您的位置：首頁 > 其他

軟件及信息安全檢測

發布日期： 2024-06-21 17:34:53 - 更新時間：2024年06月29日 15:22

軟件及信息安全檢測項目報價？??解決方案？??檢測周期？??樣品要求？

GB/T 4754-2017國民經濟行業分類

本標準規定了全社會經濟活動的分類與代碼。rn本標準適用于在統計、計劃、財政、稅收、工商等宏觀管理中，對經濟活動的分類，并用于信息處理和信息交換。

GB/T 5271.8-2001信息技術詞匯第8部分;安全

為便于信息和數據安全保護方面的國內外交流，特制定本標準。本標準給出了與信息技術領域相關的概念的術語和定義，并明確了這些條目之間的關系。rn 為方便本標準翻譯成其他少數民族語言，本標準各條詞匯的定義中盡可能避免使用語言中偏特的詞語。rn 本標準定義了有關密碼術、信息分類與信息訪問控制、數據與信息的恢復和安全違規等數據與信息安全保護方面的概念。

GB/T 6565-2015職業分類與代碼

本標準規定了我國職業的分類結構、類別、代碼及說明。rn本標準適用于按職業分類的各種普查、調查統計及行政管理和國內外信息交流等。

GB/T 8567-2006計算機軟件文檔編制規范

本標準根據GB/T 8566-2001《信息技術軟件生存周期過程》的規定，主要對軟件的開發過程和管理過程應編制的主要文檔及其編制的內容、格式規定了基本要求。rn 本標準原則上適用于所有類型的軟件產品的開發過程和管理過程。rn 使用者可根據實際情況對本標準進行適當剪裁（可剪裁所需的文檔類型，也可對規范的內容作適當剪裁）。軟件文檔從使用的角度大致可分為軟件的用戶需要的用戶文檔和開發方在開發過程中使用的內部文檔（開發文檔）兩類。供方應提供的文檔的類型和規模，有軟件的需方和供方在合同中規定。

GB/T 9813.3-2017計算機通用規范第3部分:服務器

GB/T 9813的本部分規定了含1個至4個中央處理器服務器(以下簡稱：產品)的技術要求、試驗方法、質量評定程序及標志、包裝、運輸和貯存等要求。rn本部分適用于含1個至4個中央處理器服務器的設計和制造。其他類型的服務器產品標準可參照使用。

GB/T 13745-2009學科分類與代碼

本標準規定了學科分類原則、學科分類依據、編碼方法，以及學科的分類體系和代碼。rn本標準適用于基于學科的信息分類、共享與交換，亦適用于宏觀管理和部門應用。rn本標準的分類對象的學科，不同于和行業。本標準的分類不能代替文獻、情報、圖書分類及學術上的各種觀點。

GB/T 14598.2-2011量度繼電器和保護裝置.第1部分：通用要求

GB/T 14598的本部分規定了量度繼電器和保護裝置以及由這些裝置所組成的電力系統保護方案如控制、監視和過程接口設備的通用規則和要求,以使其要求和試驗達到一致。rn本部分適用于所有用于電力系統保護的量度繼電器和保護裝置,本系列中其他標準如有特殊規定則應優先使用。rn對于特殊使用環境(如航海、航天、易爆環境、計算機等),應在本部分規定的通用要求基礎上,制定額外的特殊要求。rn此要求僅適用于新的量度繼電器和保護裝置,除非另有說明,本部分所規定的所有試驗均為型式試驗。

GB/T 15498-2017企業標準體系基礎保障

本標準規定了企業生產、經營和管理活動中的基礎保障標準體系及其子體系的構建和要求。rn本標準適用于各種類型、不同規模的企業建立基礎保障標準體系，其他組織可參照執行。

GB/T 15629.16-2017信息技術系統間遠程通信和信息交換局域網和城域網特定要求第16部分:寬帶無線多媒體系統的空中接口

GB/T 15629的本部分規定了用于專網和特定應用的可支持通信、廣播業務傳輸的寬帶無線多媒體系統空中接口，包括物理層和媒體訪問控制(包括安全子層和網絡適配子層)規范。rn本部分適用于專網和特定應用中寬帶無線多媒體系統的規劃、設計、開發、生產、運營和管理。

GB/T 15843.5-2005信息技術安全技術實體鑒別第5部分;使用零知識技術的機制

GB/T 15843的本部分詳細說明了三種使用零知識技術的實體鑒別機制，所有在GB/T 15843的本部分中闡述的機制都提供單向鑒別。這些機制應用零知識的原理所構造，但是根據附錄A的嚴格定義、對所有參數的選擇。這些機制本身并不是零知識的。rn 第一種機制稱為基于身份的機制。可信的認可機構為每一個聲稱者提供私有認可信息。該私有認可信息是作為聲稱者的標識數據和認可機構的私有密碼的函數計算出來的。rn 第二種機制稱為基于使用離散對數的基于證書的機制。每一個聲稱者都擁有一對用于此機制的公開密鑰和私有密鑰對。每一個聲稱者身份的驗證者必須擁有該聲稱者公開驗證密鑰的可信拷貝；其獲取的方法已經超出了本標準的范圍，但是它可以通過有可信第三方簽名的證書的分發來獲得。rn 第三種機制稱為基于使用非對稱加密系統的基于證書的機制。每一個聲稱者都擁有一對用于非對稱加密系統的公開密鑰和私有密鑰對。每一個聲稱者身份的驗證者必須擁有該聲稱者公開驗證密鑰的可信拷貝；其獲取的方法已經超出了本標準的范圍，但是可以通過由可信第三方簽名的證書的分發來獲得。

GB/T 15852.2-2012信息技術安全技術消息鑒別碼第2部分：采用專用雜湊函數的機制

GB/T 15852的本部分規定了三種采用專用雜湊函數的消息鑒別碼算法、這些消息鑒別碼算法可用作數據完整性檢驗,檢驗數據是否被非授權地改變、同樣這些消息鑒別碼算法也可用作消息鑒別,保證消息源的合法性、數據完整性和消息鑒別的強度依賴于密鑰的長度及其保密性、雜湊函數的算法強度及其輸出長度、消息鑒別碼的長度和具體的消息鑒別碼算法、本部分適用于任何安全體系結構、進程或應用的安全服務、

GB/T 15969.6-2015可編程序控制器第6部分:功能安全

GB/T 15969的本部分規定了對GB/T 15969.1定義的可編程序控制器(PLC)及其相關的外圍設備的要求，其目的是用作電氣/電子/可編程電子(E/E/PE)安全相關系統的邏輯子系統。符合本部分要求的可編程序控制器及其相關的外圍設備認為是適用于E/E/PE安全相關系統的，稱為功能安全可編程序邏輯控制器(FS-PLC)。FS-PLC通常是硬件(HW)/軟件(SW)子系統。FS-PLC也可包含軟件組件，如預定義的功能塊。rnE/E/PE安全相關系統通常包含傳感器、執行器、軟件和邏輯子系統。本部分是IEC 61508標準要求的產品特定實現，符合本部分就符合IEC 61508標準關于FS-PLC的所有適用的要求。IEC 61508標準是系統標準，而本部分為IEC 61508標準的原則在FS-PLC中的應用，提供了產品特定要求。rn當FS-PLC用作E/E/PE安全相關系統的一部分時，本部分僅處理FS-PLC的功能安全和安全完整性要求。整體E/E/PE安全相關系統的功能安全要求和E/E/PE安全相關系統的終應用的功能安全要求的定義不在本部分包含的范圍內，但它們是本部分的輸入。對于應用特定信息，讀者可參考其他標準，如 GB/T 21109 標準、GB 28526 和GB/T 16855 標準。rn本部分不包括FS-PLC的通用安全要求，如與GB/T 15969.2規定的電擊和火災危險相關的要求。rn本部分適用于安全完整性等級(SIL)能力不高于SIL 3的FS-PLC。rn本部分的目的是：rna) 建立和描述FS-PLC的安全生命周期組件，與IEC 61508-1~IEC 61508-3標識的通用安全生命周期一致；rnb) 建立和描述關于E/E/PE安全相關系統的功能安全和安全完整性要求的FS-PLC硬件和軟件要求；rnc) 建立對FS-PLC的評估方法，依據本部分如下參數/準則：rn1) FS-PLC能夠達到的安全完整性等級(SIL)聲明;rn2) 要求時失效概率(PFD)值；rn3) 每小時危險失效平均頻率(PFH)值；rn4) 安全失效分數(SFF)值；rn5) 硬件故障裕度(HFT)值；rn6) 診斷覆蓋率(DC)值；rn7) 驗證規定的FS-PLC制造商的安全生命周期過程已就位；rn8) 定義的安全狀態；rn9) 用于預防和控制系統性故障的措施和技術；rn10) 對于本部分處理的各失效模式，失效狀態下的功能行為。rnd) 建立定義并標識FS-PLC及其相關的外圍設備的選擇和應用相關的主要特性。rn本部分主要用于FS-PLC制造商。通過用戶文檔要求，本部分也包含了 FS-PLC用戶的關鍵角色。一些FS-PLC的用戶指南可見GB/T 15969.4。rn由于ISO/IEC Guide 51和IEC Guide 104的要求和本部分相關，所以也包含在這里。

GB/T 16676-2010銀行安全防范報警監控聯網系統技術要求

本標準規定了銀行安全防范報警監控聯網系統的系統架構、構建基本要求、功能要求、性能要求、接口與協議要求、安全性要求、可靠性要求、電磁兼容性要求、環境適應性要求、運行維護要求等技術內容。rn本標準適用于銀行業金融機構營業場所、自助設備、自助銀行、現金業務庫及其他重要區域的聯網系統建設，是聯網系統設計、建設、檢驗和驗收的依據。其他金融機構的聯網系統的建設可參考實行。

GB/T 17215.662-2018電測量數據交換 DLMS/COSEM組件第62部分:COSEM接口類

GB/T 17215.6的本部分規定了一種從通信接口所看到的儀表模型。采用面向對象的方法定義通用構件，以接口類的形式對儀表從簡單功能到非常復雜的功能進行建模。rn附錄A~附錄F(均為資料性附錄)提供了與有些接口類相關的附加信息。

GB/T 17678.1-1999CAD電子文件光盤存儲、歸檔與檔案管理要求第1部分;電子文件歸檔與檔案管理

本標準規定了CAD生成的電子文件收集、積累、整理、鑒定、歸檔與檔案管理的一般要求。rn 本標準適用于光盤存儲CAD產生的電子文件及電子檔案。將已歸檔的紙質文件、圖紙輸入光盤的情況不屬本標準范圍，但可參照本標準中的規定。

GB/T 17903.1-2008信息技術.安全技術.抗抵賴.第1部分:概述

本部分可作為其他幾部分中規定的使用密碼技術的抗抵賴機制的一般模型。GB/T 17903 提供的抗抵賴機制可用于如下階段的抗抵賴：rna）證據生成；rnb）證據傳輸、存儲和檢索；rnc）證據驗證。rn爭議仲裁不在本標準的范圍之內。

GB/T 17903.3-2008信息技術.安全技術.抗抵賴.第3部分:采用非對稱技術的機制

抗抵賴服務旨在生成、收集、維護、利用和驗證有關已生成事件或動作的證據，以解決有關該事件或動作的已發生或未發生的爭議。本部分使用非對稱技術規定了用于提供一些特定的、與通信有關的抗抵賴服務機制。rn抗抵賴機制可以提供一下四種抗抵賴服務：rna）原發抗抵賴；rnb）交付抗抵賴；rnc）提交抗抵賴；rnd）傳輸抗抵賴。rn抗抵賴機制涉及到各種抗抵賴服務所規定抗抵賴權標的交換。抗抵賴權標由數字簽名和附加數據組成。抗抵賴權標可作為抗抵賴信息予以存儲，以備之后發生爭議時使用。rn依據特定應用下有效的抗抵賴策略以及該應用操作所處的法律環境，抗抵賴信息可能包括以下附加信息：rna）包括時間戳機構提供的可信時間戳在內的證據；rnb）公證人提供的證據，以確保動作或事件是由一個或多個實體執行或參與的。rn抗抵賴只能在特定應用及其法律環境下、有明確定義的安全策略的范圍內才能生效。

GB/T 18020-1999信息技術應用級防火墻安全技術要求

本標準規定了應用級防火墻的安全技術要求。rn 本標準適用于應用級防火墻安全功能的研制、開發、測試、評估和產品采購。

GB/T 18336.1-2015信息技術安全技術信息技術安全評估準則第1部分:簡介和一般模型

GB/T 18336的本部分建立了 IT安全評估的一般概念和原則，詳細描述了 ISO/IEC 15408各部分給出的一般評估模型，該模型整體上可作為評估IT產品安全屬性的基礎。rn本部分給出了 ISO/IEC 15408的總體概述。它描述了 ISO/IEC 15408的各部分內容；定義了在ISO/IEC 15048各部分將使用的術語及縮略語；建立了關于評估對象(TOE)的核心概念；論述了評估背景；并描述了評估準則針對的讀者對象。此外，還介紹了 IT產品評估所需的基本安全概念。rn本部分定義了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障組件時可用的各種操作。rn本部分還詳細說明了保護輪廓(PP)、安全要求包和符合性這些關鍵概念，并描述了評估產生的結果和評估結論。ISO/IEC 15408的本部分給出了規范安全目標(ST)的指導方針并描述了貫穿整個模型的組件組織方法。關于評估方法的一般信息以及評估體制的范圍將在IT安全評估方法論中給出。