欢迎访问中科光析科学技术研究所官网!

免费咨询热线
|
计算机主机安全检测产品检测项目报价? 解决方案? 检测周期? 样品要求? |
点 击 解 答 ![]() |
GB/T 5226的本部分规定了半导体设备相关的制造、测量、组装和测试的电气、电子和可编程电子设备及系统的安全要求。本部分所论及的设备是从机械电气设备的电源引入处开始的(见5.1)。本部分适用的电气设备或电气设备部件,其标称电压不超过1 000 Va.c.或1 500 Vd.c.,额定频率不超过200 Hz。对于更高的电压或频率,可能需要特殊的要求。本部分包括针对电气安全隐患的防护措施和针对非电气安全隐患的电气联锁保护电路,但不涵盖由其他标准或法规规定的对人身安全保护的所有要求(如化学品危险、机械危险、辐射危害)。每种类型的机械适应其特定要求以提供足够的安全。下列半导体制造设备的电气装置应提供附加和特殊技术要求:——使用、加工或生产易爆材料;——在易燃易爆环境中使用;——当生产或使用某种材料时有特殊风险;——作为起重机械(包括在IEC 60204-32)。本部分不包括半导体设备的性能或功能特性规范。本部分不涉及对人类健康可能造成影响的源于半导体设备的排放(如电磁场,噪声)。本部分没有规定电磁兼容性(EMC)的要求。
本部分规定了自动柜员机(以下简称ATM)的术语和定义、缩略语、要求、试验方法、质量评定程序以及标志、包装、运输、贮存等。本部分适用于各种类型的ATM,为具体产品规范的制定提供依据。
本标准依据GB 17859-1999的五个安全保护等级的划分,规定了信息系统安全所需要的安全技术的各个安全等级要求。 本标准适用于按等级化要求进行的安全信息系统的设计和实现,对按等级化要求进行的信息系统安全的测试和管理可参照使用。
GB/T 20299的本部分规定了建筑及居住区数字化技术应用平台、该平台由通信系统、信息系统与监控系统以及支持这些系统工程的基础设施包括信息网络平台、综合布线系统、电源与接地、环境、机房系统、基础系统集成等组成。 本部分适用于建筑及居住区数字化技术应用系统平台的设计和实施,也可作为建筑及居住区选择数字化系统配置的依据。
本部分规定了建筑及居住区数字化技术应用的检测内容、方法和验收要求等,包括通信系统、信息系统与监控系统以及支持这些系统工程的基础设施(包括:信息网络平台、综合布线系统、电源与接地、环境、机房系统、基础系统集成等)的检测验收。 本部分适用于对建筑及居住区数字化技术应用系统的功能与质量的第三方检测,相应的改扩建系统和其他应用项目可以参照使用。
本标准规定了物流网络信息系统的风险评估、安全防范措施和安全管理要求。本标准适用于我国物流企业对信息系统或物流信息系统公共服务平台进行规范与管理,并可作为相关机构对物流网络信息系统进行安全评价的依据。
本标准规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、组织与人员管理、文档、记录、与介质管理、业务连续性、审计与改进等多方面应遵循的要求。本标准适用于在开放互联环境中提供数字证书服务的电子认证服务机构的建设、管理及评估。对于在封闭环境中(如在特定团体或某个行业内)运行的电子认证服务机构可根据自身安全风险评估及有关的法律法规有选择性地参考本标准。有关的测评机构、监管部门也可以将本标准作为测评和监管的依据。
本标准依据GB/T 20269-2006规定的信息系统分等级安全管理要求,从信息系统生存周期的不同阶段,规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和设施,提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。本标准适用于相关组织机构(部门)对信息系统实施安全等级保护所进行的安全管理评估与自评估,以及评估者和被评估者对评估的管理。
GB/T 28847的本部分规定了建筑自动化和控制系统功能框架、基本功能,以及机电设备监控系统、火灾自动报警及消防联动控制系统和安全防范系统的功能要求。本部分适用于建筑自动化和控制系统的功能设计和实施。
GB/T 30850的本部分规定了规范电子政务工程与系统建设相关方的责任和要求,工程项目管理流程、风险管理、监督管理、文档管理等。本部分适用于电子政务系统的规划、建设和管理,同时可作为其他管理信息系统规划、建设和管理的参考。
GB/T 33009的本部分规定了集散控制系统(DCS)在投运前、后的风险和脆弱性检测,对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。本部分适用于对DCS中的下列对象进行脆弱性检测:a) 监控软件、组态软件、数据库软件等DCS中的应用软件;b) DCS操作员站和控制站等操作系统;c) DCS中的具有网络协议实现和网络通信能力的功能和组件。本部分不适用于智能仪表和工业无线的脆弱性检测。
GB/T 33863的本部分定义OPC统一架构(OPC UA)的服务(Services)。所描述的服务是抽象的远程过程调用(RPC)的集合。服务由OPC UA服务器实现,被OPC UA客户端调用。OPC UA客户端和服务器之间的所有交互都通过这些服务进行。由于本部分没有定义特定的RPC实现机制,所以本部分定义的服务是抽象的。IEC 62541-6为实现规定了一种或几种具体的映射。例如,IEC 62451-6中有一种到XML Web服务的映射。在这种映射中,本部分定义的服务作为WSDL合约中的Web服务方法出现。并非所有的OPC UA服务器都需要实现所有定义的服务。IEC 62541-7定义了行规,指出为了与特定行规兼容,需要实现哪些接口。本部分用于指导开发OPC UA客户端或服务器应用。
GB/T 34080的本部分规定了基于云计算的电子政务公共平台的安全体系框架,规定了电子政务公共平台资源安全保障、服务安全实施、安全运维、安全管理四个方面的要求。本部分适用于基于云计算的电子政务公共平台。
本标准规定了不同安全等级的公安物联网系统信息安全等级保护的技术和管理要求。本标准适用于公安物联网系统的安全建设和监督管理。
本标准规定了电力信息安全检查工作的流程、方法和内容等。本标准适用于行业网络与信息安全主管部门开展电力信息系统安全的检查工作和电力企业在本集团(系统)范围内开展相关信息系统安全的自查工作。
本标准规定了工业控制系统风险评估实施的方法和过程。本标准适用于指导第三方安全检测评估机构对工业控制系统的风险评估实施工作,也可供工业控制系统业主单位进行自评估时参考。
本标准规定了电力监控系统网络安全防护的基本原则、体系架构、防护技术、应急备用措施和安全管理要求。本标准适用于发电、输配电、用电、电网调度等电力生产各环节的电力监控系统安全防护,覆盖其规划设计、研究开发、施工建设、安装调试、系统改造、运行管理、退役报废等各阶段。
本标准规定了金融信息服务提供商提供金融信息服务时的基本原则、服务过程要求、技术要求和管理要求。本标准适用于在中华人民共和国境内注册或登记的国内外金融信息服务提供商提供金融信息服务的活动。
本标准规定了电力信息系统安全等级保护实施的基本原则、角色和职责,以及定级与备案、测评与评估、安全整改、退运等基本活动。本标准适用于指导电力信息系统安全等级保护的实施。
本标准规定了交通运输信息安全技术体系架构和通用技术要求,包括构成交通运输信息系统的用户终端、载运装备单元、基础设施单元、计算中心、网络与通信各基本组成部分的信息安全通用和专项技术要求。本标准适用于指导交通运输信息系统运营者针对非涉密系统的特定信息安全需求提出具体的信息安全标准、规范、实施指南等,也可用于指导开展信息安全技术体系规划、设计、建设、运维、评估等工作。
前沿科学
微信公众号
中析研究所
抖音
中析研究所
微信公众号
中析研究所
快手
中析研究所
微视频
中析研究所
小红书