本文件确立了若干特定的抗抵赖机制，用于提供原发抗抵赖、交付抗抵赖、传输抗抵赖和提交抗抵赖。 本文件适用于采用非对称技术实现的消息抗抵赖相关应用的设计、实现与测试。

   电子版：31元 / 折扣价： 27 元  纸质版：31元 / 折扣价： 27 元

本文件规定了采用密码校验函数的实体鉴别机制，包括单向鉴别和双向鉴别两种鉴别机制。本文件适用于使用密码校验函数进行实体鉴别的设计、开发、实施、测试等。本文件中规定的机制采用诸如时间戳、序号或随机数等时变参数，目的是防止先前有效的鉴别信息在超过时效后又被接受的问题。如果采用时间戳或序号，单向鉴别只需一次传递，而双向鉴别则需两次传递。如果采用随机数的挑战响应方法，单向鉴别需两次传递，双向鉴别需三次传递。密码校验函数的示例见GB/T 15852（所有部分）。

   电子版：31元 / 折扣价： 27 元  纸质版：31元 / 折扣价： 27 元

本文件提供了旨在协助组织评价信息安全绩效和ISMS(信息安全管理体系)有效性，以满足GB/T 22080—2016中9.1要求的指南。本文件规定了：
a)　信息安全绩效的监视和测量；
b)　ISMS(包括其过程和控制)有效性的监视和测量；
c)　监视和测量结果的分析和评价。
本文件适用于各种类型和规模的组织。

   电子版：86元 / 折扣价： 74 元  纸质版：86元 / 折扣价： 74 元

本文件给出了网络安全信息报送的信息类型和要素，以及网络安全信息报送活动的要素和关系、基本流程、报送方式等。本文件适用于各类组织间的网络安全信息报送活动。

   电子版：38元 / 折扣价： 33 元  纸质版：38元 / 折扣价： 33 元

电子发现是指由参与调查、诉讼或类似程序的一方或多方发现相关电子留存信息(ESI)或数据的过程。本文件概述了电子发现,定义了相关术语,描述了相关概念,包括但不限于ESI的识别、保全、收集、处理、评审、分析和产出。本文件还确认了其他相关标准(如ISO/IEC27037)及其与电子发现活动的关系和相互作用。本文件适用于参与部分或全部电子发现活动的非技术人员和技术人员。。

   电子版：43元 / 折扣价： 37 元  纸质版：43元 / 折扣价： 37 元

本文件规定了通用密码服务接口的数据结构、接口描述、函数定义要求，描述了相应验证方法。本文件适用于公开密钥应用技术体系下密码应用服务的开发，密码应用支撑平台的研制及检测，密码设备的应用系统的开发。

   电子版：118元 / 折扣价： 101 元  纸质版：118元 / 折扣价： 101 元

本文件规定了射频识别(RFID)系统安全技术要求，包括电子标签、阅读器/读写器、空中接口通信链路、网络传输通信链路管理单元等的安全要求，给出了测试条件和测试评价方法。本文件适用于射频识别(RFID)系统的安全功能设计、开发、使用、测试和评估。本文件不适用于5.8 GHz频段的射频识别(RFID)系统。注： 本文件不涉及物理攻击安全风险的安全功能要求或安全性能要求。

   电子版：76元 / 折扣价： 65 元  纸质版：76元 / 折扣价： 65 元

本文件给出了信息安全管理体系(ISMS)概述,界定了ISMS标准族中常用的术语和定义。本文件适用于所有类型和规模的组织(例如,商业企业、政府机构、非营利组织)。本文件中提供的术语和定义:———包含ISMS标准族中的通用术语和定义;———不包含ISMS标准族中应用的所有术语和定义;———不限制ISMS标准族定义新的使用术语。

   电子版：54元 / 折扣价： 46 元  纸质版：54元 / 折扣价： 46 元

本文件规定了移动互联网应用程序（App)软件开发工具包（SDK)设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。本文件适用于SDK开发、运营，并供SDK安全检测和评估参考使用。

   电子版：38元 / 折扣价： 33 元  纸质版：38元 / 折扣价： 33 元

本文件规定了移动智能终端预置应用软件的基本安全要求。
本文件适用于移动智能终端的设计、开发、生产和测试，也适用于主管监管部门、第三方评估机构对移动智能终端进行监督、管理和评估。
本文件不适用于工业终端、车载终端等面向特定行业和用途的数据终端，也不适用于未接入公众移动通信网络的智能终端产品。
注： 本文件中移动智能终端主要指以接入公众移动通信网络的智能手机为主的手持式移动智能终端产品。

   电子版：29元 / 折扣价： 25 元  纸质版：29元 / 折扣价： 25 元