信息安全技術、作業系統安全技術要求

《信息安全技術—作業系統安全技術要求》（GB/T 20272-2019）是2020年3月1日實施的一項中華人民共和國國家標準，歸口於全國信息安全標準化技術委員會。《信息安全技術—作業系統安全技術要求》（GB/T 2027...

《信息安全技術―作業系統安全技術要求》是2017年11月20日實施的一項中國國家標準。編輯進程 2017年11月20日，《信息安全技術―作業系統安全技術要求》發布並實施。起草工作 主要起草單位：公安部計算機信息系統安全產品質量監督檢驗中心 、國家網路與信息系統安全產品質量監督檢驗中心 、公安部網路安全保衛局 、公安部第三...

信息安全技術：主要用於防止系統漏洞，防止外部黑客入侵，防禦病毒破壞和對可疑訪問進行有效控制等。 　數據災難與數據恢復技術：一旦計算機發生意外、災難等，可使用備份還原及數據恢復技術將丟失的數據找回。作業系統維護技術：作業系統作為一切操作的平台，在進行相應的計算機信息安全處理前必須對操作平台有一個系統全面的...

《信息安全技術—信息系統安全等級保護基本要求》（GB/T22239-2008）在中國推行信息安全等級保護制度的過程中起到了非常重要的作用，被廣泛套用於各個行業或領域指導用戶開展信息系統安全等級保護的建設整改、等級測評等工作。但是隨著信息技術的發展，採用新技術、新套用構建的雲計算平台、移動互聯接入、物聯網、工業控制...

對登錄網路設備的用戶進行身份鑑別；對網路設備的管理員登錄地址進行限制；主要網路設備對同一用戶選擇兩種或兩種以上組合的鑑別技術來進行身份鑑別。主機 1、身份鑑別 對登錄作業系統和資料庫系統的用戶進行身份標識和鑑別。2、自主訪問控制 依據安全策略控制主體對客體的訪問。3、強制訪問控制 應對重要信息資源和訪問重要...

計算機信息安全技術是一門由密碼套用技術、信息安全技術、數據災難與數據恢復技術、作業系統維護技術、區域網路組網與維護技術、資料庫套用技術等組成的計算機綜合套用學科。學科組成 密碼套用技術：主要用於保障計算機信息的機密性、完整性和抗禦外部入侵等。信息安全技術：主要用於防止系統漏洞、防止外部黑客入侵、防禦病毒破壞...

③系統安全技術。包括安全作業系統、安全資料庫管理系統、安全中間件等技術。用於保護信息存儲和處理平台的安全和控制。④安全檢測技術。包括漏洞掃描、入侵檢測等，用於發現信息系統安全隱患，檢測入侵行為並預警。⑤應急回響與恢復技術。包括應急處理、系統與數據備份、異常恢復等，用於處置突發事件而採取的回響機制和容災...

信息安全管理體系規範：詳細說明了建立、實施和維護信息安全管理系統的要求，指出實施組織需要遵循某一風險評估來鑑定最適宜的控制對象，並對自己的需求採取適當的控制。國際信息技術安全標準 國際標準化組織發布的信息技術安全標準眾多，分別有以下系列：ISO x系列（x代表後面跟一些數字信息，比如7498-2）ISO/IEC x ISO/...

《信息安全技術—工業控制系統安全管理基本要求》（GB/T 36323-2018）是2019年1月1日實施的一項中國國家標準，歸口於全國信息安全標準化技術委員會。《信息安全技術—工業控制系統安全管理基本要求》（GB/T 36323-2018）規定了工業控制系統安全管理基本框架及該框架包含的各關鍵活動，並提出為實現該安全管理基本框架所需...

1. 作業系統安全 (1)作業系統安全基礎 (2)作業系統安全實踐 2. 資料庫安全 (1)資料庫安全基礎 (2)資料庫安全實踐 四、網路安全 1. 網路安全基礎 2. 網路安全威脅技術 3. 網路安全防護技術 (1)防火牆 (2)入侵檢測系統與入侵防禦系統 (3)PKI (4)VPN (5)網路安全協定 五、套用安全 1. 軟體漏洞概念與...

修改了作業系統安全技術要求；刪除了資料庫管理系統的具體安全要求和相應的測評要求；刪除了套用系統的具體安全要求和相應的測評要求。起草工作 主要起草單位：浪潮電子信息產業股份有限公司、聯想（北京）有限公司、華為技術有限公司、新華三技術有限公司、中國信息通信研究院、藍盾信息安全技術股份有限公司、中國網路安全審查...

《信息安全技術 虛擬專用網安全技術要求(GA/T 686-2007)》由公安部公共信息網路安全監察局提出，公安部信息系統安全標準化技術委員會歸口，中國科學院研究生院信息安全國家重點實驗室起草，主要起草人：荊繼武、馮登國、夏魯寧、聶曉峰、黃敏、王瓊霄、許良玉、高能、林璟鏘、呂欣、廖洪鑾。圖書目錄 前言 引言 1範圍 2...

2019年8月30日，《信息安全技術—資料庫管理系統安全技術要求》發布。2020年3月1日，《信息安全技術—資料庫管理系統安全技術要求》實施。起草工作 主要起草單位：中國信息安全測評中心、北京江南天安科技有限公司、北京大學、天津南大通用數據技術股份有限公司、清華大學、公安部第三研究所、武漢達夢資料庫有限公司。主要...

涉密辦公信息系統的建設管理依據相關國家保密法規和標準要求實施。引用檔案 參考資料：意義價值 《信息安全技術—辦公信息系統安全管理要求》（GB/T 37094-2018）的發布有利於為黨政部門辦公信息系統的建設、運維、外包、軟硬體採購、測試和部署等各個環節提供了整合的依據和指南。

主要起草單位：公安部計算機信息系統安全產品質量監督檢驗中心、珠海經濟特區偉思有限公司、南京神易網路科技有限公司、公安部第三研究所。主要起草人：陸臻、顧健、俞優、李旋、鄧琦、左安驥等。標準目次 參考資料：內容範圍 《信息安全技術—網路和終端隔離產品安全技術要求》（GB/T 20279-2015）規定了網路和終端隔離...

北京天融信網路安全技術有限公司、華為技術有限公司、啟明星辰信息技術集團股份有限公司、中國電力科學研究院有限公司、北京神州綠盟科技有限公司、深圳市騰訊計算機系統有限公司、北京奇虎科技有限公司、北京威努特技術有限公司、山谷網安科技股份有限公司、國家套用軟體產品質量監督檢驗中心、新華三技術有限公司、浙江螞蟻小微金融...

修訂信息 2020年4月8日，國家標準委決定對《信息安全技術 網路安全專用產品安全技術要求》擬立項強制性國家標準項目公開徵求意見。檔案實施 2023年4月17日訊息，網信辦發布《關於調整網路安全專用產品安全管理有關事項的公告》，自2023年7月1日起，列入《網路關鍵設備和網路安全專用產品目錄》的網路安全專用產品應當按照...

《信息安全技術—桌面雲安全技術要求》（GB/T 37950-2019）規定了基於虛擬化技術的桌面雲在套用過程中的安全技術要求。該標準適用於桌面雲的安全設計、開發，可用於指導桌面雲安全測試。引用檔案 參考資料：意義價值 《信息安全技術—桌面雲安全技術要求》（GB/T 37950-2019）是中國國內第一個關於桌面雲系統安全的標準...

職業目標中共7個崗位，其中網路安全管理員、網路架構維護工程師、售前工程師為核心崗位。主要專業課程 計算機電路基礎、信息安全法律法規、計算機網路技術、C語言程式設計、圖形圖像處理、TCP/IP協定基礎、作業系統實用技術、網路資料庫技術、信息安全技術、計算機反病毒技術、安防與監控技術、網路攻擊與防禦技術、網頁設計與...

《信息安全技術―網路交換機安全技術要求》是2020年3月1日實施的一項中國國家標準。編制進程 2019年8月30日，《信息安全技術―網路交換機安全技術要求》發布。2020年3月1日，《信息安全技術―網路交換機安全技術要求》實施。起草工作 主要起草單位：中國信息安全測評中心、華為技術有限公司、銳捷網路股份有限公司、吉林...

《信息安全技術—網路交換機安全技術要求》是2020年3月1日實施的一項中國國家標準。編制進程 2019年8月30日，《信息安全技術—網路交換機安全技術要求》發布。2020年3月1日，《信息安全技術—網路交換機安全技術要求》實施。起草工作 主要起草單位：中國信息安全測評中心、華為技術有限公司、銳捷網路股份有限公司、吉林...

該標準適用於數控網路安全防護的規劃、設計和檢查評估。引用檔案 參考資料：意義價值 《信息安全技術—數控網路安全技術要求》（GB/T 37955-2019）對數控網路的安全防護系統的設計、數控網路的安全管理、安全評估，數字製造企業在實際套用選型、數控網路安全產品設計提供指導，給測評、認證機構提供支持。

該標準已由《信息安全技術 網路安全等級保護基本要求（GBT22239-2019）》替代，《信息安全技術 網路安全等級保護基本要求（GBT22239-2019）》於2019年12月1日起實施。圖書目錄 前言 引言 1 範圍 2 規範性引用檔案 3 術語和定義 4 信息系統安全等級保護概述 4.1 信息系統安全保護等級 4.2 不同等級的安全保護能力...

信息安全技術終端計算機系統安全等級技術要求 《信息安全技術終端計算機系統安全等級技術要求》是2007年2月1日實施的一項行業標準。起草單位 公安部計算機信息系統安全產品質量監督檢驗中心。起草人 邱梓華、顧 健等。

《信息安全技術—移動終端安全管理平台技術要求》（GB/T 37952-2019）是2020年3月1日實施的一項中華人民共和國國家標準，歸口於全國信息安全標準化技術委員會。《信息安全技術—移動終端安全管理平台技術要求》（GB/T 37952-2019）規定了移動終端安全管理平台的技術要求，包括安全功能要求和安全保障要求。該標準適用於...

《信息安全技術—電子郵件系統安全技術要求》是2019年7月1日實施的一項中國國家標準。編制進程 2018年12月28日，《信息安全技術—電子郵件系統安全技術要求》發布。2019年7月1日，《信息安全技術—電子郵件系統安全技術要求》實施。起草工作 主要起草單位：國家信息技術安全研究中心、深圳奧聯信息安全技術有限公司、中國...

《信息安全技術安全採集遠程終端單元(RTU)安全技術要求》是2020年05月01日實施的一項行業標準。適用範圍 本標準適用於安全採集遠程終端單元(RTU)產品的設計、開發及測試。起草單位 公安部計算機信息系統安全產品質量監督檢驗中心(公安部第三研究所)、公安部網路安全保衛局。起草人 田原、鄒春明、沈清泓、顧健、陸臻、...

2020年3月6日，《信息安全技術網路安全管理支撐系統技術要求》發布。2020年10月1日，《信息安全技術網路安全管理支撐系統技術要求》實施。起草工作 主要起草單位： 浙江遠望信息股份有限公司 、公安部第一研究所 、浙江省委辦公廳信息化管理中心 、浙江省公安廳科技通信管理局 、浙江省高級人民法院信息中心 、浙江省信息...

《信息安全技術 關鍵信息基礎設施安全保護要求》（GB/T 39204-2022），該國家標準是關鍵信息基礎設施安全保護標準體系的構建基礎，將於2023年5月1日正式實施。發布信息 2022年11月7日，市場監管總局、中央網信辦、公安部網路安全局在京聯合召開《信息安全技術 關鍵信息基礎設施安全保護要求》國家標準發布宣貫會。內容...

深圳市騰訊計算機系統有限公司、北京百度網訊科技有限公司、重慶郵電大學、華為技術有限公司、海信集團控股股份有限公司、OPPO廣東移動通信有限公司、國家計算機網路應急技術處理協調中心、陝西省信息化工程研究院、國家工業信息安全發展研究中心、北京數安行科技有限公司、上海兆言網路科技有限公司、中國信息通信研究院、北京搜狐新...