GB∕T 37002-2018标准规范下载简介
GB∕T 37002-2018 _信息安全技术 ****系统安全技术要求GB∕T 37002-2018 _信息安全技术 ****系统安全技术要求简介:
GB∕T 37002-2018 是中国国家标准,全称为《信息安全技术 ****系统安全技术要求》。这份标准主要规定了****系统在设计、开发、实施、运行和维护过程中的安全技术要求,旨在保障****系统的安全性,防止信息泄露、篡改、伪造等安全事*,确保****数据的完整性、机密性和可用性。
标准的主要内容包括以下几个方面:
1. 安全设计:规定****系统应采用安全的设计原则,如最小权限原则、防护层次原则等,确保系统在初始设计阶段就具备一定的安全性。
2. 数据保护:要求****系统在传输和存储过程中,应采取加密等手段保护**数据的机密性,防止数据在传输过程中被窃取或篡改。
3. 身份验证:规定****系统应支持有效的身份验证机制,如SMTP-AUTH、DKIM、SPF等,防止**伪造和滥发。
4. 安全配置:对****系统的默认配置、防火墙设置、日志管理等提出安全要求,避免因配置不当导致的安全风险。
5. 安全审计:要求系统应具备审计功能,能够记录和追踪用户操作,以便在发生安全事*时进行调查。
6. 安全更新和维护:规定****系统应定期进行安全更新和维护,及时修复已知的安全漏洞,保证系统的安全性。
这份标准的实施,对提升我国****系统的整体安全水平,防范****相关的安全威胁,保护个人信息和组织机密具有重要意义。
GB∕T 37002-2018 _信息安全技术 ****系统安全技术要求部分内容预览:
7.1.1.5.2 访间控制
**应用系统访问控制要求包括: a)应满足6.1.1.5.2基本级安全要求; b)应具备**用户访问过程操作日志
GB 50631-2010 住宅信报箱工程技术规范7.1.1.5.3用户审计
7.1.1.5.4接口安全
**应用系统接口安全要求包括: )应满足6.1.1.5.4基本级安全要求; b)与第三方应用系统接口应采用加密机制.保证数据的私密性
7.1.1.5.5收发过程保护
7.1.2.1**客户端软亻
应使用专用**客户端软*实现**数据在客户端的加密存储和加密收发
7.1.2.2PC客户端
PC客户端要求包括: a)应满足6.1.2.2基本级安全要求
PC客户端要求包括: a)应满足6.1.2.2基本级安全要求;
b)C/S模式和B/S模式均应具备临时存储数据安全保护机制; C)应具备可信计算环境
7.1.2.3移动智能终端
7.1.2.4**推送
GB/T370022018
**推送要求包括: a)应满足6.1.2.4基本级安全要求; b)数据推送通道应使用符合相关国家政策与标准的协议,并通过国家授权的第三方测评机构的 检测评估或网络安全审查
7.1.3.1数据加密
7.1.3.2安全存储
**数据安全存储要求包括: a)应满足6.1.3.2基本级安全要求; b)应对**处理过程中的暂存数据进行加密存储
7.1.3.3 安全传输
安全传输要求包括: a)应满足6.1.3.3基本级安全要求; b)SSL、TLS协议应支持国家密码管理局制定的SM2和SM9算法标准; C)SSL、TLS协议应采用可信机构颁发的数字证书
安全传输要求包括: a)应满足6.1.3.3基本级安全要求; b)SSL、TLS协议应支持国家密码管理局制定的SM2和SM9算法标准; C)SSL、TLS协议应采用可信机构颁发的数字证书
2015年一级建造师考试《建筑工程管理与实务》必考100个知识点总结应满足6.2基本级安全要求
应满足6.2基本级安全要求
应满足6.2基本级安全要求
应满足6.3基本级安全要求
GB/T370022018
《环压连接管道工程技术规程 CECS305:2011》附录C (资料性附录) 安全技术应用
GB/T370022018