完整英文版IEC 62443-4-1:2018 Security for industrial automation and control systems - Part 4-1:Secure product development lifecycle requirements(工业自动化和控制系统的安全性 - 第 4-1 部分:安全产品开发生命周期要求)。IEC 62443-4:2018 规定了工业自动化和控制系统中使用的产品安全开发的过程要求。 该规范是解决工业自动化和控制系统 (IACS) 安全问题的一系列标准的一部分。 IEC 62443-4 定义了与用于工业自动化和控制系统环境的产品的网络安全相关的安全开发生命周期 (SDL) 要求,并提供了有关如何满足为每个元素描述的要求的指南。 生命周期描述包括安全需求定义、安全设计、安全实施(包括编码指南)、验证和确认、缺陷管理、补丁管理和产品寿命终止。 这些要求可应用于新的或现有的开发、维护和淘汰硬件、软件或固件的流程。
2021-06-12 22:00:26 10.47MB iec 62443-4-1 工业自动化 安全
完整英文版 IEC 62443-4-2:2019 Security for industrial automation and control systems - Part 4-2:Technical security requirements for IACS components(工业自动化和控制系统的安全 - 第 4-2 部分:IACS 组件的技术安全要求)。IEC 62443-4-2:2019 提供了与 IEC TS 62443-1-1 中描述的七个基本要求 (FR) 相关的详细技术控制系统组件要求 (CR),包括定义控制系统能力安全级别及其组件的要求, SL-C(组件)。
2021-06-12 22:00:25 31.54MB iec 62443-4-2 工业自动化 安全
完整英文版 ISO 22600-1:2014 Health informatics - Privilege management and access control - Part 1:Overview and policy management (健康信息学 - 权限管理和访问控制 - 第 1 部分:概述和策略管理)。ISO 22600 定义了原则并指定了管理权限和对数据和/或功能的访问控制所需的服务。它侧重于跨策略域边界分布的健康信息的通信和使用。 这包括个人和应用系统在非附属医疗保健提供者、医疗保健组织、健康保险公司、他们的患者、员工和贸易伙伴之间共享医疗保健信息,范围从本地情况到区域甚至全国情况。它指定了必要的基于组件的概念,旨在支持它们的技术实现。 它不会指定在特定的临床过程路径中使用这些概念。ISO 22600-1:2014 提出了政策协议的模板。 它支持来自参与信息交换的所有各方的可比较文档。
2021-06-12 09:02:01 24.95MB iso 22600-1 健康 权限管理
完整英文版 ISO 22600-2:2014 Health informatics - Privilege management and access control - Part 2:Formal models(健康信息学 - 权限管理和访问控制 - 第 2 部分:正式模型)。ISO 22600-2:2014 引入了架构组件正式高级模型的基础范例。它基于ISO/IEC 10746(所有部分),引入了领域模型、文档模型、策略模型、角色模型、授权模型、委托模型、控制模型和访问控制模型。
2021-06-12 09:02:01 19.24MB iso 22600-2 健康 模型
完整英文版 ISO 22600-3:2014 Health informatics - Privilege management and access control - Part 3:Implementations(健康信息学 - 权限管理和访问控制 - 第 3 部分:实现)。 ISO 22600-3:2014 实例化了存储库的访问控制策略要求和权限管理基础设施的要求。 它提供了 ISO 22600‑2 中规定的形式模型的实施示例。
2021-06-12 09:02:01 51.11MB iso 22600-3 健康 权限
完整英文电子版 ISO/IEC 15408-2:2008 Information technology — Security techniques — Evaluation criteria for IT security — Part 2:Security functional components (信息技术 — 安全技术 — IT 安全评估标准 — 第 2 部分:安全功能组件)。ISO/IEC 15408-2:2008 定义了在使用 ISO/IEC 15408 进行安全评估时要评估的安全功能要求的内容和表述。它包含一个全面的预定义安全功能组件目录,可满足最常见的安全需求 市场。 这些是使用类、系列和组件的层次结构组织的,并由全面的用户注释支持。
2021-06-12 09:02:00 1.41MB iso 15408-2 信息 安全
完整英文电子版 Information technology — Security techniques — Evaluation criteria for IT security — Part 1:Introduction and general model (信息技术 — 安全技术 — IT 安全评估标准 — 第 1 部分:介绍和通用模型)。ISO/IEC 15408-1:2009 建立了 IT 安全评估的一般概念和原则,并指定了 ISO/IEC 15408 各个部分给出的一般评估模型,其整体旨在用作安全评估的基础 IT产品的特性。
2021-06-12 09:00:13 837KB iso 15408-1 信息 安全
完整英文电子版 ISO/IEC 15408-3:2008 Information technology-Security techniques — Evaluation criteria for IT security — Part 3:Security assurance components(信息技术 - 安全技术 - IT安全评估标准 第 3 部分:安全保障组件)。ISO/IEC 15408-3:2008 定义了评估标准的保证要求。 它包括定义评估组件目标 (TOE) 测量保证量表的评估保证级别、定义组合 TOE 测量保证量表的组合保证包、构成保证级别和包的单个保证组件 ,以及评估保护配置文件和安全目标的标准。
2021-06-12 09:00:13 1.46MB iso 15408-3 信息 安全
蓝桥杯之单片机设计与开发——2014_第五届_蓝桥杯_省赛——“简易温度采集与控制装置”
2021-06-10 23:49:54 385KB 蓝桥杯 单片机 2014年第 简易温度采集
1
完整英文版UL 2900-1:2017 Software Cybersecurity for Network-Connectable Products, Part 1:General Requirements(联网产品的软件网络安全,第 1 部分:一般要求)。本标准适用于应对漏洞、软件弱点和恶意软件进行评估和测试的网络可连接产品。本标准描述: a) 有关软件开发商(供应商或其他供应链成员)产品风险管理流程的要求。 b) 评估和测试产品是否存在漏洞、软件弱点和恶意软件的方法。 c) 关于在产品的架构和设计中存在安全风险控制的要求。
2021-06-10 17:00:42 8.31MB UL 2900-1 软件 安全