ICS33.200 M50 GB 中华人民共和国国家标准 GB/T30287.2-2013 卫星定位船舶信息服务系统 第2部分：船用终端与服务中心信息交换协议 Satellite positioning ship information service system(SISS)- Part 2:Information protocol for shipborne station and service center 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30287.2-2013 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 ] 3术语和定义 1 4缩略语和符号 2 5信息交换接口定义 2 5.1信息交换协议参考点 2 5.2信息交换方式 2 5.3信息交换帧中的数据表示 2 5.4信息交换帧结构 2 5.5信息字段 3 6信息交换规程 6 6.1信息交换规程模式说明 6.2定位规程 6.3修改定位参数规程 7 6.4报警规程 8 6.5计划航线收发规程 8 6.6航路监视警告规程 9 6.7调度及信息发布规程 6.8终端软件远程升级规程 .10 6.9数据传输规程 10 6.10启动设备认证规程 11 6.11终端管理规程 11 7命令/响应体格式 .11 7.1命令/响应体格式与顿类型 11 7.2定位顿格式 .13 7.3报警顿格式 19 7.4收发计划航线顿格式 20 7.5航路监视警告顿格式 22 7.6调度及信息发布顿格式 23 7.7终端软件升级顿格式 23 7.8数据传输顿格式 25 7.9启动设备认证顿格式 26 7.10终端管理顿格式 27 附录A(规范性附录)GNSS位置信息定义 34 附录B(规范性附录)目标信息定义 36 I GB/T30287.2-2013 前言 GB/T30287《卫星定位船舶信息服务系统》目前包括四个部分： —第1部分：功能描述； —第2部分：船用终端与服务中心信息交换协议； ——第3部分：信息安全规范； —第4部分：船用终端通用规范. 本部分为GB/T30287的第2部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由中华人民共和国工业和信息化部提出. 本部分由中国电子技术标准化研究院归口. 本部分起草单位：首都信息发展股份有限公司、中国电子技术标准化研究院、成都四威电子股份有 限公司. 本部分主要起草人：张彦明、陈倩、邬亮、胡晓芳、张宇、张雅南. ...

ICS33.200 M50 GB 中华人民共和国国家标准 GB/T30287.1-2013 卫星定位船舶信息服务系统 第1部分：功能描述 Satellite positioning ship information service system(SISS)- Part 1:Function description 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T30287.1-2013 目次 前言 I 1范围 .1 2规范性引用文件 3术语和定义1 4缩略语 2 5系统体系结构 3 5.1基本模型 3 5.2基本组成 3 5.3信息安全机制 5.4参考接口 5.5信息交换协议 6功能描述 5 6.1概述 5 6.2基本功能 5 6.3扩展功能 6 附录A(资料性附录)船舶信息服务系统服务类型 9 GB/T30287.1-2013 前言 GB/T30287《卫星定位船舶信息服务系统》目前包括四个部分： —第1部分：功能描述； —第2部分：船用终端与服务中心信息交换协议； —一第3部分：信息安全规范； ——第4部分：船用终端通用规范. 本部分为GB/T30287的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由中华人民共和国工业和信息化部提出. 本部分由中国电子技术标准化研究院归口. 本部分主要起草单位：首都信息发展股份有限公司、中国电子技术标准化研究院. 本部分主要起草人：张彦明、陈倩、胡晓芳、张宇. I ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30285—2013 信息安全技术 灾难恢复中心建设与运维管理规范 Information security technology- Construction and sustain management specifications of disaster recovery center 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30285-2013 目次 前言 1范围 2规范性引用文件 1 3术语和定义 4建设与运维管理概述 2 4.1建设与运维管理原则 2 4.2建设与运维管理的生命周期模型 3 4.3建设与运维管理的内容 4.4灾难恢复中心组织机构及岗位的设立 5 5灾难恢复中心规划 5 5.1灾难恢复中心需求分析 5 5.2灾难恢复中心的规划 6灾难恢复中心的建设管理 9 6.1基础设施建设管理 6.2灾难备份系统的建设管理 10 6.3预案体系建设管理 10 7灾难恢复中心交付管理 7.1基础设施的验收和移交 11 7.2灾难备份系统的有效性验证 12 7.3灾难恢复预案的验证 13 7.4灾难恢复中心与生产中心的协作管理 13 8灾难恢复中心运行维护管理 13 8.1运行维护管理原则 13 8.2运行维护管理的组织 .14 8.3灾难恢复中心运行维护管理内容和要求15 8.4灾难恢复中心管理的审核与验证 19 I GB/T30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范 1范围 本标准规定了灾难恢复中心建设与运维的管理过程. 本标准适用于开展信息系统灾难恢复及业务连续性活动的机构或提供信息系统灾难恢复及业务连 续性服务的服务机构（以下简称“机构”）. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T20984一2007信息安全技术信息安全风险评估规范 GB/T20988一2007信息安全技术信息系统灾难恢复规范 GB50174一2008电子信息系统机房设计规范 3术语和定义 下列术语和定义适用于本文件. 3.1 生产系统production system 正常情况下支持机构日常运作的信息系统. 3.2 灾难备份系统disaster recovery system 用于灾难恢复目的，当灾难发生导致生产系统不可用时用于接替生产运行的信息系统，以满足机构 业务运营的连续性要求. 3.3 数据中心data center 用于支撑信息系统运行的场地和环境，一般由电力保障系统、空气调节系统、安全保障系统、监控系 统、消防系统、机柜及桥架、办公及生活保障设施等构成. 3.4 生产中心production center 利用数据中心场地和环境支撑机构生产系统运行，对机构的重要信息进行集中管理和处理的场所 和组织. 3.5 灾难恢复中心disaster recovery center 满足机构关键业务运营连续性的要求，利用数据中心场地和环境支撑机构灾难备份系统运行，抵御 导...

L80 ICS35.040
中华人民共和国国家标准
GB/T30284-2013
移动通信智能终端操作系统安全技术要求 (EAL2级）
Technicalrequirementsofsecurityfor operatingsystem in smartmobile terminal (EAL2)
2013-12-31发布2014-07-15实施 中华人民共和国国家质量监督检验检疫总局发布 中国国家标准化管理委员会
GB/T 30284-2013
目次
前言 1范围 2规范性引用文件 3术语、定义和缩略语. 3.1术语和定义 3.2缩略语 4概述 4.1TOE类型 4.2TOE安全特征 5移动终端操作系统安全问题 5.1假设 5.2资产 5.3安全威胁 5.4组织安全策略 6移动通信智能终端操作系统安全目的 6.1设备访问（O.DEVICE_ACCESS) 6.2管理员角色（O.ADMINISTRATOR_ROLE) 6.3会话锁定（O.SESSION_LOCK）....... 6.4审计产生(O.AUDIT_GENERATION) 6.5审计保护(O.AUDIT_PROTECTION). 6.6审计调阅(O.AUDIT_REVIEW) 6.7管理（O.MANAGE)...... 6.8用户数据备份（O.USERDATA_BACKUP）. 6.9域隔离（O.DOMAIN_ISOLATION).. 6.10密码服务（O.CRYPTOGRAPHIC_SERVICES) 6.11鉴别(O.USER_AUTHENTICATION)...... 6.12标识(O.USER_IDENTIFICATION) 6.13应用软件限制（O.APPLICATION_RESTRICT）.... 6.14网络信息流控制（O.NETWORK_FLOW_CONTROL） 6.15备份数据保护（O.BACKUP_DATA_PROTECT）. 6.16设备管理（O.DEVICE_MANAGEMENT) 6.17网络连接（O.NETWORK）....... 7移动终端操作系统安全功能要求 7.1表达方式 7.2扩展组件说明 7.3用户数据保护
I
GB/T 30284-2013 7.4标识与鉴别15 7.5安全管理.19 7.6TOE访问21 7.7密码支持22 TSF保护23 7.9安全审计... 7.10可信路径/信道26 8移动终端操作系统的安全保证要求26 8.1安全保证级别26 8.2开发.. 8.3指导性文件28 8.4生命周期支持，29 8.5安全目标评估30 8.6测试33 8.7脆弱性评估34 9原理..34 9.1安全目的原理表.34 9.2安全要求原理表36 参考文献
GB/T 30284-2013
移动通信智能终端操作系统安全技术要求 (EAL2级）
1范围
本标准规定了EAL2级移动通信智能终端操作系统的安全技术要求。

本标准适用于移动通信智能终端操作系统安全的设计、开发、测试和评估。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本(包括的修改单)适用于本文件。

GB/T18336.1一2008信息技术安全技术信息技术安全性评估准则第1部分：简介和一般 模型
要求 ISO/IEC15408-3：2008信息技术安全技术信息技术安全性评估准则第3部分：安全保证 要求(Information technology-Security techniques--Evaluation criteria for IT security--Part 3;Secu- rity assurance ponents) IEEE 802（部分）.局域网和城域网（Localandmetropolitan area networks） 3术语、定义和缩略语
3.1术语和定义 GB/T18336.1--2008界定的以及下列术语和定义适用于本文件。

3.1.1 移动通信智能终端smartmobileterminal 通过蜂窝移动通信网络向用户提供语音、消息、电子邮件、Web浏览等服务，集成照相机、摄像机、 音乐、视频播放器、电视机、定位导航等功能的个人手持通信设备，可以下载、安装应用软件，是具备移动 通信功能的手持式电脑。

3.1.2 移动通信智能终端操作系统smartmobileterminaloperatingsystem 运行在移动通信终端上的系统软件，控制、管理移动终端上的硬件和软件，提供用户操作界面和应 用软件编程接口。

注：移动通信智能终端操作系统管理的资源中涉及用户利益的资源有通信资源、信源传感器和存储用户信息的...

ICS35.040 L80 G 中华人民共和国国家标准 GB/T30283-2013 信息安全技术 信息安全服务分类 Information security technology- Information security service---Category 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 03 中国国家标准化管理委员会 GB/T30283-2013 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 信息安全服务分类 2 5信息安全咨询服务 3 5.1概述 3 5.2信息安全规划 4 5.3信息安全管理体系咨询 5.4信息安全风险评估 5.5信息安全应急管理咨询 4 5.6业务连续性管理咨询 一 -.4 6信息安全实施服务 5 6.1概述 5 6.2信息安全设计 5 6.3信息安全产品部署 5 6.信息安全开发 *5 6.5信息安全加固和优化 6 6.6 信息安全检查和测试 .6 6.7信息安全监控 6 6.8信息安全应急处理 6 6.9 信息安全通告 6 6.10备份和恢复 7 6.11数据修复 7 6.12电子认证服务 .7 6.13信息安全监理 7 6.14信息安余审计 7 7信息安全培训服务 7 8信息安全服务特点 8 附录A(规范性附录)信息安全服务的采购 9 附录B(资料性附录)信息安全服务与信息系统生命周期的对应关系11 参考文献 4 12 GB/T30283-2013 信息安全技术 信息安全服务分类 1范围 本标准规定了信息安全服务分类，包括信息安全容询类、信息安全实施类、信息安全培训类及其他 类四个方面. 本标准适用于信息安全行业对信息安全服务概念的理解和分类管理，适用于信息安全服务的开发、 提供、选用和采购. 本标准不适用于仅依附于某一信息安全产品的服务（如信息安全产品的使用、维保等服务）. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注口期的引用文件，仪注日期的版适用本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T5271.8-200I信息技术词汇第8部分：安全 GB/T22080-一2008信息技术安全技术信息安全管理体系要求 GB/T22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T25058一2010信息安全技术信息系统安全等级保护实施指南 3术语和定义 GB/T5271.8一2001巾界定的以及下列术语和定义适用于本文件. 3.1 信息安全服务information security service 面向组织或个人的各类信息安全保障需求，由服务提供方按照服务协议所执行的一个信息安全过 程或任务. 注：通常是基于信息安全技术、产品或管理体系的，通过外包的形式，出专业信息安全人员所提供的支持和帮助. 3.2 信息安全服务需求方information security service acquirer 有偿采购（或免费使用）外部所提供的信息安全服务，以满足信息安全保障需求，实现白身业务目标 的组织（或个人用户）. 3.3 信息安全服务提供方in...

ICS35.040 L80 G 中华人民共和国国家标准 GB/T30282-2013 信息安全技术 反垃圾邮件产品技术要求和测试评价方法 Information security technology-Techniques requirements and testing and evaluation approaches for Anti-Spam product 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30282-2013 目次 前言 引言 1范围 2规范性引用文件 1 3术语和定义 4反垃圾邮件产品等级划分 .2 5技术要求 3 5.1功能要求 3 5.2自身安全要求 4 5.3安全保证要求 6测试评价方法 8 6.1测试环境 8 6.2功能测试 8 6.3自身安全测试 11 6.4安全保证要求评估 13 附录A(资料性附录)性能测试 .17 参考文献 18 GB/T30282-2013 信息安全技术 反垃圾邮件产品技术要求和测试评价方法 1范围 本标准规定了反垃圾邮件产品的技术要求和测试评价方法. 本标准适用于反垃圾邮件产品的设计、开发、测试和评价. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T5271.8一2001信息技术词汇第8部分：安全(idt ISO/IEC2382-8:1998) GB/T18336.1一2008信息技术安全技术信息技术安全性评估准则第1部分：简介和一般 模型(ISO/IEC15408-1:2005 IDT) GB/T18336.2一2008信息技术安全技术信息技术安全性评估准则第2部分：安全功能要 求(ISO/IEC15408-2:2005 IDT) GB/T18336.3一2008信息技术安全技术信息技术安全性评估准则第3部分：安全保证要 求(ISO/IEC15408-3:2005 IDT) 3术语和定义 GB/T5271.8一2001和GB/T18336.1一2008界定的以及下列术语和定义适用于本文件. 3.1 垃圾邮件spam 电子邮件使用者事先未提出要求或同意接收的电子邮件，一般具有如下特征： 一一未经电子邮件使用者请求而发送； 一同时发送给大量用户； ——伪造的发件人信息. 3.2 反垃圾邮件产品anti-spam product 能够对垃圾邮件进行识别和处理的软件或软硬件组合，包括透明的反垃圾邮件网关、基于转发的反 垃圾邮件系统、安装于邮件服务器的反垃圾邮件软件，以及与邮件服务器一体的反垃圾邮件的邮件服务 器等. 3.3 黑名单blacklist 电子邮件使用者不想接收到的发件人的邮件地址列表. 3.4 实时黑名单realtime blacklist 由第三方机构和组织收集并维护的经常发送垃圾电子邮件的邮件地址列表. 1 ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30281-2013 信息安全技术鉴别与授权 可扩展访问控制标记语言 Information security technology-Authentication and authorization- eXtensible Access Control Markup Language (XACML) 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30281-2013 目 次 前言 V 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 3 5 XACML概述 3 5.1概述 3 5.2需求 3 5.3规则和策略组合 4 5.4组合算法 4 5.5 多主体 5 5.6 基于主体和资源属性的策略 5 5.7多值属性 5 5.8基于资源内容的策略 5 5.9 操作符 5 5.10 策略分布 6 5.11 策略索引 6 5.12 抽象层 6 5.13 随同策略实施一起执行的动作 6 6模型 6 6.1数据流模型 6 6.2 XACML上下文7 6.3策略语言模型 8 7策略语法 10 7.1元素 10 7.2<Description元素 .12 7.3 PolicySetDefaults〉元素 2 7.4元素 12 7.5 Target>元素 12 7.6元素 13 7.7元素 13 7.8元素 14 7.9元素 .14 7.10<Resource)元素 14 7.11元素15 I GB/T30281-2013 7.12 元素 15 7.13 元素 15 7.14 ActionMatch>元素 16 7.15 〈Environments>元素 16 7.16 元素 17 7.17 元素 17 7.18 元素 17 7.19 (policyIdReference)元素 18 7.20 VersionType简单类型 18 7.21 VesionMatchType简单类型 18 7.22元素 19 7.23 PolicyDefaults>元素 20 7.24 元素 20 7.25 元素 21 7.26 元素 21 7.27 元素 22 7.28 元素 22 7.29 元素 23 7.30 EffectType简单类型 23 7.31元素 23 7.32...

ICS35.040 L80 中华人民共和国国家标准 GB/T30280-2013 信息安全技术鉴别与授权 地理空间可扩展访问控制置标语言 Information security technology-Authentication and authorization- Geospatial eXtensibleAccess Control MarkupLanguage(GeoXACML) 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布
GB/T30280-2013 目 引言 1范围 2 规范性引用文件 3 术语和定义 缩略语 GeoXACML儿何模型 6GcoXACML空间函数定义 7GeoXACML标识符定义 10 附录A（规范性附录）GcoXACML符合性声明表 13 附录B（规范性附录）GcoXACML符合性测试 16 参考文献. 19
GB/T30280-2013 引言 近年来，随着地理信息服务的广泛应用，地理信息交互的安全需求也日益强烈。

但在互联网应用场 景中，缺乏关于地理信息属性和授权信息定义、访问控制实现的规范，地理信息和资源缺乏必要的保护。

本标准参考开放地理信息联盟（OGC)的文件GeospatialeXtensibleAccess ControlMarkupLan- guage（GeoXACML）Version1.0，通过定义一种可用于表达访问权限的基于规则的策略语言，使得实 现一个能够互操作的地理空间访问控制系统成为可能。

本标准是可扩展访问控制置标语言（XACML)的一种扩展。

GB/T30280-2013 信息安全技术鉴别与授权 地理空间可扩展访问控制置标语言 1范围 本标准规定了地理空间可扩展访问控制置标语言（GeoXACML）的几何模型、数据类型、几何体拓 扑关系函数以及几何函数。

本标准适用于地理信息服务场景中访问权限的定义和实施。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本(包括的修改单)适用于本文件。

GB/T 25069-2010信息安全技术术语 OGC06-103r4v1.2.0地理信息实施准则简单要素访间第1部分：通用架构（OpenGIS? Implementation Specification for Geographic information-Simple feature access-Part 1: Common architecture) OASIS. Conformance Tests for XACML 1.0 and 1.1[EB/OL]. [2004-03-25]. .oasis- open.org/mittes/download.php/6076/ConformanceTests.zip 3术语和定义 下列术语和定义适用于本文件。

3.1 访问access 对资源执行的一种操作。

3.2 访问控制access control 一种保证数据处理系统的资源只能由被授权主体按授权方式进行访问的手段。

[GB/T 25069-2010,定义2.2.1.42] 3.3 动作action 对资源的操作。

3.4 适用策略applicable policy 控制特定决策请求的策略和策略集。

3.5 属性attribute 主体、资源、动作和环境的特征，该特征可以在谓词和目标中被引用。

GB/T 30280--2013 3.6 授权决策authorization decision 对请求是否授权的决策。

包含以下组成部分：适用策略的评估结果，由PDP返回给PEP；评估函 3.7 包bag 值的无序集合，可能包含重复的值。

3.8 条件condition 谓词表达式，其评估结果可以是“True”“False”或“Indeterminate”。

3.9 合取序列conjunctive sequence 使用逻辑与（AND)连接的谓词序列。

3.10 上下文context 决策请求和授权决策的规范表述。

3.11 上下文处理器contexthandler 一个系统实体，它把决策请求从原始请求格式转换成XACML规范形式，并把授权决策从 XACML规范形式转换成原始应答格式。

3.12 决策decision 规则、策略或策略集的评估结果。

3.13 决策请求decisionrequest 由策略执行点（PEP)发送给策略决策点（PDP)的消息，要求生成授权决策的请求。

3.14 析取序列disjunctive sequence...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30279-2013 信息安全技术 安全漏洞等级划分指南 Information security technology-Vulnerability classification guide 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30279-2013 前言 本标准按照GB/T1.1一2009给出的规则起草， 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口， 本文件某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准起草单位：中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、北 京航空航天大学， 本标准主要起草人：张肿斌、张玉清、张宝峰、刘奇旭、张龚、郭涛、毛军捷、吴较书、郭颖、李舟军、饶华一、 许源、李风娟、杨永生， GB/T30279—2013 信息安全技术 安全漏洞等级划分指南 1范围 本标准规定了信息系统安全漏洞（简称漏洞）的等级划分要素和危害程度级别. 本标准适用于信息安全漏洞管理组织和信息安全漏洞发布机构对信息安全漏洞危害程度的评估和 认定，适用于信息安全产品生产、技术研发、系统运营等组织、机构在相关工作中参考. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T25069一2010信息安全技术术语 3术语和定义 GB/T25069一2010界定的以及下列术语和定义适用于本文件. 3.1 安全漏洞vulnerability 计算机信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺陷.这些缺陷以不 同形式存在于计算机信息系统的各个层次和环节之中，一旦被恶意主体所利用，就会对计算机信息系统 的安全造成损害，从而影响计算机信息系统的正常运行. [GB/T28458一2012，定义3.2] 3.2 完整性integrity 保证信息及信息系统不会被非授权更改或破坏的特性.包括数据完整性和系统完整性. [GB/T20984一2007，定义3.10] 3.3 可用性availability 数据或资源的特性，被授权实体按要求能访问和使用数据或资源. [GB/T20984一2007，定义3.3] 3.4 保密性confidentiality 数据所具有的特性，即表示数据所达到的未提供或未泄露给非授权的个人、过程或其他实体的 程度. [GB/T20984一2007，定义3.5] 3.5 访问路径access path 攻击者利用安全漏洞影响目标系统的路径前提. ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30278-2013 信息安全技术 政务计算机终端核心配置规范 Information security technology-Chinese government desktop core configuration specifications 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30278-2013 目次 前言 1范围 】 2规范性引用文件 3术语和定义 4缩略语 2 5概述 2 6核心配置基本要求 4 7核心配置清单 6 8核心配置基线包 7 9核心配置自动化部署及监测技术要求14 10实施流程 16 附录A(资料性附录)身份鉴别配置要求示例 20 附录B(资料性附录)核心配置清单 21 GB/T30278-2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位：国家信息中心、中国信息安全测评中心、中国信息安全认证中心、国家税务总局电 子税务管理中心、三零卫士公司、北京北信源软件股份有限公司、天津市信息中心、上海市信息中心、山 西省经济信息中心、江苏省信息中心、安徽省经济信息中心、山东省信息中心、河南省信息中心、湖南省 人民政府经济研究信息中心、广东省发展和改革委员会信息中心、四川省经济信息中心、贵州省信息中 心、甘肃省信息中心、青海省信息中心、新疆维吾尔自治区经济信息中心、宁波市信息中心、西安市信息 中心. 本标准主要起草人：李新友、刘蓓、许涛、蔡军霞、刘帅、程浩、王啸天、沈大风、吴亚非、袁志强、张海昆、 刘海峰、甘杰夫、李建彬、闵京华、林浩、王华峰、陆小敏、马志红、谷和启、彭云峰、洪之民、宋苏宇、柳松、 马占飞、余靖浊、袁继会、闫加元、靳力、赵俊、史小列、阮高峰. ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30277-2013 信息安全技术公钥基础设施 电子认证机构标识编码规范 Information security technology-Public key infrastructures- Certification authentication institution identity code specification 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30277-2013 目次 前言 I 引言 Ⅱ 1范围 2规范性引用文件 3术语和定义 ..1 4缩略语 1 5CA代码编制方法 1 5.1CA属性分类与约定 1 5.2CA代码的标识项 2 5.3CA代码描述项 3 6CA代码应用数据结构 4 6.1数字证书中CA代码定义 4 6.2CA代码数据结构DER编解码示例 4 7CA代码在目录服务器中的表述 5 附录A(规范性附录)商用密码领域中的相关OID定义 6 附录B(资料性附录)CA机构代码在目录服务器中的文本条目格式8 附录C(资料性附录)DER编码中TLV规则 9 GB/T30277-2013 引言 随着我国信息化的发展，全国已经建设了国家根电子认证机构和多种电子认证服务机构.为了方 便对电子认证机构的统一管理，实现多数字证书的相互识别，需要每个电子认证机构有一个按照统一规 范标准授予的相应代码或对象标识符.但是，目前各个电子认证机构都是自己设定自己的名称及其格 式，没有全国统一的规范代码.本标准对我国电子认证机构的标识代码给出了统一规范，以满足信息化 建设对不同电子认证机构签发的证书进行辨识的需要. 电子认证机构分为全国性、行业性等多种类型.《电子签名法》发布后，电子认证服务行业明确了主 管部门，相应的法律法规逐步完善.目前，已有多家电子认证机构获得运营许可并为相关信息系统提供 了证书认证服务，不同电子认证机构签发的证书辨识急需制定统一、规范的标识代码机制. 本标准可用于电子政务、电子商务、行业、企业等多类电子认证机构. Ⅱ ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30276-2013 信息安全技术 信息安全漏洞管理规范 Information security technology- Vulnerability management criterion specification 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30276—2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口， 本文件某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准起草单位：中国信息安全测评中心、国家计算机网络应急技术处理协调中心、国家信息技术 安全研究中心， 本标准主要起草人：刘晖、明华、宫亚峰、易锦、刘彦钊、熊琦、张磊、赵向辉、刘林、吴润浦、李娟、 姚原岗、何世平、王宏. GB/T30276-2013 信息安全技术 信息安全漏洞管理规范 1范围 本标准规定了信息安全漏洞的管理要求，涉及漏洞的发现、利用、修复和公开等环节. 本标准适用于用户、厂商和漏洞管理组织进行信息安全漏洞的管理活动，包括漏洞的预防、收集、消 减和发布. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T18336.1一2008信息技术安全技术信息技术安全性评估准则 GB/T25069一2010信息安全技术术语 GB/T28458一2012信息安全技术安全漏洞标识与描述规范 3术语和定义 GB/T25069一2010和GB/T18336.1一2008中界定的以及下列术语和定义适用于本文件. 3.1 修复措施remediation 用以修复漏洞的补丁、升级版本、配置策略等. 3.2 用户user 使用信息系统的个人或组织. 3.3 厂商vendor 开发信息系统的组织， 3.4 漏洞管理组织vulnerability management organization 协调厂商和漏洞发现者处理漏洞信息的组织. 注：组织包括国家信息安全主管部门等. 3.5 漏洞发现者vulnerability finder 发现信息系统中潜在漏洞的个人或组织. 4信息安全漏洞生命周期 依据信息安全漏洞（简称漏洞）从产生到消亡的整个过程，信息安全漏洞生命周期分以下几个阶段： 1 ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30275-2013 信息安全技术： 鉴别与授权 认证中间件框架与接口规范 Information security technology-Authentication and authorization- Authentication middleware framework and interface specification 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30275-2013 目次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义1 4缩略语 2 5认证中间件目标 3 5.1功能性目标 3 5.2非功能性目标 3 5.3安全目标 3 6认证中间件框架3 6.1概述 3 6.2认证中间件的工作模式 5 6.3组件描述 6 6.4鉴别断言 7 6.5认证中间件与应用系统的关系7 6.6认证中间件与面向服务架构 7 7组件规范 .8 7.1认证中间件管理组件8 7.2身份鉴别组件 .10 7.3单点登录组件 12 7.4隐私保护组件 15 7.5属性查询组件 16 附录A(资料性附录)认证中间件工作流程 18 参考文献 22 GB/T30275-2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准主要起草单位：中国科学院软件研究所、中国科学院数据与通信保护研究教育中心、北京数 字证书认证中心有限公司. 本标准主要起草人：徐静、冯登国、荆继武、张立武、张严、李强、杨婧、张振峰、詹榜华、阎实. I ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30274-2013 信息安全技术 公钥基础设施 电子签名卡应用接口测试规范 Information security techniques-Public Key Infrastructure- Specification of testing on application interfaces of electronic signature card 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T302742013 目次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 ] 4缩略语 5测试环境 1 5.1硬件 I 5.2软件 5.3文档 2 6测试内容 2 6.1电子签名功能测试 2 6.2算法实现正确性测试 3 7测试方法 .3 7.1电子签名功能测试 3 7.2算法实现正确性测试 ....6 附录A(资料性附录)电子签名卡应用接口测试软件接口7 参考文献 9 GB/T30274-2013 信息安全技术公钥基础设施 电子签名卡应用接口测试规范 1范围 本标准依据GB/T25057一2010定义的电子签名卡应用接口而规定了测试环境、测试内容、测试 方法. 本标准适用于电子签名卡应用接口测试的策划、设计与实施， 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T25057一2010信息安全技术公钥基础设施电子签名卡应用接口基本要求 GB/T25064一2010信息安全技术公钥基础设施电子签名格式规范 GB/T25069一2010信息安全技术术语 3术语和定义 GB/T25057一2010和GB/T25069一2010中界定的术语和定义适用于本文件. 4缩略语 下列缩略语适用于本文件. FCI:文件控制信息(File Control Information) FID:文件标识符(File ID) MAC:消息验证码(Message Authentication Code) PIN:个人鉴别码(Personal Identification Number) 5测试环境 5.1硬件 电子签名卡应用接口测试环境的拓扑结构如图1所示. ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30273-2013 信息安全技术 信息系统安全保障通用评估指南 Information security technology-Common methodology for information systems security assurance evaluation 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T30273-2013 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义 4符号和缩略语 2 5概述 3 5.1GB/T20274系列标准和本标准结构之间的关系3 5.2评估裁决 3 6通用评估模型 .4 6.1评估模型概述 .4 6.2评估输入任务 4 6.3评估活动 5 6.4评估输出任务 5 7信息系统保护轮廓评估 9 7.1概述 9 7.2目的 9 7.3评估相关要求 7.4评估活动 9 8信息系统安全目标评估18 8.1概述 18 8.2目的 18 8.3评估要求 18 8.4评估活动19 9信息系统安全保障措施评估 30 9.1信息系统安全技术保障措施评估 30 9.2信息系统安全管理保障措施评估 74 9.3信息系统安全工程保障措施评估 113 10信息系统保障级评估126 10.1概述 126 10.2目的 126 10.3相互关系 126 10.4ISAL1(基本执行)评估活动126 10.5ISAL2(计划和跟踪级)评估活动 127 10.6ISAL3(充分定义级)评估活动 129 I GB/T30273-2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准主要起草单位：中国信息安全测评中心、华北计算技术研究所、中国信息安全测评中心华中 测评中心. 本标准主要起草人：江常青、张利、姚轶崭、佟鑫、班晓芳、翁正军、王鸿娴. ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30272-2013 信息安全技术 公钥基础设施 标准一致性测试评价指南 Information security technology-Public Key Infrastructure- Testing and evaluation guide on standard conformance 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T30272-2013 目次 前言 I 引言 Ⅱ 1范围 .1 2规范性引用文件 .1 3术语和定义 4公钥基础设施测试评价指南 1 4.1在线证书状态协议测试评价指南 4.2证书管理协议测试评价指南 4.3PKI组件最小互操作规范测试评价指南9 4.4数字证书格式测试评价指南 16 4.5特定权限管理中心技术规范测试评价指南 25 4.6时间戳规范测试评价指南 29 5综合评价 38 6公钥基础设施测试环境示例39 附录A(资料性附录)测试项目总表41 GB/T30272-2013 引 言 本标准是用以指导测试评价者，如何测试与评价公钥基础设施是否达到国家标准要求. 本标准依据国家已颁布、实施的6个公钥基础设施标准，即： —GB/T19713一2005信息技术安全技术公钥基础设施在线证书状态协议 —GB/T19714一2005信息技术安全技术公钥基础设施证书管理协议 -GB/T19771一2005信息技术安全技术公钥基础设施PKI组件最小互操作规范 一一GB/T20518一2006信息安全技术公钥基础设施数字证书格式 —GB/T20519一2006信息安全技术公钥基础设施特定权限管理中心技术规范 —GB/T20520—2006信息安全技术公钥基础设施时间戳规范 本标准以此6个标准为基础，对相应评价测试方法做了详细描述.对以后新发布的公钥基础设施 标准规范，将在修改版本中给出. Ⅱ ...

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T30271—2013 信息安全技术 信息安全服务能力评估准则 Information security technology-Assessment criteria for information security service capability 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T30271-2013 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 .1 3术语、定义和缩略语 .1 3.1术语和定义 爷爷 1 3.2缩略语 2 4概述 3 4.1信息安全服务过程概述 3 4.2能力评定原则 4 5信息安全服务过程 ....4 5.1D01组织战略 5.2D02规划设计 15 5.3D03实施交付 31 5.4D04监视支持 5.5D05检查改进 52 6信息安全服务能力级别 57 6.1概述 .57 6.2能力级别1基本执行 57 6.3能力级别2计划跟踪 ....57 6.4能力级别3充分定义 58 6.5能力级别4量化控制 ...59 6.6能力级别5连续改进 59 7信息安全服务能力评定 60 参考文献 62 GB/T30271-2013 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准主要起草单位：中国信息安全测评中心、北京江南博仁科技有限公司、北京中天安信息技术 服务有限公司. 本标准主要起草人：张利、佟鑫、李斌、班晓芳、王琰、刘作康、任育波、吴慎夕. ...

答疑：为什么我的构件看不见

提问日期：2023-08-24 23:52:37

提问网友：小白新

要双击左边名称才能都显示出来，但是显示了灯具就显示不了线管.......

解答网友：

根据你的描述，你很有可能把灯具和配管分别识别在不同的分层了。

ICS35.110 L79 GB 中华人民共和国国家标雅 GB/T30269.901-2016 信息技术传感器网络 第901部分：网关：通用技术要求 Information technology-Sensor networks-Part 901:Gateway:General technical requirements 2016-10-13发布 2017-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 30269.901-2016 目 次 前言 I 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5概述 ..1 6传感器网络网关的功能要求 3 6.1中间件要求 3 6.2安全要求 3 6.3标识要求 3 6.4网络管理要求 4 6.5设备管理要求 4 6.6应用功能要求 6.7适配器 5 7传感器网络网关的接口要求 7 GB/T30269.901-2016 前言 GB/T30269《信息技术传感器网络》拟分为以下几部分： —第1部分：参考体系结构和通用技术要求； ——第2部分：术语； 第301部分：通信与信息交换：低速无线传感器网络网络层和应用支持子层规范； —第302部分：通信与信息交换：面向高可靠性应用的无线传感器网络媒体访问控制和物理层 规范； —第303部分：通信与信息交换：基于IP的无线传感器网络网络层技术规范； —第304部分：通信与信息交换：面向视频的媒体访问控制层和物理层规范； —第305部分：通信与信息交换：超声波通信协议规范； 第401部分：协同信息处理：支撑协同信息处理的服务及接口； 第501部分：标识：传感节点标识符编制规则； 第502部分：标识：传感节点解析和管理规范； 第503部分：标识：传感节点标识符注册规程； 第504部分：标识：传感节点标识符管理规范； —第601部分：信息安全：通用技术规范； 第602部分：信息安全：低速率无线传感器网络网络层和应用支持子层安全规范； 第701部分：传感器接口：信号接口； 第702部分：传感器接口：数据接口； 第801部分：测试：通用要求； 第802部分：测试：低速无线传感器网络媒体访问控制和物理层； 第803部分：测试：低速无线传感器网络网络层和应用支持子层； 第804部分：测试：传感器接口； 第805部分：测试：传感器网络网关； 第806部分：测试：传感节点标识符； 第807部分：测试：网络传输安全； 第808部分：测试：低速率无线传感器网络网络层和应用支持子层安全； 第901部分：网关：通用技术要求； 第902部分：网关：远程管理技术要求； —第903部分：网关：逻辑功能接口技术规范； —第1001部分：中间件：传感器网络节点接口. 本部分是GB/T30269的第901部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口. 本部分起草单位：中国电子技术标准化研究院、中国移动研究院、深圳市海思半导体有限公司、中国 电信股份有限公司北京研究院、上海贝尔股份有限公司、重庆邮电大学、大唐电信股份有限公司、重庆 大学. 本部分主要起草人：刘玮、卓兰、王浩、...

ILS 35.IIU L79 GB 中华人民共和国国家标准 GB/T30269.702-2016 信息技术传感器网络 第702部分：传感器接口：数据接口 Information technology-Sensor network- Part 702:Sensor interface:Data interface 2016-04-25发布 2016-11-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T30269.702-2016 目次 前言 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语2 5数据类型约定 3 6总则 3 7传感器参数编码4 8传感结点参数编码 11 9数字通信型传感器数据交互规范 16 10传感结点数据交互规范 23 附录A(规范性附录)数据接口表述格式32 附录B(规范性附录)单位编码 .35 附录C(规范性附录)数据接口参数类型代码46 附录D(规范性附录)校验算法 50 附录E(规范性附录)枚举类型列表 51 附录F(规范性附录)传感结点数据标识 .54 参考文献 56 I GB/T30269.702-2016 前言 GB/T30269《信息技术传感器网络》分为以下几个部分： —第1部分：参考体系结构和通用技术要求； 一第2部分：术语； —一第301部分：通信与信息交换：低速无线传感器网络网络层和应用支持子层规范； ——第302部分：通信与信息交换：高可靠性无线传感器网络媒体访问控制和物理层规范； —第303部分：通信与信息交换：基于P的网络层规范； —一第304部分：通信与信息交换：面向视频的媒体访问控制和物理层规范； 一第401部分：协同信息处理：支撑协同信息处理的服务及接口； —第501部分：标识：传感节点标识符编制规则； —第502部分：标识：传感节点标识符解析规范； —第503部分：标识：传感节点标识符注册规程； ——第601部分：信息安全通用技术规范； —第602部分：信息安全：网络传输安全技术规范； —第701部分：传感器接口：信号接口； ——第702部分：传感器接口：数据接口； —第801部分：测试：通用要求； 一第802部分：测试：低速无线传感器网络媒体访问控制和物理层； 一第803部分：测试：低速无线传感器网络网络层和应用支持子层； —第901部分：网关：通用技术要求； 一第1001部分：中间件：传感器网络结点数据交换规范. 本部分为GB/T30269的第702部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口. 本部分起草单位：中国科学院合肥物质科学研究院、中国电子技术标准化研究院、安徽朗坤物联网 有限公司、合肥工大高科信息科技股份有限公司、重庆大学、无锡物联网产业研究院、安徽大学、杭州家 和物联技术有限公司、成都秦川科技发展有限公司、大唐电信科技产业控股有限公司. 本部分主要起草人：吴仲城、李云飞、...