數據庫管理系統 EAL2+檢測

數據庫管理系統 EAL2+檢測項目報價？??解決方案？??檢測周期？??樣品要求？

點 擊 解 答??

GB/T 18336.1-2015信息技術 安全技術 信息技術安全評估準則 第1部分:簡介和一般模型

GB/T 18336的本部分建立了 IT安全評估的一般概念和原則，詳細描述了 ISO/IEC 15408各部分給出的一般評估模型，該模型整體上可作為評估IT產品安全屬性的基礎。本部分給出了 ISO/IEC 15408的總體概述。它描述了 ISO/IEC 15408的各部分內容；定義了在ISO/IEC 15048各部分將使用的術語及縮略語；建立了關于評估對象(TOE)的核心概念；論述了評估背景；并描述了評估準則針對的讀者對象。此外，還介紹了 IT產品評估所需的基本安全概念。本部分定義了裁剪ISO/IEC 15408-2和ISO/IEC 15408-3描述的功能和保障組件時可用的各種操作。本部分還詳細說明了保護輪廓(PP)、安全要求包和符合性這些關鍵概念，并描述了評估產生的結果和評估結論。ISO/IEC 15408的本部分給出了規范安全目標(ST)的指導方針并描述了貫穿整個模型的組件組織方法。關于評估方法的一般信息以及評估體制的范圍將在IT安全評估方法論中給出。

GB/T 18336.3-2015信息技術 安全技術 信息技術安全評估準則 第3部分:安全保障組件

GB/T 18336的本部分定義了保障要求,包括:評估保障級(EAL)——為度量部件TOE的保障定義了一種尺度;組合保障包(CAP)——為度量組合TOE的保障提供了一種尺度;組成保障級和保障包的單個保障組件;PP和ST的評估準則。

GB/T 30270-2013信息技術 安全技術 信息技術安全性評估方法

本標準描述了在采用ISO/IEC 15408《信息技術安全技術信息技術安全性評估準則》所定義的準則和評估證據進行評估時,評估者應執行的小行為集,是ISO/IEC 15408的配套標準。

GB/T 34976-2017信息安全技術 移動智能終端操作系統安全技術要求和測試評價方法

本標準規定了移動智能終端操作系統的安全技術要求和測試評價方法。本標準適用于移動智能終端操作系統的生產及測試。

GA/T 403.1-2014信息安全技術 入侵檢測產品安全技術要求 第1部分:網絡型產品

GA/T 403的本部分規定了網絡型入侵檢測產品的安全功能要求、安全保證要求及等級劃分要求。本部分適用于網絡型入侵檢測產品的設計、開發及檢測。

GA/T 403.2-2014信息安全技術入侵檢測產品安全技術要求 第2部分 ：主機型產品

GA/T 403的本部分規定了主機型入侵檢測產品的安全功能要求、安全保證要求及等級劃分要求。本部分適用于主機型入侵檢測產品的設計、開發及檢測。

GA/T 698-2014信息安全技術信息過濾產品技術要求

本標準規定了信息過濾產品的安全功能要求、安全保證要求及等級劃分要求。本標準適用于信息過濾產品的設計、開發和檢測。

GA/T 912-2018信息安全技術 數據泄露防護產品安全技術要求

本標準規定了數據泄露防護產品的安全功能要求、安全保障要求及等級劃分要求。本標準適用于數據泄露防護產品的設計、開發與測試。

GA/T 1137-2014信息安全技術抗拒絕服務攻擊產品安全技術要求

本標準規定了抗拒絕服務攻擊產品的安全功能要求、安全保證要求及等級劃分要求。本標準適用于抗拒絕服務攻擊產品的設計、開發及檢測。

GA/T 1138-2014信息安全技術 主機資源訪問控制產品安全技術要求

本標準規定了主機資源訪問控制產品的安全功能要求、安全保證要求及等級劃分要求。本標準適用于主機資源訪問控制產品的設計、開發及檢測。

GA/T 1139-2014信息安全技術 數據庫掃描產品安全技術要求

本標準規定了數據庫掃描產品的安全功能要求、安全保證要求及等級劃分要求。本標準適用于數據庫掃描產品的設計、開發及檢測。

GA/T 1140-2014信息安全技術 web應用防火墻安全技術要求

本標準規定了web應用防火墻的安全功能要求、安全保證要求及等級劃分要求。本標準適用于web應用防火墻的設計、開發及檢測。

GA/T 1142-2014信息安全技術主機安全檢查產品安全技術要求

本標準規定了主機安全檢查產品的安全功能要求、安全保證要求及等級劃分要求。本標準適用于對主機安全檢查產品的設計、開發及檢測。

GA/T 1143-2014信息安全技術 數據銷毀軟件產品安全技術要求

本標準規定了數據銷毀軟件產品的安全功能要求、安全保證要求及等級劃分要求。本標準適用于計算機信息系統中使用的、針對磁性存儲介質的數據銷毀軟件產品的設計、開發和檢測。

GA/T 1144-2014信息安全技術非授權外聯監測產品安全技術要求

本標準規定了非授權外聯監測產品的安全功能要求、安全保證要求和等級劃分要求。本標準適用于非授權外聯監測產品的設計、開發及檢測。

RB/T 204-2014上網行為管理系統安全評價規范

本標準規定了上網行為管理系統的測試方法，包括系統的功能要求、安全要求、性能驗證要求和保證要求。本標準適用于上網行為管理系統的測試、評估和認證；上網行為管理系統的設計和實現也可參照使用。

RB/T 205-2014抗拒絕服務系統安全評價規范

本標準規定了抗拒絕服務系統的測評方法，包括功能、安全、性能驗證和安全保證要求。本標準適用于抗拒絕服務系統的測試、評估和認證，抗拒絕服務系統的設計和實現也可參照使用。

DL/Z 981-2005電力系統控制及其通信數據和通信安全

本指導性技術文件適用于電力部門的計算機化的監視、控制、計量和保護系統。文件涉及這些系統的使用、訪問以及內部和系統之間的通信協議有關的安全方面問題。　　本文件討論了對系統及其運行的實際威脅，舉例說明了安全隱患和入侵的后果，討論了改善目前狀況的行動和應對措施，但解決方案將考慮作為將來的工作項目。