标准列表(部分)
《 T/CSAC 006-2023 移动互联网应用程序(App)接入软件开发工具包(SDK)个人信息安全指南 》标准简介
- 标准名称:移动互联网应用程序(App)接入软件开发工具包(SDK)个人信息安全指南
- 标准号:T/CSAC 006-2023
- 中国标准分类号:CCSL79/I641
- 发布日期:2023-09-22
- 国际标准分类号:35.110
- 实施日期:2023-09-22
- 团体名称:中国网络空间安全协会
- 标准分类:互联网接入及相关服务
- 内容简介:
本文件规定了App提供者和SDK提供者在App接入SDK的全生命周期内需遵循的信息安全指南,主要涵盖和涉及设计、开发、运营和退出四个阶段
本文件适用于App提供者和SDK提供者对自身的信息安全防护和个人信息保护行为机制进行设计和评估,也适用于第三方评估机构和相关部门进行审查和评估
本标准规定了App提供者和SDK提供者在App接入SDK的全生命周期的设计、开发、运营和退出四个阶段内需遵循的个人信息合规规则。首先是强调了SDK接入的必要性,遵循非必要不接入的最小化原则;其次是在必要性基础之上再对接入过程进行进行合规性审核和评估。本标准适用于SDK接入的全生命周期合规指引,同时也适用于对SDK接入的审查和评估。
《 T/ZHSIA 0004-2023 软件产品信息安全性测试技术规范 》标准简介
- 标准名称:软件产品信息安全性测试技术规范
- 标准号:T/ZHSIA 0004-2023
- 中国标准分类号:CCSL77/S952
- 发布日期:2023-10-08
- 国际标准分类号:35.080
- 实施日期:2023-10-08
- 团体名称:珠海市软件行业协会
- 标准分类:社会团体
- 内容简介:
本文件适用于:a)对自身开发的软件产品进行信息安全性测试的软件开发方;b)受委托开展软件产品信息安全性测试的第三方测试机构
本文件规定了软件产品信息安全性测试的环境、数据、内容和方法。
《 T/GDIS 003-2023 信息安全技术互联网应用系统安全能力成熟度模型 》标准简介
- 标准名称:信息安全技术互联网应用系统安全能力成熟度模型
- 标准号:T/GDIS 003-2023
- 中国标准分类号:/I6560
- 发布日期:2023-04-20
- 国际标准分类号:35.240.01
- 实施日期:2023-05-01
- 团体名称:广东省互联网协会
- 标准分类:信息技术应用综合信息技术咨询服务
- 内容简介:
互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级,具体包括:1级是基础建设级,2级是规范防护级,3级是集成管控级,4级是综合协同级,5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括:通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全5个过程类;通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同,各方向具体要求见标准附录A-C。依据组织机构的互联网应用系统安全能力成熟度分为一级、二级、三级、四级、五级,其中五级最高,一级最低。
《 T/CICC 37003-2023 城市大脑 信息安全建设保障指南 》标准简介
- 标准名称:城市大脑 信息安全建设保障指南
- 标准号:T/CICC 37003-2023
- 中国标准分类号:/I643
- 发布日期:2023-08-15
- 国际标准分类号:35.020
- 实施日期:2023-08-15
- 团体名称:中国指挥与控制学会
- 标准分类:互联网平台
- 内容简介:
本文件规定了城市大脑建设过程中的信息安全需求、主要角色安全责任、信息安全机制、信息安全保障机制和软硬件、网络安全。本文件适用于城市大脑的信息安全建设与运营。城市大脑总体架构可分为五个层次分别为问题与需求层、云反射弧层、数字神经元网络层、管理控制层、技术支撑层等五个系统层次。城市大脑总体架构的五个层次都可能面临着各类不同的安全威胁,应在城市大脑建设中对每个层次进行安全保障。根据城市大脑特征建立已知威胁纵深防御支撑、高级威胁感知监控支撑、组织管理机制流程支撑、规范运营决策应急支撑等安全体系支撑。为城市大脑建设利益相关者提供安全保障应考虑城市大脑的跨地域、跨部门、跨机构的异构特性
《 T/WAPIA 038-2019 信息安全技术 终端实体证书管理 》标准简介
- 标准名称:信息安全技术 终端实体证书管理
- 标准号:T/WAPIA 038-2019
- 中国标准分类号:L80/I6440
- 发布日期:2019-02-21
- 国际标准分类号:35.020
- 实施日期:2019-02-21
- 团体名称:中关村无线网络安全产业联盟
- 标准分类:互联网安全服务
- 内容简介:
本标准规定了终端实体证书的管理协议及其安全传输机制
本标准适用于指导证书认证系统中实体证书管理的安全操作,包括证书的申请、更新、恢复、撤销、查询、获取等,为实体安全连接的建立及数据传输提供保障
规定了终端实体证书的管理协议及其安全传输机制。
《 DB21/T 2702.2-2018 信息安全 个人信息安全管理体系评价 第2部分:管理指南 》标准简介
- 标准名称:信息安全 个人信息安全管理体系评价 第2部分:管理指南
- 标准号:DB21/T 2702.2-2018
- 中国标准分类号:L70
- 发布日期:2018-01-22
- 国际标准分类号:35.020
- 实施日期:2018-02-22
- 技术归口:
- 代替标准:
- 主管部门:辽宁省质量技术监督局
- 标准分类:信息技术办公机械信息技术()综合
- 内容简介:
地方标准《信息安全 个人信息安全管理体系评价 第2部分:管理指南》,主管部门为辽宁省质量技术监督局。
《 DB21/T 1628.8-2018 信息安全 个人信息安全管理体系 第8部分:过程管理指南 》标准简介
- 标准名称:信息安全 个人信息安全管理体系 第8部分:过程管理指南
- 标准号:DB21/T 1628.8-2018
- 中国标准分类号:L70
- 发布日期:2018-01-22
- 国际标准分类号:35.020
- 实施日期:2018-02-22
- 技术归口:
- 代替标准:
- 主管部门:辽宁省质量技术监督局
- 标准分类:信息技术办公机械信息技术()综合
- 内容简介:
地方标准《信息安全 个人信息安全管理体系 第8部分:过程管理指南》,主管部门为辽宁省质量技术监督局。
《 DB21/T 1628.7-2018 信息安全 个人信息安全管理体系 第7部分:内审实施指南 》标准简介
- 标准名称:信息安全 个人信息安全管理体系 第7部分:内审实施指南
- 标准号:DB21/T 1628.7-2018
- 中国标准分类号:L70
- 发布日期:2018-01-22
- 国际标准分类号:35.020
- 实施日期:2018-02-22
- 技术归口:
- 代替标准:
- 主管部门:辽宁省质量技术监督局
- 标准分类:信息技术办公机械信息技术()综合
- 内容简介:
地方标准《信息安全 个人信息安全管理体系 第7部分:内审实施指南》,主管部门为辽宁省质量技术监督局。
《 DB21/T 1628.6-2018 信息安全 个人信息安全管理体系 第6部分:安全技术实施指南 》标准简介
- 标准名称:信息安全 个人信息安全管理体系 第6部分:安全技术实施指南
- 标准号:DB21/T 1628.6-2018
- 中国标准分类号:L70
- 发布日期:2018-01-22
- 国际标准分类号:35.020
- 实施日期:2018-02-22
- 技术归口:
- 代替标准:
- 主管部门:辽宁省质量技术监督局
- 标准分类:信息技术办公机械信息技术()综合
- 内容简介:
地方标准《信息安全 个人信息安全管理体系 第6部分:安全技术实施指南》,主管部门为辽宁省质量技术监督局。
《 DB21/T 1628.4-2018 信息安全 个人信息安全管理体系 第4部分:个人信息管理文档管理指南 》标准简介
- 标准名称:信息安全 个人信息安全管理体系 第4部分:个人信息管理文档管理指南
- 标准号:DB21/T 1628.4-2018
- 中国标准分类号:L70
- 发布日期:2018-01-22
- 国际标准分类号:35.020
- 实施日期:2018-02-22
- 技术归口:
- 代替标准:
- 主管部门:辽宁省质量技术监督局
- 标准分类:信息技术办公机械信息技术()综合
- 内容简介:
地方标准《信息安全 个人信息安全管理体系 第4部分:个人信息管理文档管理指南》,主管部门为辽宁省质量技术监督局。
《 DB21/T 1628.2-2018 信息安全 个人信息安全管理体系 第2部分:实施指南 》标准简介
- 标准名称:信息安全 个人信息安全管理体系 第2部分:实施指南
- 标准号:DB21/T 1628.2-2018
- 中国标准分类号:L70
- 发布日期:2018-01-22
- 国际标准分类号:35.020
- 实施日期:2018-02-22
- 技术归口:
- 代替标准:DB21/T 1628.2-2013
- 主管部门:辽宁省质量技术监督局
- 标准分类:信息技术办公机械信息技术()综合
- 内容简介:
地方标准《信息安全 个人信息安全管理体系 第2部分:实施指南》,主管部门为辽宁省质量技术监督局。
《 DB21/T 2897.2-2017 交通云环境 第2部分:信息安全保护技术规范 》标准简介
- 标准名称:交通云环境 第2部分:信息安全保护技术规范
- 标准号:DB21/T 2897.2-2017
- 中国标准分类号:L70/84
- 发布日期:2017-12-07
- 国际标准分类号:35.240.01
- 实施日期:2018-01-07
- 技术归口:
- 代替标准:
- 主管部门:辽宁省质量技术监督局
- 标准分类:信息技术办公机械信息技术应用信息技术应用综合
- 内容简介:
地方标准《交通云环境 第2部分:信息安全保护技术规范》,主管部门为辽宁省质量技术监督局。
《 DB21/T 2174.4-2013 办事公开网运行管理 第4部分:信息安全管理 》标准简介
- 标准名称:办事公开网运行管理 第4部分:信息安全管理
- 标准号:DB21/T 2174.4-2013
- 中国标准分类号:A00
- 发布日期:2013-09-18
- 国际标准分类号:01.120
- 实施日期:2013-10-18
- 技术归口:大连市质量技术监督局
- 代替标准:
- 主管部门:辽宁省质量技术监督局
- 标准分类:综合术语学标准化文献标准化总则
- 内容简介:
地方标准《办事公开网运行管理 第4部分:信息安全管理》由大连市质量技术监督局归口上报,主管部门为辽宁省质量技术监督局。
《 GB/T 43026-2023 公共安全视频监控联网信息安全测试规范 》标准简介
- 标准名称:公共安全视频监控联网信息安全测试规范
- 标准号:GB/T 43026-2023
- 中国标准分类号:A91
- 发布日期:2023-09-07
- 国际标准分类号:13.310
- 实施日期:2024-10-01
- 技术归口:全国安全防范报警系统标准化技术委员会
- 代替标准:
- 主管部门:公安部
- 标准分类:环保保健和安全犯罪行为防范
- 内容简介:
国家标准《公共安全视频监控联网信息安全测试规范》由TC100(全国安全防范报警系统标准化技术委员会)归口,主管部门为公安部。
本文件规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求,描述了功能及性能测试方法。本文件适用于公共安全视频图像信息联网共享应用中的平台、设备符合GB 35114-2017要求的功能和性能测试、工程检验及相关质量评价。
检测流程
检测优势
1、单位面向科研院所、学校和社会企业及科研单位,面向社会公共服务。
2、实验管理中心下设检测分析中心、科研测试中心、X射线应用中心。
3、面向物理、化学化工、材料、纳米、环境、电子、能源等众多学科。
4、拥有多台精密检测仪器设备。
5、能够从事材料微观结构分析、定性和定量分析、材料性能测定、材料质量综合评定等工作。
6、提供24小时开放服务、网络化的管理。
7、具备向校内外科学研究和品质鉴定提供公正、科研测试数据能力的重要机构。
检测实验室
相关服务
查看全部服务作为第三方光伏检测机构,北检院可根据光伏的国际标准、国家标准、强制性标准和推荐性标准、行业标准、地方标准和企业标准等进行光伏检测,还可以进行非标检测。北检(北京)检测技术研究院拥有齐全的检测仪器和多领域检测团队,数据科学可靠。
作为第三方装饰纸检测机构,北检院可根据装饰纸的国际标准、国家标准、强制性标准和推荐性标准、行业标准、地方标准和企业标准等进行装饰纸检测,还可以进行非标检测。北检(北京)检测技术研究院拥有齐全的检测仪器和多领域检测团队,数据科学可靠。
作为第三方塑性值检测机构,北检院可根据塑性值的国际标准、国家标准、强制性标准和推荐性标准、行业标准、地方标准和企业标准等进行塑性值检测,还可以进行非标检测。北检(北京)检测技术研究院拥有齐全的检测仪器和多领域检测团队,数据科学可靠。
作为第三方被芯检测机构,北检院可根据被芯的国际标准、国家标准、强制性标准和推荐性标准、行业标准、地方标准和企业标准等进行被芯检测,还可以进行非标检测。北检(北京)检测技术研究院拥有齐全的检测仪器和多领域检测团队,数据科学可靠。
