本文件规定了网络和终端隔离产品的分类、级别划分、安全技术要求及测评方法。
本文件适用于网络和终端隔离产品的设计、开发与测试。

定价： 81元 / 折扣价： 69 元 加购物车

本标准规定了防火墙的等级划分、安全技术要求及测评方法。本标准适用于防火墙的设计、开发与测试。

定价： 92元 / 折扣价： 79 元 加购物车

本标准规定了时间戳系统部件组成、时间戳的管理、时间戳的格式和时间戳系统安全管理等方面的要求。 本标准适用于时间戳系统的设计和实现，时间戳系统的测试和产品采购亦可参照使用。

定价： 38元 / 折扣价： 33 元 加购物车

本文件规定了网络安全审计产品的技术要求并描述了测评方法。
本文件适用于网络安全审计产品的设计、开发、测试和评价。

定价： 81元 / 折扣价： 69 元 加购物车

本标准规定了采用虹膜识别技术进行身份识别的虹膜识别系统的结构、功能、性能、安全要求及等级划分。
本标准适用于虹膜识别系统的设计与实现，对虹膜识别系统的测试、管理也可参照使用。

定价： 43元 / 折扣价： 37 元 加购物车

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本文件适用于各类组织开展信息安全风险评估工作。

定价： 54元 / 折扣价： 46 元 加购物车

GB/T 20985的本部分提出了信息安全事件管理的基本概念和过程阶段，并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件，以及进行经验总结。本部分给出的事件管理原理是通用的，适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质，关联信息安全风险状况，调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

定价： 43元 / 折扣价： 37 元 加购物车

本标准规定了网络交换机达到EAL2和EAL3的安全功能要求及安全保障要求，涵盖了安全问题定义、安全目的、安全要求等内容。
本标准适用于网络交换机的测试、评估和采购，也可用于指导该类产品的研制和开发。

定价： 92元 / 折扣价： 79 元 加购物车

本文件将PKI系统的安全级别划分为基本级和增强级，规定了相应安全级别的安全功能要求和安全保障要求。本文件适用于PKI系统的研发，PKI系统产品的测评和采购参照使用。

定价： 43元 / 折扣价： 37 元 加购物车

本文件提供了一套通用信息安全控制参考集，包括实施指南。
本文件适用于：
a）　组织ISO/IEC 27001实施信息安全管理体系（ISMS）；
b）　组织基于国际公认最佳实践实施信息安全控制；
c）　组织编制其自身的信息安全管理指南。

定价： 188元 / 折扣价： 160 元 加购物车

本文件描述了公钥基础设施相关组件的测试评价方法，包括CA、RA、时间戳子系统、在线证书状态查询子系统、电子签名及验证子系统、客户端等组件。
本文件适用于按照国家标准GB/T 19713-2005、GB/T 19714-2005、GB/T 19771-2005、GB/T 20518-2018、GB/T 20520-2006、GB/T 25064-2010、GB/T 35285-2017进行研制开发的产品类公钥基础设施相关组件的测试和评价。

定价： 76元 / 折扣价： 65 元 加购物车

本标准规定了认证中间件体系框架、组件、功能及通用接口，并给出了认证中间件的工作流程。
本标准适用于认证中间件及其组件的设计、开发，并可指导对该类系统的检测及相关应用的开发。

定价： 49元 / 折扣价： 42 元 加购物车

本标准提供了网络安全漏洞(以下简称“漏洞”)的分类方式、分级指标，给出了分级方法的建议。
本标准适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。

定价： 43元 / 折扣价： 37 元 加购物车

本标准规定了移动通信智能终端（以下简称移动终端）操作系统的安全功能要求和达到EAL2、EAL3和EAL4保障级的安全保障要求。
本标准适用于移动终端操作系统产品的设计、开发、测试和采购。

定价： 81元 / 折扣价： 69 元 加购物车

本文件规定了云服务商提供云计算服务时应具备的安全能力。
本文件适用于对云计算服务能力的建设、监督、管理和评估。

定价： 100元 / 折扣价： 85 元 加购物车