本标准概述了信息安全管理体系（ISMS），提供了ISMS标准族中常用的术语及其定义。本标准适用于所有类型和规模的组织（例如，商业企业、政府机构、非盈利组织）。

定价： 59元 / 折扣价： 51 元 加购物车

本指导性技术文件描述保护轮廓（PP）和安全目标（ST）中的内容及其各部分内容之间的相互关系，并在附录中给出了若干实例，供感兴趣的读者参考。 本指导性技术文件给出PP和ST文档内容的概述、示例目录清单和目标用户最关心的其他内容，并陈述了PP与ST之间的关系，以及PP和ST的开发编写过程，为使用者编写PP和ST提供指导。

定价： 86元 / 折扣价： 74 元 加购物车

本指导性技术文件描述了信息安全事件的管理过程。提供了规划和制定信息安全事件管理策略和方案的指南。给出了管理信息安全事件和开展后续工作的相关过程和规程。 本指导性技术文件可用于指导信息安全管理者，信息系统、服务和网络管理者对信息安全事件的管理。

定价： 76元 / 折扣价： 65 元 加购物车

本指导性技术文件规定了信息安全风险管理的内容和过程，为信息系统生命周期不同阶段的信息安全风险管理提供指导。
本指导性技术文件适用于指导组织进行信息安全风险管理工作。

定价： 76元 / 折扣价： 65 元 加购物车

定价： 116元 / 折扣价： 99 元 加购物车

定价： 70元 / 折扣价： 60 元 加购物车

本标准规定了网络脆弱性扫描产品的安全功能要求、自身安全要求和安全保证要求，并根据安全技术要求的不同对网络脆弱性扫描产品进行了分级。
本标准适用于网络脆弱性扫描产品的研制、生产和检测。

定价： 54元 / 折扣价： 46 元 加购物车

本标准规定了网络和终端隔离产品的安全功能要求、安全保证要求、环境适应性要求及性能要求。本标准适用于网络和终端隔离产品的设计、开发与测试。

定价： 65元 / 折扣价： 56 元 加购物车

本标准规定了防火墙的安全技术要求、测试评价方法及安全等级划分。
本标准适用于防火墙的设计、开发与测试。

定价： 97元 / 折扣价： 83 元 加购物车

本标准规定了数据备份与恢复产品的技术要求与测试评价方法。
本标准适用于对数据备份与恢复产品的研制、生产、测试、评价。
本标准所指的数据备份与恢复产品是指实现和管理信息系统数据备份和恢复过程的产品，不包括数据复制产品和持续数据保护产品。

定价： 76元 / 折扣价： 65 元 加购物车

本标准描述可信计算密码支撑平台功能原理与要求，并详细定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、密码服务等应用接口规范。
本标准适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。

定价： 152元 / 折扣价： 130 元 加购物车

本标准描述了在采用ISO/IEC 15408《信息技术〓安全技术 信息技术安全性评估准则》所定义的准则和评估证据进行评估时，评估者应执行的最小行为集，是ISO/IEC 15408的配套标准。

定价： 177元 / 折扣价： 151 元 加购物车

本标准规定了公钥基础设施相关组件的测试评价指南，涉及CA、RA、终端实体、证书资料库、时间戳子系统、特定权限管理子系统、在线证书状态查询子系统。
本标准适用于按照GB/T 19713-2005、GB/T 19714-2005、GB/T 19771-2005、GB/T 20518-2006、GB/T 20519-2006和GB/T 20520-2006进行研制开发的产品类公钥基础设施相关组件的测试和评价。

定价： 76元 / 折扣价： 65 元 加购物车

本标准规定了信息安全漏洞的管理要求，涉及漏洞的发现、利用、修复和公开等环节。
本标准适用于用户、厂商和漏洞管理组织进行信息安全漏洞的管理活动，包括漏洞的预防、收集、消减和发布。

定价： 29元 / 折扣价： 25 元 加购物车

本标准规定了EAL2级移动通信智能终端操作系统的安全技术要求。
本标准适用于移动通信智能终端操作系统安全的设计、开发、测试和评估。

定价： 76元 / 折扣价： 65 元 加购物车