17、《GB/T 37988-2019信息安全技术数据安全能力成熟度模型》
该标准给出了组织数据安全能力的成熟度模型架构,规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求,适用于对组织数据安全能力进行评估,也可作为组织开展数据安全能力建设时的依据。
18、《GB/T 37972-2019云计算服务运行监管框架》
该标准确定了云计算服务运行监管框架,规定了安全控制措施监管、变更管理监管和应急响应监管的内容及监管活动,给出运行监管实现方式的建议,适用于对政府部门使用的云计算服务进行运行监管,也可供重点行业和其他企事业单位使用云计算服务时参考。
19、《GB/T 37935-2019可信计算规范可信软件基》
该标准规定了可信软件基的功能结构、工作流程、保障要求和交互接口规范,适用于可信软件基的设计、生产和测评。
20、《GB/T 37941-2019工业控制系统网络审计产品安全技术要求》
该标准规定了工业控制系统网络审计产品的安全技术要求,包括安全功能要求、自身安全要求和安全保障要求,适用于工业控制系统网络审计产品的设计、生产和测试。
21、《GB/T 37939-2019网络存储安全技术要求》
该标准规定了网络存储的安全技术要求,包括安全功能要求、安全保障要求,适用于网络存储的设计和实现,网络存储的安全测试和管理可参照使用。
22、《GB/T 37964-2019个人信息去标识化指南》
该标准描述了个人信息去标识化的目标和原则,提出了去标识化过程和管理措施。针对微数据提供具体的个人信息去标识化指导,适用于组织开展个人信息去标识化工作,也适用于网络安全相关主管部门、第三方评估机构等组织开展个人信息安全监督管理、评估等工作。
23、《GB/T 37950-2019桌面云安全技术要求》
该标准规定了基于虚拟化技术的桌面云在应用过程中的安全技术要求,适用于桌面云的安全设计、开发,可用于指导桌面云安全测试。
24、《GB/T 37954-2019工业控制系统漏洞检测产品技术要求及测试评价方法》
该标准规定了针对工业控制系统的漏洞检测产品的技术要求,包括安全功能要求、自身安全要求和安全保障要求,以及相应的测试评价方法,适用于工业控制系统漏洞检测产品的设计、开发和测评。
25、《GB/T 37952-2019移动终端安全管理平台技术要求》
该标准规定了移动终端安全管理平台的技术要求,包括安全功能要求和安全保障要求,适用于移动终端安全管理平台产品的设计、开发与检测,为组织或机构实施移动互联应用的安全防护提供参考。
26、《GB/T 37953-2019工业控制网络监测安全技术要求及测试评价方法》
该标准规定了工业控制网络监测产品的安全技术要求和测试评价方法,适用于工业控制网络监测产品的设计生产方对其设计、开发及测评等提供指导,同时也可为工业控制系统设计、建设和运维方开展工业控制系统安全防护工作提供指导。
27、《GB/T 37955-2019数控网络安全技术要求》
该标准提出了数字化工厂或数字化车间的数控网络安全防护原则,规定了数控网络的安全技术要求,包括设备安全技术要求、网络安全技术要求、应用安全技术要求和数据安全技术要求,适用于数控网络安全防护的规划、设计和检查评估。
28、《GB/T 37956-2019网站安全云防护平台技术要求》
该标准规定了网站安全云防护平台的技术要求,包括平台功能要求和平台安全要求,适用于网站安全云防护平台的开发、运营及使用,为政府部门、企事业单位、社会团体等组织或个人选购网站安全云防护平台提供参考。
