本标准规定了依据GB/T 31168-2014《信息安全技术〓云计算服务安全能力要求》，开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。本标准适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估，云服务商在对自身云计算服务安全能力进行自评估时也可参考。本标准适用于对政府部门使用的云计算服务进行安全管理，也可供重点行业和其他企事业单位使用云计算服务时参考。

   电子版：147元 / 折扣价： 125 元  纸质版：147元 / 折扣价： 125 元

GB/T 34953的本部分规定了用于证实一个实体的合法性的匿名实体鉴别机制的模型、需求和约束条件。

   电子版：29元 / 折扣价： 25 元  纸质版：29元 / 折扣价： 25 元

本标准规定了移动智能终端应用软件的安全技术要求和测试评价方法。本标准适用于移动智能终端应用软件的开发、运作与维护等生存周期过程的安全保护与测试评估，不适用于移动智能终端恶意软件的评估。

   电子版：38元 / 折扣价： 33 元  纸质版：38元 / 折扣价： 33 元

本标准规定了移动智能终端操作系统的安全技术要求和测试评价方法。本标准适用于移动智能终端操作系统的生产及测试。

   电子版：49元 / 折扣价： 42 元  纸质版：49元 / 折扣价： 42 元

本标准规定了移动智能终端数据存储的安全技术要求、测试评价方法及安全等级划分。本标准适用于移动智能终端厂商、移动操作系统提供商以及应用开发商开展移动智能终端数据存储安全设计、开发与测试。本标准仅适用于连接互联网的移动智能终端，保护的数据包含有硬件信息、操作系统数据、应用软件数据和用户个人数据等存储在移动智能终端中的非涉密数据。

   电子版：38元 / 折扣价： 33 元  纸质版：38元 / 折扣价： 33 元

本标准规定了移动智能终端的个人信息分类及个人信息的保护原则和技术要求。本标准适用于指导公共及商业用途的移动智能终端进行个人信息的处理，其他有关各方也可参照使用。

   电子版：29元 / 折扣价： 25 元  纸质版：29元 / 折扣价： 25 元

本标准规定了安全管理平台的基于信息安全策略和管理责任的系统管理、安全管理、审计管理等功能以及对象识别、策略设置、安全监控、事件处置等过程的平台功能要求平台自身的安全要求、保障要求以及测试评价方法。
本标准适用于安全管理平台的规划、设计、开发和检测评估以及在信息系统安全管理中心中的应用。

   电子版：95元 / 折扣价： 81 元  纸质版：95元 / 折扣价： 81 元

GB/T 33746的本部分规定了NFCIP-1的NFC-SEC安全通道服务和共享秘密服务，以及相应服务使用的PDU和协议。本部分适用于NFCIP1安全服务和协议的要求。注

   电子版：43元 / 折扣价： 37 元  纸质版：43元 / 折扣价： 37 元

GB/T 33746的本部分规定了协议标识符PID为 01的消息内容和加密方法。本部分的密码机制是使用SM2密钥交换协议作为密钥协定协议以及SM4分组密码算法用于数据加密和完整性保护。本部分适用于NFC安全服务建立中的安全机制的要求。

   电子版：49元 / 折扣价： 42 元  纸质版：49元 / 折扣价： 42 元

本标准规定了基于近距离无线通信的移动终端电子支付的智能卡和内置安全单元安全技术要求内容包括评估对象(TOE)定义、安全问题定义、安全目的描述、安全要求描述等。
本标准适用于基于近距离通信技术、支持电子支付业务的载有智能卡或内置安全单元的移动终端电子设备。

   电子版：118元 / 折扣价： 101 元  纸质版：118元 / 折扣价： 101 元