方法，以及学科的分类体系和代码。rn本标准适用于基于学科的信息分类、共享与交换，亦适用于宏观管理和部门应用。rn本标准的分类对象的学科，不同于和行业。本标准的分类不能代替文献、情报、图书分类及学术上的各种观点。

GB/T 14598.2-2011量度继电器和保护装置.第1部分：通用要求

GB/T 14598的本部分规定了量度继电器和保护装置以及由这些装置所组成的电力系统保护方案如控制、监视和过程接口设备的通用规则和要求,以使其要求和试验达到一致。rn本部分适用于所有用于电力系统保护的量度继电器和保护装置,本系列中其他标准如有特殊规定则应优先使用。rn对于特殊使用环境(如航海、航天、易爆环境、计算机等),应在本部分规定的通用要求基础上,制定额外的特殊要求。rn此要求仅适用于新的量度继电器和保护装置,除非另有说明,本部分所规定的所有试验均为型式试验。

GB/T 15498-2017企业标准体系基础保障

本标准规定了企业生产、经营和管理活动中的基础保障标准体系及其子体系的构建和要求。rn本标准适用于各种类型、不同规模的企业建立基础保障标准体系，其他组织可参照执行。

GB/T 15629.16-2017信息技术系统间远程通信和信息交换局域网和城域网特定要求第16部分:宽带无线多媒体系统的空中接口

GB/T 15629的本部分规定了用于专网和特定应用的可支持通信、广播业务传输的宽带无线多媒体系统空中接口，包括物理层和媒体访问控制(包括安全子层和网络适配子层)规范。rn本部分适用于专网和特定应用中宽带无线多媒体系统的规划、设计、开发、生产、运营和管理。

GB/T 15843.5-2005信息技术安全技术实体鉴别第5部分;使用零知识技术的机制

GB/T 15843的本部分详细说明了三种使用零知识技术的实体鉴别机制，所有在GB/T 15843的本部分中阐述的机制都提供单向鉴别。这些机制应用零知识的原理所构造，但是根据附录A的严格定义、对所有参数的选择。这些机制本身并不是零知识的。rn 第一种机制称为基于身份的机制。可信的认可机构为每一个声称者提供私有认可信息。该私有认可信息是作为声称者的标识数据和认可机构的私有密码的函数计算出来的。rn 第二种机制称为基于使用离散对数的基于证书的机制。每一个声称者都拥有一对用于此机制的公开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的可信拷贝；其获取的方法已经超出了本标准的范围，但是它可以通过有可信第三方签名的证书的分发来获得。rn 第三种机制称为基于使用非对称加密系统的基于证书的机制。每一个声称者都拥有一对用于非对称加密系统的公开密钥和私有密钥对。每一个声称者身份的验证者必须拥有该声称者公开验证密钥的可信拷贝；其获取的方法已经超出了本标准的范围，但是可以通过由可信第三方签名的证书的分发来获得。

GB/T 15852.2-2012信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制

GB/T 15852的本部分规定了三种采用专用杂凑函数的消息鉴别码算法、这些消息鉴别码算法可用作数据完整性检验,检验数据是否被非授权地改变、同样这些消息鉴别码算法也可用作消息鉴别,保证消息源的合法性、数据完整性和消息鉴别的强度依赖于密钥的长度及其保密性、杂凑函数的算法强度及其输出长度、消息鉴别码的长度和具体的消息鉴别码算法、本部分适用于任何安全体系结构、进程或应用的安全服务、

GB/T 15969.6-2015可编程序控制器第6部分:功能安全

GB/T 15969的本部分规定了对GB/T 15969.1定义的可编程序控制器(PLC)及其相关的外围设备的要求，其目的是用作电气/电子/可编程电子(E/E/PE)安全相关系统的逻辑子系统。符合本部分要求的可编程序控制器及其相关的外围设备认为是适用于E/E/PE安全相关系统的，称为功能安全可编程序逻辑控制器(FS-PLC)。FS-PLC通常是硬件(HW)/软件(SW)子系统。FS-PLC也可包含软件组件，如预定义的功能块。rnE/E/PE安全相关系统通常包含传感器、执行器、软件和逻辑子系统。本部分是IEC 61508标准要求的产品特定实现，符合本部分就符合IEC 61508标准关于FS-PLC的所有适用的要求。IEC 61508标准是系统标准，而本部分为IEC 61508标准的原则在FS-PLC中的应用，提供了产品特定要求。rn当FS-PLC用作E/E/PE安全相关系统的一部分时，本部分仅处理FS-PLC的功能安全和安全完整性要求。整体E/E/PE安全相关系统的功能安全要求和E/E/PE安全相关系统的终应用的功能安全要求的定义不在本部分包含的范围内，但它们是本部分的输入。对于应用特定信息，读者可参考其他标准，如 GB/T 21109 标准、GB 28526 和GB/T 16855 标准。rn本部分不包括FS-PLC的通用安全要求，如与GB/T 15969.2规定的电击和火灾危险相关的要求。rn本部分适用于安全完整性等级(SIL)能力不高于SIL 3的FS-PLC。rn本部分的目的是：rna) 建立和描述FS-PLC的安全生命周期组件，与IEC 61508-1~IEC 61508-3标识的通用安全生命周期一致；rnb) 建立和描述关于E/E/PE安全相关系统的功能安全和安全完整性要求的FS-PLC硬件和软件要求；rnc) 建立对FS-PLC的评估方法，依据本部分如下参数/准则：rn1) FS-PLC能够达到的安全完整性等级(SIL)声明;rn2) 要求时失效概率(PFD)值；rn3) 每小时危险失效平均频率(PFH)值；rn4) 安全失效分数(SFF)值；rn5) 硬件故障裕度(HFT)值；rn6) 诊断覆盖率(DC)值；rn7) 验证规定的FS-PLC制造商的安全生命周期过程已就位；rn8) 定义的安全状态；rn9) 用于预防和控制系统性故障的措施和技术；rn10) 对于本部分处理的各失效模式，失效状态下的功能行为。rnd) 建立定义并标识FS-PLC及其相关的外围设备的选择和应用相关的主要特性。rn本部分主要用于FS-PLC制造商。通过用户文档要求，本部分也包含了 FS-PLC用户的关键角色。一些FS-PLC的用户指南可见GB/T 15969.4。rn由于ISO/IEC Guide 51和IEC Guide 104的要求和本部分相关，所以也包含在这里。

GB/T 16676-2010银行安全防范报警监控联网系统技术要求

本标准规定了银行安全防范报警监控联网系统的系统架构、构建基本要求、功能要求、性能要求、接口与协议要求、安全性要求、可靠性要求、电磁兼容性要求、环境适应性要求、运行维护要求等技术内容。rn本标准适用于银行业金融机构营业场所、自助设备、自助银行、现金业务库及其他重要区域的联网系统建设，是联网系统设计、建设、检验和验收的依据。其他金融机构的联网系统的建设可参考实行。

GB/T 17215.662-2018电测量数据交换 DLMS/COSEM组件第62部分:COSEM接口类

GB/T 17215.6的本部分规定了一种从通信接口所看到的仪表模型。采用面向对象的方法定义通用构件，以接口类的形式对仪表从简单功能到非常复杂的功能进行建模。rn附录A~附录F(均为资料性附录)提供了与有些接口类相关的附加信息。

GB/T 17678.1-1999CAD电子文件光盘存储、归档与档案管理要求第1部分;电子文件归档与档案管理

本标准规定了CAD生成的电子文件收集、积累、整理、鉴定、归档与档案管理的一般要求。rn 本标准适用于光盘存储CAD产生的电子文件及电子档案。将已归档的纸质文件、图纸输入光盘的情况不属本标准范围，但可参照本标准中的规定。

GB/T 17903.1-2008信息技术.安全技术.抗抵赖.第1部分:概述

本部分可作为其他几部分中规定的使用密码技术的抗抵赖机制的一般模型。GB/T 17903 提供的抗抵赖机制可用于如下阶段的抗抵赖：rna）证据生成；rnb）证据传输、存储和检索；rnc）证据验证。rn争议仲裁不在本标准的范围之内。

GB/T 17903.3-2008信息技术.安全技术.抗抵赖.第3部分:采用非对称技术的机制

抗抵赖服务旨在生成、收集、维护、利用和验证有关已生成事件或动作的证据，以解决有关该事件或动作的已发生或未发生的争议。本部分使用非对称技术规定了用于提供一些特定的、与通信有关的抗抵赖服务机制。rn抗抵赖机制可以提供一下四种抗抵赖服务：rna）原发抗抵赖；rnb）交付抗抵赖；rnc）提交抗抵赖；rnd）传输抗抵赖。rn抗抵赖机制涉及到各种抗抵赖服务所规定抗抵赖权标的交换。抗抵赖权标由数字签名和附加数据组成。抗抵赖权标可作为抗抵赖信息予以存储，以备之后发生争议时使用。rn依据特定应用下有效的抗抵赖策略以及该应用操作所处的法律环境，抗抵赖信息可能包括以下附加信息：rna）包括时间戳机构提供的可信时间戳在内的证据；rnb）公证人提供的证据，以确保动作或事件是由一个或多个实体执行或参与的。rn抗抵赖只能在特定应用及其法律环境下、有明确定义的安全策略的范围内才能生效。

GB/T 18020-1999信息技术应用级防火墙安全技术要求

本标准规定了应用级防火墙的安全技术要求。rn 本标准适用于应用级防火墙安全功能的研制、开发、测试、评估和产品采购。

GB/T 18336.1-2015信息技术安全技术信息技术安全评估准则第1部分:简介和一般模型

GB/T 18336的本部分建立了 IT安全评估的一般概念和原则，详细描述了 ISO/IEC 15408各部分给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。rn本部分给出了 ISO/IEC 15408的总体概述。它描述了 ISO/IEC 15408的各部分内容；定义了在ISO/IEC 15048各部分将使用的术语及缩略语；建立了关于评估对象(TOE)的核心概念；论述了评估背景；并描述了评估准则针对的读者对象。此外，还介绍了 IT产品评估所需的基本安全概念。rn本部分定义了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障组件时可用的各种操作。rn本部分还详细说明了保护轮廓(PP)、安全要求包和符合性这些关键概念，并描述了评估产生的结果和评估结论。ISO/IEC 15408的本部分给出了规范安全目标(ST)的指导方针并描述了贯穿整个模型的组件组织方法。关于评估方法的一般信息以及评估体制的范围将在IT安全评估方法论中给出。