GB∕T 37002-2018 _信息安全技术 电子邮件系统安全技术要求

GB∕T 37002-2018 _信息安全技术 电子邮件系统安全技术要求
仅供个人学习
反馈
标准编号:GB∕T 37002-2018
文件类型:.pdf
资源大小:1.9M
标准类别:综合标准
资源ID:33333
免费资源

GB∕T 37002-2018标准规范下载简介

GB∕T 37002-2018 _信息安全技术 ****系统安全技术要求

GB∕T 37002-2018 _信息安全技术 ****系统安全技术要求简介:

GB∕T 37002-2018 是中国国家标准,全称为《信息安全技术 ****系统安全技术要求》。这份标准主要规定了****系统在设计、开发、实施、运行和维护过程中的安全技术要求,旨在保障****系统的安全性,防止信息泄露、篡改、伪造等安全事*,确保****数据的完整性、机密性和可用性。

标准的主要内容包括以下几个方面:

1. 安全设计:规定****系统应采用安全的设计原则,如最小权限原则、防护层次原则等,确保系统在初始设计阶段就具备一定的安全性。

2. 数据保护:要求****系统在传输和存储过程中,应采取加密等手段保护**数据的机密性,防止数据在传输过程中被窃取或篡改。

3. 身份验证:规定****系统应支持有效的身份验证机制,如SMTP-AUTH、DKIM、SPF等,防止**伪造和滥发。

4. 安全配置:对****系统的默认配置、防火墙设置、日志管理等提出安全要求,避免因配置不当导致的安全风险。

5. 安全审计:要求系统应具备审计功能,能够记录和追踪用户操作,以便在发生安全事*时进行调查。

6. 安全更新和维护:规定****系统应定期进行安全更新和维护,及时修复已知的安全漏洞,保证系统的安全性。

这份标准的实施,对提升我国****系统的整体安全水平,防范****相关的安全威胁,保护个人信息和组织机密具有重要意义。

GB∕T 37002-2018 _信息安全技术 ****系统安全技术要求部分内容预览:

7.1.1.5.2 访间控制

**应用系统访问控制要求包括: a)应满足6.1.1.5.2基本级安全要求; b)应具备**用户访问过程操作日志

GB 50631-2010 住宅信报箱工程技术规范7.1.1.5.3用户审计

7.1.1.5.4接口安全

**应用系统接口安全要求包括: )应满足6.1.1.5.4基本级安全要求; b)与第三方应用系统接口应采用加密机制.保证数据的私密性

7.1.1.5.5收发过程保护

7.1.2.1**客户端软亻

应使用专用**客户端软*实现**数据在客户端的加密存储和加密收发

7.1.2.2PC客户端

PC客户端要求包括: a)应满足6.1.2.2基本级安全要求

PC客户端要求包括: a)应满足6.1.2.2基本级安全要求;

b)C/S模式和B/S模式均应具备临时存储数据安全保护机制; C)应具备可信计算环境

7.1.2.3移动智能终端

7.1.2.4**推送

GB/T370022018

**推送要求包括: a)应满足6.1.2.4基本级安全要求; b)数据推送通道应使用符合相关国家政策与标准的协议,并通过国家授权的第三方测评机构的 检测评估或网络安全审查

7.1.3.1数据加密

7.1.3.2安全存储

**数据安全存储要求包括: a)应满足6.1.3.2基本级安全要求; b)应对**处理过程中的暂存数据进行加密存储

7.1.3.3 安全传输

安全传输要求包括: a)应满足6.1.3.3基本级安全要求; b)SSL、TLS协议应支持国家密码管理局制定的SM2和SM9算法标准; C)SSL、TLS协议应采用可信机构颁发的数字证书

安全传输要求包括: a)应满足6.1.3.3基本级安全要求; b)SSL、TLS协议应支持国家密码管理局制定的SM2和SM9算法标准; C)SSL、TLS协议应采用可信机构颁发的数字证书

2015年一级建造师考试《建筑工程管理与实务》必考100个知识点总结应满足6.2基本级安全要求

应满足6.2基本级安全要求

应满足6.2基本级安全要求

应满足6.3基本级安全要求

GB/T370022018

《环压连接管道工程技术规程 CECS305:2011》附录C (资料性附录) 安全技术应用

GB/T370022018

©版权声明
相关文章