ISO/IEC 27001 信息技术-安全技术-信息安全管理体系-要求 模版

发布机构：国际组织-国际标准化组织（IX-ISO） 发布日期：2017-06-28 简介：ISO/IEC 29134:2017给出了隐私影响评估流程，以及-PIA报告的结构和内容。它适用于所有类型和规模的组织，包括上市公司、私营公司、政府实体和非营利组织。ISO/IEC 29134:2017与参与设计或实施项目的各方有关，包括操作数据处理系统和处理PII的服务的各方。

最新完整版标准 ISO IEC CSA 29101：2019 信息技术 - 安全技术 - 隐私架构框架 - 完整英文版（59页）.pdf

本文件规范了电信领域大数据分类分级，基于电信领域大数据生存周期从管理和技术两方面给出了安全防护的实现指南。 本文件适用于指导电信大数据提供方、大数据系统建设方、大数据系统运营方、大数据合作方等组织机构在开展大数据系统建设、运营及大数据合作等过程中对数据进行安全保护，也可为第三方机构开展电信大数据安全防护能力评估提供指导。 电信大数据的安全防护中，参与的主要角色包括大数据提供方、大数据系统建设方、大数据系统运营方和大数据合作方。 大数据提供方指提供大数据资源的组织机构，负责大数据的采集、传输工作，为大数据系统提供数据资源。 大数据系统建设方负责规划和开发大数据系统相关的系统软件、运维平台和安全组件等，为数据的存储、使用提供基础环境。 大数据系统运营方负责大数据系统的正常运行维护和大数据业务的开展，涉及数据存储、使用、共享和销毁环节的运营。 大数据合作方指与大数据系统运营方开展数据合作的组织机构。大数据合作发生在数据共享环节，合作形式包括输出脱敏数据、输出统计数据、输出标签数据、多方数据融合计算等方式。大数据合作方在合作前需配合组织机构完成背景调查，在合作中保护数据安全，在合作后按照约定销

GB-T 15852.1-2008 信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制

信息安全技术 信息系统安全等级保护测评要求 ，本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求， 包括对第一级信息系统、 第 二级信息系统、 第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测 评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。 本标准适用于信息安全测评服务机构、 信息系统的主管部门及运营使用单位对信息系统安全等级保 护状况进行的安全测试评估。 信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使 用。

2021信息技术安全标准国际信息技术安全标准化安全管理体系（共74份，449M）。详细文档列表查看：https://fangan.blog.csdn.net/article/details/122790508

国标GB-T 18238对信息技术、安全技术、散列函数的规定

信息技术安全技术信息技术安全评估准则 第1部分：简介和一般模型

GB/T 18336.3-2008 《信息技术 安全技术 信息技术安全性评估准则》第3部分：安全保证要求