本标准依据GB/T 20269—2006规定的信息系统分等级安全管理要求，从信息系统生存周期的不同阶段，规定了对信息系统进行安全管理评估的原则和模式、组织和活动、方法和实施，提出了信息安全等级保护第一级到第五级的信息系统安全管理评估的要求。
本标准适用于相关组织机构（部门）对信息系统实施安全等级保护所进行的安全管理评估与自评估，以及评估者和被评估者对评估的管理。

定价： 225元 / 折扣价： 192 元 加购物车

本标准给出了组织部署入侵检测和防御系统（IDPS）的指南。本标准详细说明了IDPS的选择、部署和操作。同时本标准给出了形成这些指南的背景信息。
本标准适用于准备部署入侵检测和防御系统（IDPS）的组织。

定价： 87元 / 折扣价： 74 元 加购物车

定价： 247元 / 折扣价： 210 元 加购物车

本标准对IPsec协议应用的测试内容及测试步骤进行了规范。
本标准适用于IPsec协议应用的开发单位、第三方授权测试认证机构、用户等对IPsec协议应用测试时参考使用。

定价： 155元 / 折扣价： 132 元 加购物车

本标准规定了网络安全漏洞(以下简称“漏洞”)的标识与描述信息。本标准适用于从事漏洞发布与管理、漏洞库建设、产品生产、研发、测评与网络运营等活动的所有相关方。

定价： 33元 / 折扣价： 29 元 加购物车

本标准规定了PKI系统和PKI应用的五个互操作能力等级，完成了分等级的PKI互操作性评估准则，为PKI系统和PKI应用提供了互操作能力等级评估的依据。
本标准适用于需要进行跨域互操作的PKI系统和PKI应用，可用于PKI系统和PKI应用的设计、开发、制造、采购、测试、评估、使用等过程。

定价： 130元 / 折扣价： 111 元 加购物车

本标准定义了一系列遵从XML编码格式的关于安全断言的语法、语义规范、系统实体间传递和处理SAML断言的协议集合和SAML系统管理相关的处理规则。
本标准适用于在互联网跨安全域应用场景中，身份鉴别，认证与授权服务的开发、测试、评估和采购。

定价： 118元 / 折扣价： 101 元 加购物车

本标准规定了数字证书代理认证路径构造和代理验证两种服务的概念和协议要求，以及满足协议要求的代理服务协议。
本标准适用于PKI系统运营机构的代理认证路径构造和代理验证服务的实现和应用。

定价： 75元 / 折扣价： 64 元 加购物车

本文件给出了一种无需请求证书撤销列表(CRL)即能查询数字证书状态的机制，即在线证书状态协议，包括在线证书状态协议的协议内容、语法规范。
本文件适用于公钥基础设施的建设以及基于在线证书状态协议的安全应用等。

定价： 81元 / 折扣价： 69 元 加购物车

本标准依据GB/T 20273—2019规定了数据库管理系统安全评估总则、评估内容和评估方法。
本标准适用于数据库管理系统的测试和评估，也可用于指导数据库管理系统的研发。

定价： 93元 / 折扣价： 80 元 加购物车

本标准给出了系统安全工程能力成熟度模型（以下简称SSE-CMM)是一个过程参考模型，它关注信息技术安全（ITS)领域内的某个系统或者若干相关系统实现安全的要求。在ITS领域内，SSE-CMM关注的是用来实现ITS的过程，尤其是这些过程的成熟度。SSE-CMM的目的不是规定组织使用的具体过程，更不会涉及具体的方法，而是希望准备使用SSE-CMM的组织利用其现有的过程——那些以其他任何信息技术安全指导文件为基础的过程。
本标准界定了SSE-CMM是专门用于改进和评估安全工程能力的模型，不能独立于其他工程学科开展安全工程活动。相反，SSE-CMM认为安全已经渗透到所有的工程学科领域（例如系统、软件和硬件)并且通过定义模型部件来处理这类利害关系，从而促进这类学科间的整合。公共特征“协调安全实践”承认有必要使安全与所有涉及某个项目的或者共同处于某个组织内的学科和组整合在一起。与之类似，过程域“协调安全”定义了用于协调安全工程活动的目标和机制。

定价： 150元 / 折扣价： 128 元 加购物车

定价： 82元 / 折扣价： 70 元 加购物车

定价： 93元 / 折扣价： 80 元 加购物车

定价： 149元 / 折扣价： 127 元 加购物车

本文件给出了信息系统安全保障的基本概念和模型，提出了信息系统安全保障评估框架。本文件适用于指导系统建设者、运营者、服务提供者和评估者等开展信息系统安全保障工作。

定价： 36元 / 折扣价： 31 元 加购物车