中国网络空间安全协会(T/CSAC)

本文件规范了个人计算机软件分发的业务流程，规定了技术架构、功能要求、接入规范、管理规范以及安全要求。本文件适用于个人计算机软件分发业务，其他类型的软件分发业务也可参考使用。

本文件确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程。本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评，可为第三方机构提供测评依据，也可为主管监管部门提供参考。

本文件对网络靶场试验任务导调进行了总体要求，包括试验任务的一般流程，以及在黄方的试验导调下，黄方、白方、红方、蓝方和绿方等五方角色的状态流转和交互时的通信要求。本文件适用于指导网络靶场任务导调功...

本文件提出了网络靶场的导调指挥、目标网络构建与互联接入、攻防检测与态势评估、攻击工具管理及组装，以及防御工具管理、部署、协同等方面应具备的能力分级指南要求。本文件适用于指导网络靶场的设计、开发和...

本文件描述了基于攻击技战术模型在网络靶场环境中对信息系统、安全产品等对象进行安全测评的方法，包括基本概念、流程要求和评估方法。本文件适用于指导测评方基于网络靶场，按照攻击技战术模型开展安全测评工作。

本文件提出了网络靶场资源的分类方式和资源描述模型，该模型从属性和功能两方面对资源进行描述。本文件适用于指导构建网络靶场中资源的存储结构，规范各网络靶场之间资源互通的数据结构，方便各网络靶场更快速...

中国网络空间安全协会