ylxjtu的所有下载-用户-卡了网

本标准规定了信息代码的安全转换对象及其数据安全认证、安全转换、防伪图码、信息转换安全、安全保障等要求和试验方法。本标准适用于军民不同标准体系之间军民通用资源信息代码的安全转换与防伪。

本标准提供了可用于工业控制系统的安全控制列表，规约了工业控制系统的安全控制选择过程，以便构造工业控制系统的安全程序--一种概念层面上的安全解决方案。

本标准规定了云服务质量的评价指标。本标准适用于为云服务提供商评价自身云服务质量提供方法、为云服务客户选择云服务提供商提供依据和为第三方实施云服务质量评价提供参考。

本部分提出了数据治理的总则和框架，规定了数据治理的顶层设计、数据治理环境、数据治理域及数据治理过程的要求。　　本部分适用于： a)数据治理现状自我评估，数据治理体系的建立； b)数据治理域和过程的明确，数据治理实施落地的指导； c)数据治理相关的软件或解决方案的研发、选择和评价； d)数据治理能力

本标准规定了工业控制系统现场测控设备的用户标识与鉴别、使用控制、数据完整性、数据保密性、数据流限制、资源可用性8类通用的安全功能要求。本标准适用于指导设备的安全设计、开发、测试与评估。

本标准规定了工业控制系统风险评估实施的方法和过程。本标准适用于指导第三方安全检测评估机构对工业控制系统的风险评估实施工作，也可供工业控制系统业主单位进行自评估时参考。

本标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求，为网上银行系统建设、运营及测评提供了依据。本标准适用于境内设立的商业银行等银行业金融机构所运营的网上银行系统，其他金融机构提供网上金融服务的业务系统宜参照本标准执行。注1：本标准分为基本要求和增强要求两个层次，基本要求为最低安

本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法,提出了等级划分模型和定级要素，包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度，并提出了工业控制系统信息安全四个等级的特征。本标准适用于工业生产企业以及相关行政管理部门，为工业控制系统信息安全等级的

本标准规定了电信网和互联网中所使用中间件在安全配置方面的基本要求，特别是Apache中间件、TomcatWeb中间件、IIS中间件、JBOSS中间件、TongWeb中间件、WebLogicWeb中间件及WebSphereWeb中间件在安全配置方面的基本要求及参考操作。本标准适用于安全防护体系中使用

本标准规定了电信网和互联网中所使用数据库在安全配置方面的基本要求及检测要求，特别是MSSQLServer、MySQL、Oracle在安全配置方面的基本要求及参考操作。检测是对现网实际使用的数据库进行操作。本标准适用于安全防护体系中使用MSSQLServer、MySQL、Oracle数据库的所有安全