欢迎访问中科光析科学技术研究所官网!

免费咨询热线
400-625-0567|
网络入侵防御系统检测项目报价? 解决方案? 检测周期? 样品要求? |
点 击 解 答 ![]() |
本标准规定了汉字键盘输入用通用词语。 本标准适用于汉字键盘输入、方案优化和评测。中文信息处理的其他领域也可参照执行。
为了安全评估的意图,GB/T 18336的本部分定义了安全功能组件所需要的结构和内容。本部分包含一个安全组件的分类目录,将满足许多IT产品的通用安全功能要求。
GB/T 18789的本部分规定了自动柜员机(ATM)安全的基本要求、硬件模块要求、网络接入要求、系统软件要求、应用软件要求、数据要求及试验方法。本部分适用于各种类型的ATM,其他自助服务类产品也可参考执行。
GB/T 19668的本部分规定了信息系统工程新建、升级、改造过程中各阶段信息安全监理工作的主要目标、内容和要点。本部分适用于在信息系统工程建设规划设计、招标、设计、实施和验收阶段中提供有关信息安全的监督管理。
GB/T 20274的本部分建立了信息系统安全技术保障的框架,确立了组织机构内启动、实施、维护、评估和改进信息安全技术体系的指南和通用原则。GB/T 20274的本部分定义和说明了信息系统安全技术体系建设和评估中反映组织机构信息安全的技术体系架构能力级,以及组织机构信息系统安全的技术要求。GB/T 20274的本部分适用于启动、实施、维护、评估和改进信息安全技术体系的组织机构和涉及信息系统安全技术工作的所有用户、开发人员和评估人员。
本标准规定了基于以太网技术的传输媒体、网络设备、局域网系统的验收测试方法。本标准适用于基于以太网技术的局域网系统验收测试。
本标准规定了数字证书认证系统的密码及其相关安全技术要求,包括:证书认证系统,密钥管理系统,密码算法、密码设备及接口,证书认证中心,密钥管理中心,证书认证中心运行管理要求,密钥管理中心运行管理要求,证书操作流程等。本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估,规范数字证书认证系统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理,可参照本标准。
本标准规定了网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求。本标准适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,也可作为网络安全职能部门进行监督、检查和指导的依据。
本标准规定了网络入侵检测系统的系统结构、检测内容、响应方式、系统管理、日志审计、自身安全、性能指标和物理安全。本标准适用于网络入侵检测系统及相关设备。
本标准规定了物流网络信息系统的风险评估、安全防范措施和安全管理要求。本标准适用于我国物流企业对信息系统或物流信息系统公共服务平台进行规范与管理,并可作为相关机构对物流网络信息系统进行安全评价的依据。
本标准依据GB/T 20269-2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和设施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
GB/T 30850的本部分规定了电子政务系统网络建设的总体要求、网络建设的基本要求、机房建设、网络接入认证与授权、网络管理与维护、网络测试等基本要求。本部分适用于政务机构电子政务系统网络建设。
本标准规定了统一威胁管理产品的功能要求、性能指标、产品自身安全要求和产品保证要求,以及统一威胁管理产品的分级要求,并根据技术要求给出了测试评价方法。本标准适用于统一威胁管理产品的设计、开发、测试和评价。
本标准提供了可用于工业控制系统的安全控制列表,规约了工业控制系统的安全控制选择过程,以便构造工业控制系统的安全程序——一种概念层面上的安全解决方案。本标准适用于:a) 方便规约工业控制系统的安全功能需求,为安全设计(包括安全体系结构设计)和安全实现奠定有力的基础。b) 指导工业控制系统安全整改中安全能力的调整和提高,以便能使工业控制系统保持持续安全性。本标准的适用对象是组织中负责工业控制系统建设的组织者、负责信息安全工作的实施者和其他从事信息安全工作的相关人员。
GB/T 33009的本部分规定了集散控制系统在运行和维护过程中应具备的安全能力、防护技术要求和安全防护区域的划分,并对过程监控层、现场控制层和现场设备层的防护要点、防护设备以及防护技术提出了具体的要求。本部分适用于涉及集散控制系统安全防护的电力、石油、化工、水利、冶金、建材等各关键基础设施领域,指导企业用户提高在役运行和新增集散控制系统的安全性,也可作为集散控制系统生产商和集成商的系统安全设计指导。
GB/T 34080的本部分规定了基于云计算的电子政务公共平台的安全体系框架,规定了电子政务公共平台资源安全保障、服务安全实施、安全运维、安全管理四个方面的要求。本部分适用于基于云计算的电子政务公共平台。
GB/T 34923的本部分规定了路灯控制管理系统的信息安全防护技术要求,包括边界、主站、通信信道、控制设备、应用和密钥管理等方面应符合的安全防护技术和设备性能要求。本部分适用于路灯控制管理系统安全防护、信息传输和身份认证。
本标准规定了通过代理来维持网络连通性和网络存在,以延长主机的休眠持续时间,具体定义:——代理可以呈现给主机的能力;——主机和代理之间交换信息;——针对GB/T 15629.3和GB/T 15629.11的代理行为;——代理在其运行时的必选和可选的代理行为,包括对响应包、生成包、忽略包以及唤醒主机等。本标准没有规定主机和代理之间的通信机制;没有扩展或者修改所引用的文件;不支持诸如IPsec、SSL、TLS和移动IP之类安全和通信协议。本标准适用于基于网络的休眠代理设计、开发和维护。
本标准规定了安全管理平台的基于信息安全策略和管理责任的系统管理、安全管理、审计管理等功能,以及对象识别、策略设置、安全监控、事件处置等过程的平台功能要求,平台自身的安全要求、保障要求,以及测试评价方法。本标准适用于安全管理平台的规划、设计、开发和检测评估,以及在信息系统安全管理中心中的应用。
本标准规定了移动互联网应用服务器的安全技术要求,包括数据安全、业务安全、系统安全、设备安全、协议安全和运维安全等。本标准适用于支持承载各类移动互联网应用业务的计算机系统,可用于指导移动互联网应用服务器开发、部署、管理运维和测试评估,也适用于相关产品的测试和服务等。
前沿科学
微信公众号
中析研究所
抖音
中析研究所
微信公众号
中析研究所
快手
中析研究所
微视频
中析研究所
小红书