为更好保障政务信息系统入云建设和迁移工作的安全实施，北京 市经济和信息化委员会(以下简称市经济信息化委)特制订了《北京市 政务信息系统入云安全指南》 （以下简称入云指南） 。入云指南目的是 指导北京市市级政务云使用单位在政务信息系统入云过程中如何采 取安全措施和执行安全活动，控制安全风险，保障政务信息系统入云 安全

人大金仓V8R3-安全指南.pdf

完整英文电子版NIST SP 800-82 Rev. 2：2015 Guide to Industrial Control Systems (ICS) Security（ 工业控制系统（ICS）安全指南）。本文档的目的是为保护工业控制系统 (ICS) 提供指导，包括监控和数据采集 (SCADA) 系统、分布式控制系统 (DCS) 和其他执行控制功能的系统。 该文档提供了 ICS 的概念性概述，审查了典型的系统拓扑和架构，识别了这些系统的已知威胁和漏洞，并提供了建议的安全对策以减轻相关风险。 此外，它还提供了基于 NIST SP 800-53 Rev. 4 的 ICS 定制的安全控制覆盖，以提供自定义控制，因为它们适用于 ICS 域的独特特征。 文档正文为覆盖层提供上下文，但覆盖层旨在独立存在。

GB∕T 38628-2020 信息安全技术 汽车电子系统网络安全指南.pdf

CISSP 中文指南 CISSP是一种反映信息系统安全专业人员水平的证书，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可。

本文档是 GSMA 安全指南文档集的第一部分，该文档集旨在帮助发展初期的物联网行业获得对物联网安全问题的一般了解。指南文档集倡导发展安全物联网服务的方法，意在确保整个服务周期实施最佳安全实践。文档就如何应对物联网服务的常见安全威胁及薄弱环节提供了建议。

从服务生态系统的角度而言，本指南应用于评估物联网产品或服务中的所有组件。服务生态系统包括组成物联网基础设施核心的所有组件。该生态系统中的组件包括服务、服务器、数据库群、网络元素和用于驱动任何产品或服务内部组件的其他技术。

本文档用于从物联网终端设备角度评估物联网服务组件。从物联网的角度来看，终端是一种物理计算设备，作为连接至互联网的产品或服务的一部分执行功能或任务。例如，终端可以是可穿戴健身设备、工业控制系统、车载信息系统设备，甚至可以是个人无人机设备。用于驱动物理设备的所有技术均应进行安全风险评估。最终产生一套实用的设计指南，让读者可以发现并修复物联网服务几乎所有的潜在风险。

本文档应作为物联网服务供应商与其网络运营商合作伙伴签订供应商协议时的检查表。 本文档的范围仅限于： - 与物联网服务相关的安全指南。 - 网络运营商提供的安全服务相关建议。 - 蜂窝网络技术。

GSMA全套物联网安全指南， 包含4份文件： 1，GSM协会 官方文件 CLP.11 - 物联网安全指南概述文档 V2.0 - 完整中文电子版（38页）.pdf 2，GSM协会 官方文件 CLP.12 - 物联网服务生态系统的物联网安全指南 V2.0 - 完整中文电子版（54页）.pdf 3，GSM协会 官方文件 CLP.13 – 终端生态系统的物联网安全指南 V2.0 - 完整中文电子版（76页）.pdf 4，GSM协会 官方文件 CLP.14 - 网络运营商物联网安全指南 V2.0 - 完整中文电子版（28页）.pdf