T/CFAS 0001-2019 标准详情
T/CFAS 0001-2019
现行
信息安全技术 开源软件安全使用规范
标准内容导航
标准状态
标准信息
适用范围
软件不安全因素主要来源于软件自身存在的错误和缺陷引起的安全漏洞,以及通过安全漏洞进行的各种攻击。通过开源软件漏洞检测和监测技术,减少软件的安全漏洞,从而有效的抵御攻击。本规范主要规范了开源软件在使用上的各种安全规范,将在不同阶段中所需要注意的安全问题和相关安全规范进行进一步的描述和规定,以提高开源软件的安全性和抵御攻击的能力。
主要技术内容
软件不安全因素主要来源于软件自身存在的错误和缺陷引起的安全漏洞,以及通过安全漏洞进行的各种攻击。通过开源软件漏洞检测和监测技术,减少软件的安全漏洞,从而有效的抵御攻击。本规范主要规范了开源软件在使用上的各种安全规范,将在不同阶段中所需要注意的安全问题和相关安全规范进行进一步的描述和规定,以提高开源软件的安全性和抵御攻击的能力。
起草单位
北京长风信息技术产业联盟、中国科学院软件研究所、中科软智(北京)科技有限公司、北京中科微澜科技有限公司、北京合睿科技有限公司
起草人
吴敬征、郭维、杨牧天、罗天悦、刘梅、倪琛、吴亚丽、武延军、孙启
相似标准推荐
国家标准
GB/T 20985.1-2017
现行
信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
Information technology - Security techniques - Information security incident management - Part 1: Principles of incident management
国家标准
GB/T 36470-2018
现行
信息安全技术 工业控制系统现场测控设备通用安全功能要求
Information security technology—Common security functional requirements for data acquisition and control field devices of industrial control systems
国家标准
GB/T 36626-2018
现行
信息安全技术 信息系统安全运维管理指南
Information security technology—Management guide for secure operation and maintenance of information systems
国家标准
GB/T 35284-2017
现行
信息安全技术 网站身份和系统安全要求与评估方法
Information security technology - Requirements and assessment methods for website identity and system security
国家标准
GB/T 26855-2011
现行
信息安全技术 公钥基础设施 证书策略与认证业务声明框架
Information security technology - Public key infrastructure - Certificate policy and certification practice statement framework
行业标准
GA 558.2-2005
现行
互联网上网服务营业场所信息安全管理系统数据交换格式 第2部分:终端下线数据基本数据交换格式
国家标准
GB/T 21050-2019
现行
信息安全技术 网络交换机安全技术要求
Information security technology—Security requirements for network switch
国家标准
GB/Z 24294.4-2017
现行
信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护
Information security technology—Guide of implementation for Internet-based e-government information security—Part 4: Defense for terminal security
行业标准
GA/T 1138-2014
现行
信息安全技术 主机资源访问控制产品安全技术要求
国家标准
GB/T 25064-2010
现行
信息安全技术 公钥基础设施 电子签名格式规范
Information security technology - Public key infrastructure - Electronic signature formats specification
T/COSOCC 007-2024
现行
信息安全技术 网络空间资产测绘安全要求
Information security technology - Security requirements for cyberspace asset surveying and mapping
行业标准
NB/T 11302-2023
现行
电动汽车充电设施及运营平台信息安全技术规范
行业标准
YD/T 4597-2023
现行
网络空间安全仿真 无人机系统信息安全仿真平台接入技术要求
T/CICC 37003-2023
现行
城市大脑 信息安全建设保障指南
City brain — Guidelines for information security construction safeguard
行业标准
GA/T 1542-2019
现行
信息安全技术 基于IPv6的高性能网络入侵防御系统产品安全技术要求
T/CHEAA 0001.2-2019
现行
智能家电云云互联互通 第2部分:信息安全能力要求
Cloud to cloud interconnection for smart household appliancesPart 2:Requirements for the competence of information security
国家标准
GB/T 42457-2023
现行
工业自动化和控制系统信息安全 产品安全开发生命周期要求
Security for industrial automation and control systems—Secure product development lifecycle requirements
国家标准
GB/T 34978-2017
现行
信息安全技术 移动智能终端个人信息保护技术要求
Information security technology—Technology requirements for personal information protection of smart mobile terminal
地方标准
DB44/T 2189.3-2019
现行
移动终端信息安全 第3部分:敏感信息风险评估
T/WHCSA 002-2024
现行
信息安全专员能力水平评价规范
Evaluation specification for the competence level of information security specialist
国家标准
GB/T 34977-2017
现行
信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法
Information security technology—Security technology requirements and testing and evaluation approaches for data storage of mobile intelligent terminals
国家标准
GB/T 35275-2017
现行
信息安全技术 SM2密码算法加密签名消息语法规范
Information security technology—SM2 cryptographic algorithm encrypted signature message syntax specification
国家标准
GB/T 21053-2023
现行
信息安全技术 公钥基础设施 PKI系统安全技术要求
Information security techniques—Public key infrastructure—Security technology requirement for PKI system
T/COSOCC 017-2024
现行
信息安全技术 关键信息基础设施安全监测预警产品技术要求
Information security technology--Technical requirements for critical informationinfrastructure security monitoring and warning products
行业标准
GA/T 697-2007
现行
信息安全技术 静态网页恢复产品安全功能要求
T/CSTM 00087-2019
现行
硫化剂 对叔丁基苯酚二硫化物聚合物
Vulcanizing agent—Polymerized tert-butyl phenol disulfide
下载电子版
正在请求下载信息...