安全标准研究-北京时代新威信息技术有限公司

安全标准研究

安全研究

安全标准研究

时代新威作为全国信息安全标准化技术委员会（TC260）委员单位之一。

主持并参与了第一个信息安全管理体系
国家标准的制定
自2002年TC260成立，我公司实际主持参与了中国第一个信息安全管理体系国家标准”GB/ T 19716-2005 信息安全管理实用规则”的编制工作。
提出并主持第一个中国信息安全管理体系
国际标准提案
信息安全管理体系审核指南，该提案被采纳，2011年该标准正式发布为国际标准ISO/IEC 27007。

2024年参与编制并已经发布的信息安全国家标准

GB/T 43739-2024 数据安全技术应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南
GB/T 22081-2024 网络安全技术信息安全控制
GB/T 15852.2-2024 消息鉴别码第2部分：采用专门设计的杂凑函数的机制
GB/T 15843.2-2024 实体鉴别第2部分：采用鉴别式加密的机制

参与编制并已经发布的信息安全国家标准

GB/T 29246-2023 信息安全技术信息安全管理体系概述和词汇
GB/T 43269-2023 信息安全技术网络安全应急能力评估准则
GB/T 32914-2023 信息安全技术网络安全服务能力要求
GB/T 32916-2023 信息安全技术信息安全控制评估指南
GB/T 20986-2023 信息安全技术网络安全事件分类分级指南
GB/T 42446-2023 信息安全技术网络安全从业人员能力基本要求
GB/T 28450-2020 信息技术安全技术信息安全管理体系审核指南
GB/T 37952-2019 信息安全技术移动终端安全管理平台技术要求
GB/T 36957-2018 信息安全技术灾难恢复服务要求
GB/T 37027-2018 信息安全技术网络攻击定义及描述规范
GB/T 35279-2017 信息安全技术云计算安全参考架构
GB/Z 32916-2016 信息技术安全技术信息安全控制措施审核员指南
GB/T 22080-2016 信息技术安全技术信息安全管理体系要求
GB/T 22081-2016 信息技术安全技术信息安全控制实践指南

发行刊物

时代新威通过出版专业书籍，不断推动信息安全领域的研究和创新。覆盖网络安全等级保护、风险评估、信息安全管理体系，国际关键基础设施等多个领域。

网络安全等级保护测评相关出版物

医疗卫生行业信息安全等级保护实施指南

医疗卫生行业信息安全等级保护实施指南

网络安全等级保护测评要求的理解与实施

网络安全等级保护测评要求的理解与实施

网络安全等级保护基本要求的理解与实施

网络安全等级保护基本要求的理解与实施

中国网络安全等级保护制度理解与实施

中国网络安全等级保护制度理解与实施

医疗卫生行业信息安全等级保护实施指南

医疗卫生行业信息安全等级保护实施指南

网络安全等级保护测评要求的理解与实施

网络安全等级保护测评要求的理解与实施

网络安全等级保护基本要求的理解与实施

网络安全等级保护基本要求的理解与实施

中国网络安全等级保护制度理解与实施

中国网络安全等级保护制度理解与实施





其他信息安全相关出版物

CISSP官方学习手册

CISSP官方学习手册

国际关键信息基础设施保护政策陈述与分析

国际关键信息基础设施保护政策陈述与分析

国际关键信息基础设施保护分析、挑战和展望

国际关键信息基础设施保护分析、挑战和展望

国际关键信息基础设施保护手册

国际关键信息基础设施保护手册



