軟件及信息安全檢測

軟件及信息安全檢測項(xiàng)目報(bào)價(jià)？??解決方案？??檢測周期？??樣品要求？

點(diǎn) 擊 解 答??

GB/T 4754-2017國民經(jīng)濟(jì)行業(yè)分類

本標(biāo)準(zhǔn)規(guī)定了全社會(huì)經(jīng)濟(jì)活動(dòng)的分類與代碼。rn本標(biāo)準(zhǔn)適用于在統(tǒng)計(jì)、計(jì)劃、財(cái)政、稅收、工商等宏觀管理中，對(duì)經(jīng)濟(jì)活動(dòng)的分類，并用于信息處理和信息交換。

GB/T 5271.8-2001信息技術(shù) 詞匯 第8部分;安全

為便于信息和數(shù)據(jù)安全保護(hù)方面的國內(nèi)外交流，特制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)給出了與信息技術(shù)領(lǐng)域相關(guān)的概念的術(shù)語和定義，并明確了這些條目之間的關(guān)系。rn 為方便本標(biāo)準(zhǔn)翻譯成其他少數(shù)民族語言，本標(biāo)準(zhǔn)各條詞匯的定義中盡可能避免使用語言中偏特的詞語。rn 本標(biāo)準(zhǔn)定義了有關(guān)密碼術(shù)、信息分類與信息訪問控制、數(shù)據(jù)與信息的恢復(fù)和安全違規(guī)等數(shù)據(jù)與信息安全保護(hù)方面的概念。

GB/T 6565-2015職業(yè)分類與代碼

本標(biāo)準(zhǔn)規(guī)定了我國職業(yè)的分類結(jié)構(gòu)、類別、代碼及說明。rn本標(biāo)準(zhǔn)適用于按職業(yè)分類的各種普查、調(diào)查統(tǒng)計(jì)及行政管理和國內(nèi)外信息交流等。

GB/T 8567-2006計(jì)算機(jī)軟件文檔編制規(guī)范

本標(biāo)準(zhǔn)根據(jù)GB/T 8566-2001《信息技術(shù) 軟件生存周期過程》的規(guī)定，主要對(duì)軟件的開發(fā)過程和管理過程應(yīng)編制的主要文檔及其編制的內(nèi)容、格式規(guī)定了基本要求。rn 本標(biāo)準(zhǔn)原則上適用于所有類型的軟件產(chǎn)品的開發(fā)過程和管理過程。rn 使用者可根據(jù)實(shí)際情況對(duì)本標(biāo)準(zhǔn)進(jìn)行適當(dāng)剪裁（可剪裁所需的文檔類型，也可對(duì)規(guī)范的內(nèi)容作適當(dāng)剪裁）。軟件文檔從使用的角度大致可分為軟件的用戶需要的用戶文檔和開發(fā)方在開發(fā)過程中使用的內(nèi)部文檔（開發(fā)文檔）兩類。供方應(yīng)提供的文檔的類型和規(guī)模，有軟件的需方和供方在合同中規(guī)定。

GB/T 9813.3-2017計(jì)算機(jī)通用規(guī)范 第3部分:服務(wù)器

GB/T 9813的本部分規(guī)定了含1個(gè)至4個(gè)中央處理器服務(wù)器(以下簡稱：產(chǎn)品)的技術(shù)要求、試驗(yàn)方法、質(zhì)量評(píng)定程序及標(biāo)志、包裝、運(yùn)輸和貯存等要求。rn本部分適用于含1個(gè)至4個(gè)中央處理器服務(wù)器的設(shè)計(jì)和制造。其他類型的服務(wù)器產(chǎn)品標(biāo)準(zhǔn)可參照使用。

GB/T 13745-2009學(xué)科分類與代碼

本標(biāo)準(zhǔn)規(guī)定了學(xué)科分類原則、學(xué)科分類依據(jù)、編碼方法，以及學(xué)科的分類體系和代碼。rn本標(biāo)準(zhǔn)適用于基于學(xué)科的信息分類、共享與交換，亦適用于宏觀管理和部門應(yīng)用。rn本標(biāo)準(zhǔn)的分類對(duì)象的學(xué)科，不同于和行業(yè)。本標(biāo)準(zhǔn)的分類不能代替文獻(xiàn)、情報(bào)、圖書分類及學(xué)術(shù)上的各種觀點(diǎn)。

GB/T 14598.2-2011量度繼電器和保護(hù)裝置.第1部分：通用要求

GB/T 14598的本部分規(guī)定了量度繼電器和保護(hù)裝置以及由這些裝置所組成的電力系統(tǒng)保護(hù)方案如控制、監(jiān)視和過程接口設(shè)備的通用規(guī)則和要求,以使其要求和試驗(yàn)達(dá)到一致。rn本部分適用于所有用于電力系統(tǒng)保護(hù)的量度繼電器和保護(hù)裝置,本系列中其他標(biāo)準(zhǔn)如有特殊規(guī)定則應(yīng)優(yōu)先使用。rn對(duì)于特殊使用環(huán)境(如航海、航天、易爆環(huán)境、計(jì)算機(jī)等),應(yīng)在本部分規(guī)定的通用要求基礎(chǔ)上,制定額外的特殊要求。rn此要求僅適用于新的量度繼電器和保護(hù)裝置,除非另有說明,本部分所規(guī)定的所有試驗(yàn)均為型式試驗(yàn)。

GB/T 15498-2017企業(yè)標(biāo)準(zhǔn)體系 基礎(chǔ)保障

本標(biāo)準(zhǔn)規(guī)定了企業(yè)生產(chǎn)、經(jīng)營和管理活動(dòng)中的基礎(chǔ)保障標(biāo)準(zhǔn)體系及其子體系的構(gòu)建和要求。rn本標(biāo)準(zhǔn)適用于各種類型、不同規(guī)模的企業(yè)建立基礎(chǔ)保障標(biāo)準(zhǔn)體系，其他組織可參照?qǐng)?zhí)行。

GB/T 15629.16-2017信息技術(shù) 系統(tǒng)間遠(yuǎn)程通信和信息交換 局域網(wǎng)和城域網(wǎng) 特定要求 第16部分:寬帶無線多媒體系統(tǒng)的空中接口

GB/T 15629的本部分規(guī)定了用于專網(wǎng)和特定應(yīng)用的可支持通信、廣播業(yè)務(wù)傳輸?shù)膶拵o線多媒體系統(tǒng)空中接口，包括物理層和媒體訪問控制(包括安全子層和網(wǎng)絡(luò)適配子層)規(guī)范。rn本部分適用于專網(wǎng)和特定應(yīng)用中寬帶無線多媒體系統(tǒng)的規(guī)劃、設(shè)計(jì)、開發(fā)、生產(chǎn)、運(yùn)營和管理。

GB/T 15843.5-2005信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第5部分;使用零知識(shí)技術(shù)的機(jī)制

GB/T 15843的本部分詳細(xì)說明了三種使用零知識(shí)技術(shù)的實(shí)體鑒別機(jī)制，所有在GB/T 15843的本部分中闡述的機(jī)制都提供單向鑒別。這些機(jī)制應(yīng)用零知識(shí)的原理所構(gòu)造，但是根據(jù)附錄A的嚴(yán)格定義、對(duì)所有參數(shù)的選擇。這些機(jī)制本身并不是零知識(shí)的。rn 第一種機(jī)制稱為基于身份的機(jī)制?？尚诺恼J(rèn)可機(jī)構(gòu)為每一個(gè)聲稱者提供私有認(rèn)可信息。該私有認(rèn)可信息是作為聲稱者的標(biāo)識(shí)數(shù)據(jù)和認(rèn)可機(jī)構(gòu)的私有密碼的函數(shù)計(jì)算出來的。rn 第二種機(jī)制稱為基于使用離散對(duì)數(shù)的基于證書的機(jī)制。每一個(gè)聲稱者都擁有一對(duì)用于此機(jī)制的公開密鑰和私有密鑰對(duì)。每一個(gè)聲稱者身份的驗(yàn)證者必須擁有該聲稱者公開驗(yàn)證密鑰的可信拷貝；其獲取的方法已經(jīng)超出了本標(biāo)準(zhǔn)的范圍，但是它可以通過有可信第三方簽名的證書的分發(fā)來獲得。rn 第三種機(jī)制稱為基于使用非對(duì)稱加密系統(tǒng)的基于證書的機(jī)制。每一個(gè)聲稱者都擁有一對(duì)用于非對(duì)稱加密系統(tǒng)的公開密鑰和私有密鑰對(duì)。每一個(gè)聲稱者身份的驗(yàn)證者必須擁有該聲稱者公開驗(yàn)證密鑰的可信拷貝；其獲取的方法已經(jīng)超出了本標(biāo)準(zhǔn)的范圍，但是可以通過由可信第三方簽名的證書的分發(fā)來獲得。

GB/T 15852.2-2012信息技術(shù) 安全技術(shù) 消息鑒別碼 第2部分：采用專用雜湊函數(shù)的機(jī)制

GB/T 15852的本部分規(guī)定了三種采用專用雜湊函數(shù)的消息鑒別碼算法、這些消息鑒別碼算法可用作數(shù)據(jù)完整性檢驗(yàn),檢驗(yàn)數(shù)據(jù)是否被非授權(quán)地改變、同樣這些消息鑒別碼算法也可用作消息鑒別,保證消息源的合法性、數(shù)據(jù)完整性和消息鑒別的強(qiáng)度依賴于密鑰的長度及其保密性、雜湊函數(shù)的算法強(qiáng)度及其輸出長度、消息鑒別碼的長度和具體的消息鑒別碼算法、本部分適用于任何安全體系結(jié)構(gòu)、進(jìn)程或應(yīng)用的安全服務(wù)、

GB/T 15969.6-2015可編程序控制器 第6部分:功能安全

GB/T 15969的本部分規(guī)定了對(duì)GB/T 15969.1定義的可編程序控制器(PLC)及其相關(guān)的外圍設(shè)備的要求，其目的是用作電氣/電子/可編程電子(E/E/PE)安全相關(guān)系統(tǒng)的邏輯子系統(tǒng)。符合本部分要求的可編程序控制器及其相關(guān)的外圍設(shè)備認(rèn)為是適用于E/E/PE安全相關(guān)系統(tǒng)的，稱為功能安全可編程序邏輯控制器(FS-PLC)。FS-PLC通常是硬件(HW)/軟件(SW)子系統(tǒng)。FS-PLC也可包含軟件組件，如預(yù)定義的功能塊。rnE/E/PE安全相關(guān)系統(tǒng)通常包含傳感器、執(zhí)行器、軟件和邏輯子系統(tǒng)。本部分是IEC 61508標(biāo)準(zhǔn)要求的產(chǎn)品特定實(shí)現(xiàn)，符合本部分就符合IEC 61508標(biāo)準(zhǔn)關(guān)于FS-PLC的所有適用的要求。IEC 61508標(biāo)準(zhǔn)是系統(tǒng)標(biāo)準(zhǔn)，而本部分為IEC 61508標(biāo)準(zhǔn)的原則在FS-PLC中的應(yīng)用，提供了產(chǎn)品特定要求。rn當(dāng)FS-PLC用作E/E/PE安全相關(guān)系統(tǒng)的一部分時(shí)，本部分僅處理FS-PLC的功能安全和安全完整性要求。整體E/E/PE安全相關(guān)系統(tǒng)的功能安全要求和E/E/PE安全相關(guān)系統(tǒng)的終應(yīng)用的功能安全要求的定義不在本部分包含的范圍內(nèi)，但它們是本部分的輸入。對(duì)于應(yīng)用特定信息，讀者可參考其他標(biāo)準(zhǔn)，如 GB/T 21109 標(biāo)準(zhǔn)、GB 28526 和GB/T 16855 標(biāo)準(zhǔn)。rn本部分不包括FS-PLC的通用安全要求，如與GB/T 15969.2規(guī)定的電擊和火災(zāi)危險(xiǎn)相關(guān)的要求。rn本部分適用于安全完整性等級(jí)(SIL)能力不高于SIL 3的FS-PLC。rn本部分的目的是：rna) 建立和描述FS-PLC的安全生命周期組件，與IEC 61508-1~IEC 61508-3標(biāo)識(shí)的通用安全生命周期一致；rnb) 建立和描述關(guān)于E/E/PE安全相關(guān)系統(tǒng)的功能安全和安全完整性要求的FS-PLC硬件和軟件要求；rnc) 建立對(duì)FS-PLC的評(píng)估方法，依據(jù)本部分如下參數(shù)/準(zhǔn)則：rn1) FS-PLC能夠達(dá)到的安全完整性等級(jí)(SIL)聲明;rn2) 要求時(shí)失效概率(PFD)值；rn3) 每小時(shí)危險(xiǎn)失效平均頻率(PFH)值；rn4) 安全失效分?jǐn)?shù)(SFF)值；rn5) 硬件故障裕度(HFT)值；rn6) 診斷覆蓋率(DC)值；rn7) 驗(yàn)證規(guī)定的FS-PLC制造商的安全生命周期過程已就位；rn8) 定義的安全狀態(tài)；rn9) 用于預(yù)防和控制系統(tǒng)性故障的措施和技術(shù)；rn10) 對(duì)于本部分處理的各失效模式，失效狀態(tài)下的功能行為。rnd) 建立定義并標(biāo)識(shí)FS-PLC及其相關(guān)的外圍設(shè)備的選擇和應(yīng)用相關(guān)的主要特性。rn本部分主要用于FS-PLC制造商。通過用戶文檔要求，本部分也包含了 FS-PLC用戶的關(guān)鍵角色。一些FS-PLC的用戶指南可見GB/T 15969.4。rn由于ISO/IEC Guide 51和IEC Guide 104的要求和本部分相關(guān)，所以也包含在這里。

GB/T 16676-2010銀行安全防范報(bào)警監(jiān)控聯(lián)網(wǎng)系統(tǒng)技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了銀行安全防范報(bào)警監(jiān)控聯(lián)網(wǎng)系統(tǒng)的系統(tǒng)架構(gòu)、構(gòu)建基本要求、功能要求、性能要求、接口與協(xié)議要求、安全性要求、可靠性要求、電磁兼容性要求、環(huán)境適應(yīng)性要求、運(yùn)行維護(hù)要求等技術(shù)內(nèi)容。rn本標(biāo)準(zhǔn)適用于銀行業(yè)金融機(jī)構(gòu)營業(yè)場所、自助設(shè)備、自助銀行、現(xiàn)金業(yè)務(wù)庫及其他重要區(qū)域的聯(lián)網(wǎng)系統(tǒng)建設(shè)，是聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)、建設(shè)、檢驗(yàn)和驗(yàn)收的依據(jù)。其他金融機(jī)構(gòu)的聯(lián)網(wǎng)系統(tǒng)的建設(shè)可參考實(shí)行。

GB/T 17215.662-2018電測量數(shù)據(jù)交換 DLMS/COSEM組件 第62部分:COSEM接口類

GB/T 17215.6的本部分規(guī)定了一種從通信接口所看到的儀表模型。采用面向?qū)ο蟮姆椒ǘx通用構(gòu)件，以接口類的形式對(duì)儀表從簡單功能到非常復(fù)雜的功能進(jìn)行建模。rn附錄A~附錄F(均為資料性附錄)提供了與有些接口類相關(guān)的附加信息。

GB/T 17678.1-1999CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理要求 第1部分;電子文件歸檔與檔案管理

本標(biāo)準(zhǔn)規(guī)定了CAD生成的電子文件收集、積累、整理、鑒定、歸檔與檔案管理的一般要求。rn 本標(biāo)準(zhǔn)適用于光盤存儲(chǔ)CAD產(chǎn)生的電子文件及電子檔案。將已歸檔的紙質(zhì)文件、圖紙輸入光盤的情況不屬本標(biāo)準(zhǔn)范圍，但可參照本標(biāo)準(zhǔn)中的規(guī)定。

GB/T 17903.1-2008信息技術(shù).安全技術(shù).抗抵賴.第1部分:概述

本部分可作為其他幾部分中規(guī)定的使用密碼技術(shù)的抗抵賴機(jī)制的一般模型。GB/T 17903 提供的抗抵賴機(jī)制可用于如下階段的抗抵賴：rna） 證據(jù)生成；rnb） 證據(jù)傳輸、存儲(chǔ)和檢索；rnc） 證據(jù)驗(yàn)證。rn爭議仲裁不在本標(biāo)準(zhǔn)的范圍之內(nèi)。

GB/T 17903.3-2008信息技術(shù).安全技術(shù).抗抵賴.第3部分:采用非對(duì)稱技術(shù)的機(jī)制

抗抵賴服務(wù)旨在生成、收集、維護(hù)、利用和驗(yàn)證有關(guān)已生成事件或動(dòng)作的證據(jù)，以解決有關(guān)該事件或動(dòng)作的已發(fā)生或未發(fā)生的爭議。本部分使用非對(duì)稱技術(shù)規(guī)定了用于提供一些特定的、與通信有關(guān)的抗抵賴服務(wù)機(jī)制。rn抗抵賴機(jī)制可以提供一下四種抗抵賴服務(wù)：rna） 原發(fā)抗抵賴；rnb） 交付抗抵賴；rnc） 提交抗抵賴；rnd） 傳輸抗抵賴。rn抗抵賴機(jī)制涉及到各種抗抵賴服務(wù)所規(guī)定抗抵賴權(quán)標(biāo)的交換?？沟仲嚈?quán)標(biāo)由數(shù)字簽名和附加數(shù)據(jù)組成?？沟仲嚈?quán)標(biāo)可作為抗抵賴信息予以存儲(chǔ)，以備之后發(fā)生爭議時(shí)使用。rn依據(jù)特定應(yīng)用下有效的抗抵賴策略以及該應(yīng)用操作所處的法律環(huán)境，抗抵賴信息可能包括以下附加信息：rna） 包括時(shí)間戳機(jī)構(gòu)提供的可信時(shí)間戳在內(nèi)的證據(jù)；rnb） 公證人提供的證據(jù)，以確保動(dòng)作或事件是由一個(gè)或多個(gè)實(shí)體執(zhí)行或參與的。rn抗抵賴只能在特定應(yīng)用及其法律環(huán)境下、有明確定義的安全策略的范圍內(nèi)才能生效。

GB/T 18020-1999信息技術(shù) 應(yīng)用級(jí)防火墻安全技術(shù)要求

本標(biāo)準(zhǔn)規(guī)定了應(yīng)用級(jí)防火墻的安全技術(shù)要求。rn 本標(biāo)準(zhǔn)適用于應(yīng)用級(jí)防火墻安全功能的研制、開發(fā)、測試、評(píng)估和產(chǎn)品采購。

GB/T 18336.1-2015信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第1部分:簡介和一般模型

GB/T 18336的本部分建立了 IT安全評(píng)估的一般概念和原則，詳細(xì)描述了 ISO/IEC 15408各部分給出的一般評(píng)估模型，該模型整體上可作為評(píng)估IT產(chǎn)品安全屬性的基礎(chǔ)。rn本部分給出了 ISO/IEC 15408的總體概述。它描述了 ISO/IEC 15408的各部分內(nèi)容；定義了在ISO/IEC 15048各部分將使用的術(shù)語及縮略語；建立了關(guān)于評(píng)估對(duì)象(TOE)的核心概念；論述了評(píng)估背景；并描述了評(píng)估準(zhǔn)則針對(duì)的讀者對(duì)象。此外，還介紹了 IT產(chǎn)品評(píng)估所需的基本安全概念。rn本部分定義了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障組件時(shí)可用的各種操作。rn本部分還詳細(xì)說明了保護(hù)輪廓(PP)、安全要求包和符合性這些關(guān)鍵概念，并描述了評(píng)估產(chǎn)生的結(jié)果和評(píng)估結(jié)論。ISO/IEC 15408的本部分給出了規(guī)范安全目標(biāo)(ST)的指導(dǎo)方針并描述了貫穿整個(gè)模型的組件組織方法。關(guān)于評(píng)估方法的一般信息以及評(píng)估體制的范圍將在IT安全評(píng)估方法論中給出。

GB/T 18336.2-2015信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第2部分:安全功能組件

為了安全評(píng)估的意圖,GB/T 18336的本部分定義了安全功能組件所需要的結(jié)構(gòu)和內(nèi)容。本部分包含一個(gè)安全組件的分類目錄,將滿足許多IT產(chǎn)品的通用安全功能要求。