GBT 220812016信息安全管理实用规则.pdf

本标准2020年3月6日发布2020年10月1日实施标准规定了采用密码技术实现电子印章和电子签章的数据结构定义，以及相应的生成与验证流程，标准适用于电子印章系统的开发和使用，也可用于指导该类系统的检

该标准规定了办公设备安全技术要求和安全管理功能要求的测试方法，标准适用于测试机构、办公设备厂商对办公设备的安全性进行测试。

《GBT31168-2014信息安全技术云计算服务安全能力要求》标准描述了以社会化方式为特定客户提供云计算服务时，云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进行安全管理，也可供

GBT37932-2019信息安全技术数据交易服务安全要求 GBT37932-2019 GBT37932-2019

该标准规定了代码安全的审计过程及方法，播述了软件代码安全缺陷的典型审计指标，标准的审计活动主要对象是代码，主要针对代码层面的安全问题，不包含需求分析,设计、测试、部署配置、运维等方面的安全问题，标准适

信息安全GBT20008-2005信息安全技术操作系统安全评估准则

本标准替代20272-2006 信息安全技术 操作系统安全技术要求，规定了五个安全等级操作系统的安全技术要求，适用于操作系统安全性的研究、测试、维护和评价。

本标准规定了网络交换机达到EAL2和EAL3的安全功能要求及安全保障要求，涵盖了安全问题定义、安全目的、安全要求等内容。 本标准适用于网络交换机的测试、评估和采购，也可用于指导该类产品的研制和开发。

规定了信息系统安全漏洞的等级划分要素和危害程度级别。适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和认定，适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作

征求意见稿，GBT37092-2018《信息安全技术密码模块安全要求》