GB/T 20274的本部分建立了信息系统安全技术保障的框架，确立了组织机构内启动、实施、维护、评估和改进信息安全技术体系的指南和通用原则。GB/T 20274的本部分定义和说明了信息系统安全技术体系建设和评估中反映组织机构信息安全的技术体系架构能力级，以及组织机构信息系统安全的技术要求。 GB/T 20274的本部分适用于启动、实施、维护、评估和改进信息安全技术体系的组织机构和涉及信息系统安全技术工作的所有用户、开发人员和评估人员。

定价： 122元 / 折扣价： 104 元 加购物车

GB/T 20274的本部分建立了信息系统安全工程保障的框架，确立了组织机构启动、实施、维护、评估和改进信息安全工程的指南和通用原则。GB/T 20274的本部分定义和说明了信息系统安全工程保障工作中反映组织机构信息安全工程保障能力的安全工程能力级，以及提供组织机构信息安全工程保障内容的安全工程保障控制类要求。 GB/T 20274的本部分适用于启动、实施、维护、评估和改进信息安全工程的组织机构和涉及信息系统安全工程工作的所有用户、开发人员和评估人员。

定价： 81元 / 折扣价： 69 元 加购物车

本文件规定了网络入侵检测系统的安全技术要求和测试评价方法。
本文件适用于网络入侵检测系统的设计、开发与测评。

定价： 95元 / 折扣价： 81 元 加购物车

本标准规定了对EAL4增强级和EAL5增强级的具有中央处理器的IC卡嵌入式软件进行安全保护所需要的安全技术要求，涵盖了安全问题定义、安全目的、安全要求、基本原理等内容。本标准适用于具有中央处理器的IC卡嵌入式软件产品的测试、评估和采购，也可用于指导该类产品的研制和开发。

定价： 59元 / 折扣价： 51 元 加购物车

本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。
本文件适用于脆弱性扫描产品的设计、开发与测试。

定价： 97元 / 折扣价： 83 元 加购物车

本文件规定了网络和终端隔离产品的分类、级别划分、安全技术要求及测评方法。
本文件适用于网络和终端隔离产品的设计、开发与测试。

定价： 81元 / 折扣价： 69 元 加购物车

本标准规定了防火墙的等级划分、安全技术要求及测评方法。本标准适用于防火墙的设计、开发与测试。

定价： 92元 / 折扣价： 79 元 加购物车

本标准规定了时间戳系统部件组成、时间戳的管理、时间戳的格式和时间戳系统安全管理等方面的要求。 本标准适用于时间戳系统的设计和实现，时间戳系统的测试和产品采购亦可参照使用。

定价： 38元 / 折扣价： 33 元 加购物车

本文件规定了网络安全审计产品的技术要求并描述了测评方法。
本文件适用于网络安全审计产品的设计、开发、测试和评价。

定价： 81元 / 折扣价： 69 元 加购物车

本标准规定了采用虹膜识别技术进行身份识别的虹膜识别系统的结构、功能、性能、安全要求及等级划分。
本标准适用于虹膜识别系统的设计与实现，对虹膜识别系统的测试、管理也可参照使用。

定价： 43元 / 折扣价： 37 元 加购物车

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。本文件适用于各类组织开展信息安全风险评估工作。

定价： 54元 / 折扣价： 46 元 加购物车

GB/T 20985的本部分提出了信息安全事件管理的基本概念和过程阶段，并将这些概念与结构化方法的原理相结合来发现、报告、评估和响应事件，以及进行经验总结。本部分给出的事件管理原理是通用的，适用于任何类型、规模或性质的组织。组织可根据其业务的类型、规模和性质，关联信息安全风险状况，调整本部分给出的指南。本部分也适用于提供信息安全事件管理服务的外部组织。

定价： 43元 / 折扣价： 37 元 加购物车

本标准规定了网络交换机达到EAL2和EAL3的安全功能要求及安全保障要求，涵盖了安全问题定义、安全目的、安全要求等内容。
本标准适用于网络交换机的测试、评估和采购，也可用于指导该类产品的研制和开发。

定价： 92元 / 折扣价： 79 元 加购物车

本文件将PKI系统的安全级别划分为基本级和增强级，规定了相应安全级别的安全功能要求和安全保障要求。本文件适用于PKI系统的研发，PKI系统产品的测评和采购参照使用。

定价： 43元 / 折扣价： 37 元 加购物车

本文件提供了一套通用信息安全控制参考集，包括实施指南。
本文件适用于：
a）　组织ISO/IEC 27001实施信息安全管理体系（ISMS）；
b）　组织基于国际公认最佳实践实施信息安全控制；
c）　组织编制其自身的信息安全管理指南。

定价： 188元 / 折扣价： 160 元 加购物车