导图社区 常用网络安全标准 - v1.5
- 75
- 0
- 0
- 举报
常用网络安全标准 - v1.5
常用网络安全标准主要针对等级保护、工控安全、云计算安全、大数据(数据)安全、应急响应及风险评估多个方面。
编辑于2022-10-04 21:22:09 天津市- 网络安全标…
- 相似推荐
- 大纲
常用网络安全标准v1.5
更新日期:
v1.5
2021.2.11
0 网络安全相关LAW(新增)
北京海淀公安网监 - 信息安全等级保护备案.需要提交文件(通用).zip
公安部 - 《信息安全等级保护管理办法》(2007年).docx
公安部 - 1960号文 - 贯彻落实网络安全等保制度和关保制度的指导意见.docx
公安部 - 第33号令 - 计算机信息网络国际联网安全保护管理办法(19971230).docx
公安部 - 第82号令 -《互联网安全保护技术措施规定》(20051123).docx
公安部 - 网络安全等级保护管理条例(征求意见稿).doc
公安部11局 - 公信安【2018】765号--关于印发《 网络安全等级保护测评机构管理办法》的通知(定稿印发).doc
公安部网安局 - 互联网个人信息安全保护指南(20190419).doc
国家保密局 - 计算机信息系统国际联网保密管理规定(20000101).docx
国家网信办 - 《关键信息基础设施安全保护条例》(征求意见稿).pdf
国家网信办 - 儿童个人信息网络保护规定(20191001).pdf
国家网信办 - 互联网用户公众账号信息服务管理规定(2017108).docx
国家网信办 - 互联网用户公众账号信息服务管理规定(修订草案征求意见稿).docx
国家网信办 - 互联网直播营销信息内容服务管理规定(征求意见稿)(20201113).docx
国家网信办 - 数据安全管理办法(征求意见稿).docx
国家网信办 - 网络安全审查办法(20200413).pdf
国家网信办 - 网络信息内容生态治理规定(20191215).pdf
国家网信办 - 网络音视频信息服务管理规定(20191118).docx
国内法规研究 - 公安部一所网络安全法解读.pptx
国外法规研究 - GDPR执法案例精选白皮书(无水印).pdf
国外法规研究 - IT法律合规如何促进信息安全体系建设EN.PDF
国外法规研究 - 数据隐私保护业务- -GDPR合规评估.pdf
国务院 - 国家政务信息化项目建设管理办法(20191230).pdf
国务院 - 互联网上网服务营业场所管理条例(20200929).docx
国务院 - 互联网信息服务管理办法(20000225).docx
国务院 - 未成年人网络保护条例(送审稿).docx
国务院 - 中华人民共和国计算机信息系统安全保护条例(19940218).pdf
汇编资料 - 网络信息安全法律法规汇编 -20200420.doc
教育部 - 2020年教育信息化和网络安全工作要点(20200226).pdf
欧盟 - GDPR域外适用指南终稿.pdf
欧盟 - NO.77歐盟個人資料保護規則.pdf
欧盟 - 网安法.pdf
人大 - 《中华人民共和国个人信息保护法》(草案).docx
人大 - 关于维护互联网安全的决定(20001228).docx
人大 - 中华人民共和国电子签名法(2019修正).docx
人大 - 中华人民共和国密码法(20200101).pdf
人大 - 中华人民共和国数据安全法(草案).docx
人大 - 中华人民共和国网络安全法(20161107).docx
市场监督总局 - 网络交易监督管理办法(征求意见稿)(20201020).docx
信产部 - 非经营性互联网信息服务备案登记表.doc
信产部 - 非经营性互联网信息服务备案管理办法(20050208).docx
最高法院 - 《中国法院的互联网司法》白皮书.pdf
最高法院 - 关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(20170426).doc
1 等级保护
1.1.《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
1.2.《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
1.3.《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
1.4.《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)
1.5.《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
1.6.《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)
1.7.《信息安全技术网络安全等级保护测试评估技术指南》(GB/T 36627-2018)
1.8.《信息安全技术网络安全等级保护安全管理中心技术要求》(GB/T 36958-2018)
1.9.《信息安全技术网络安全等级保护测评机构能力要求和评估规范》(GB/T 36959-2018)
GBT 22239-2019 - 等保2.0标准 - 基本要求(思维导图) - v1.0.1
GBT 22239-2019 信息安全技术 网络安全等级保护基本要求(文本版 - 无水印)
GBT 25058-2019 信息安全技术 网络安全等级保护实施指南(清晰版,OCR,扫描+文本)
GBT 28448-2019 - 等保2.0标准 - 测评要求(思维导图) - v1.0
GBT 28448-2019 信息安全技术 网络安全等级保护测评要求(OCR - 无水印)
2 风险评估
2.1.《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)
2.2.《信息安全技术信息安全风险评估实施指南》(GB/T 31509-2015)
2.3.《信息安全技术信息安全风险处理实施指南》(GB/T 33132-2016)
3 应急响应(更新)
3.1.《信息安全技术信息安全应急响应计划规范》(GB/T 24363-2009)
3.2.《信息技术安全技术信息安全事件管理指南》(GB/Z 20985-2007)
3.3.《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)
GB∕T 38645-2020 信息安全技术 网络安全事件应急演练指南
国家网络安全事件应急预案
上海市网络安全事件应急预案 (2019年版)
网络与信息安全系统事件应急预案.doc
4 业务连续性/灾难恢复
4.1.《公共安全业务连续性管理体系要求》(GB/T 30146-2013)
4.2.《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)
4.3.《信息安全技术灾难恢复服务要求》(GB/T 36957-2018)
4.4.《信息安全技术灾难恢复服务能力评估准则》(GB/T 37046-2018)
5 系统安全工程
5.1.《信息技术系统安全工程能力成熟度模型》(GB/T 20261-2006)
6 风险管理
6.1.《信息安全技术信息安全风险管理指南》(GB/Z 24364-2009)
6.2.《信息技术安全技术信息安全治理》(GB/T 32923-2016)
7 信息安全管理体系
7.1《信息安全技术 信息安全管理体系要求》GB_T 22080-2008 - ISO 27001-2005
7.2《信息安全技术 信息安全管理体系要求》GB_T 22080-2016 - ISO 27001-2013
7.3《信息安全技术 信息安全控制实践指南》GB_T 22081-2016 - ISO 27002-2013
7.4《信息安全技术 信息安全管理体系审核和认证机构要求》GB∕T 25067-2016 - ISO 27006-2011
7.5《信息安全技术 信息安全控制措施审核员指南》GB_Z 32916-2016 - ISO 27008-2011
7.6《信息安全技术 信息系统安全管理评估要求》GB_T 28453-2012
7.7《信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型》GB_T 19715.1-2005
7.8《信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全》GB_T 19715.2-2005
7.9《信息安全技术 信息安全管理实用规则》GB_T 19716-2005
GBT 28450-2012 信息安全技术 信息安全管理体系审核指南
GBT 29246-2012 - ISO 27000-2009 信息技术 安全技术 信息安全管理体系 概述和词汇
GBT 29246-2017 - ISO 27000-2016 信息安全管理体系 概述与词汇
GBT 31496-2015 - ISO 27003-2010 信息技术 安全技术 信息安全管理体系实施指南
GBT 31497-2015 - ISO 27004-2009 信息技术 安全技术 信息安全管理 测量
GBT 31722-2015 - ISO 27005-2008 信息技术 安全技术 信息安全风险管理
GBT 32923-2016 - ISO 27014-2013 信息技术 安全技术 信息安全治理
8 安全保障
8.1《信息安全技术 信息系统安全保障评估框架:简介和一股模型》GB_T 20274.1 2006
8.2《信息安全技术 信息系统安全保障评估框架 第2部分:技术保障》GB_T 20274.2 2008
8.3《信息安全技术 信息系统安全保障评估框架 第3部分:管理保障》GB_T 20274.3 2008
8.4《信息安全技术 信息系统安全保障评估框架 第4部分:工程保障》GB_T 20274.4 2008
GBT 31495.1-2015 信息安全技术 信息安全保障指标体系及评价方法 第1部分:概念和模型
GBT 31495.2-2015 信息安全技术 信息安全保障指标体系及评价方法 第2部分:指标体系
GBT 31495.3-2015 信息安全技术 信息安全保障指标体系及评价方法 第3部分:实施指南
GBZ 29830.1-2013 ISO 15443-1 - 2005 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
GBZ 29830.2-2013 ISO 15443-2 - 2005 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
GBZ 29830.3-2013 ISO 15443-3 - 2005 信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析
9 应用系统安全
9.1.《信息安全技术电子邮件系统安全技术要求》(GB/T 37002-2018)
9.2.《信息安全技术办公信息系统安全管理要求》(GB/T 37094-2018)
9.3.《信息安全技术办公信息系统安全基本技术要求》(GB/T 37095-2018)
9.4.《信息安全技术办公信息系统安全测试规范》(GB/T 37096-2018)
9.5.《信息安全技术计算机终端核心配置基线结构规范》(GB/T 35283-2017)
10 机房/数据中心(更新)
10.1.《数据中心设计规范》(GB 50174-2017)
数据中心机房设计方案
240V336V高压直流相关规范
QCT2461-2012中国电信240V直流电源供电总体技术要求
QCT2462-2012中国电信240V直流电源供电设备技术要求
YD B 037-2009 通信用240V直流供电系统技术要求
YDT 2556-2013通信用240V直流供电系统维护技术要求
YDT2378-2011通信用240V直流供电系统
UPS相关规范
GB 7260-1987-不间断电源设备
GB 7260.1-2008 不间断电源第1-1部分 一般规定和安全要求
GB 7260.2-2009 不间断电源设备(UPS)第2部分:电磁兼容性(EMC)要求
GB 7260.3-2003 不间断电源设备(UPS) 第3部分:确定性能的方法和试验要求
GB 7260.4-2008 不间断电源设备(UPS)第1-2部分 一般规定和安全要求
YD-T 1095-2008 通信用不间断电源UPS
YDT 2165-2010 通信用模块化不间断电源
《中国移动通信电源系统工程设计规范》(QB-J-017-2013)V1-0-0-讲义版
中国移动通信企业标准QB-W017-2008《通信枢纽楼电源系统总体技术要求V1.0.0》
中国移动通信企业标准《通信用不间断电源-UPS-V1.0.0》-QB-018-2008
供配电
GB 12706.3 交联聚乙烯绝缘电力电缆
GB 50055-93 通用用电设备配电设计规范
GB T 12706.1-4-2002 额定电压1kV(Um=1.2kV)到35kV(Um=40.5kV)挤包绝缘电力电缆及附件
GB+7251.1-2005低压成套开关设备和控制设备+第1部分型试验和部分型式试验成套设备
GB+7251.2-2006低压成套开关设备和控制设备 第2部分:对母线干线系统(母线槽)的特殊要求
GB50217-94,电力工程电缆设计规范
YD J9-90通信电缆设计规范
YD T 1173-2001通信电源用阻燃耐火软电缆
YD T 1324-2004地下通信管道用硬聚氯乙烯(PVC-U)多孔管
YD T 2063-2009 通信设备用电源分配单元(PDU)
YD T 585-1999通信用配电设备
美国国家电气安装规范2008(中文版)
电力变压器系列
CECS 115:2000干式电力变压器选用验收运行及维护规程
DL T 985-2005配电变压器能效技术经济评价导则
GB 1094.5-2008 电力变压器 第5部分:承受短路的能力
GB 13028-91 隔离变压器和安全隔离变压器 技术要求
GB 14860-93 通信和电子设备用变压器和电感器总规范
GB 20052-2006 三相配电变压器能效限定值及节能评价值
GB 24790-2009 电力变压器能效限定值及能效等级
GB T 10228-2008干式电力变压器技术参数和要求
GB T 1094.10-2003 电力变压器 第10部分:声级测定
GB T 1094.4-2005电力变压器 第4部分:电力变压器和电抗器的雷电冲击和操作冲击试验导则
GB T 17468-2008 电力变压器选用导则
GB-T10228-2008《干式电力变压器技术参数和要求》
GB1094.1-1996电力变压器 第1部分 总则
GB1094.2-1996电力变压器 第2部分 温升
GB1094.3-2003 电力变压器 第3部分 绝缘水平 绝缘试验和外绝缘空气间隙
JB T 10217-2000 组合式变压器
制冷相关
GBT-19413-2010-计算机和数据处理机房用单元式空气调节机
【YDT 2061-2009,工信部发布】通信机房用恒温恒湿空调系统
国家标准
GB50174-2008-电子信息系统机房设计规范_(GB50174-2008)
GB50462-2015数据中心基础设施施工及验收规范
《建筑工程施工质量验收统一标准》GB50300-2013
电子信息系统机房设计规范 GB50174-2008
GB 9361-2011-T 计算机场地安全要求
国家电网
【QGDW345-2009】国家电网公司信息机房评价规范
国际标准
LEED_2009NC中文版
TIA-942《数据中心电信基础设施标准》(中文版)
TIA_942-2_-2010-2
美国ASHRAE数据中心热处理(翻译)
地方
上海建规-数据中心基础设施设计规程-DGTJ08-2125-2013【】
弱电
2.智能建筑设计标准2015(word版)
GB50311-2007综合布线工程设计规范(含条文说明)
GB50395-2007《视频安防监控系统工程设计规范》
GB 50311-2016 综合布线系统工程设计规范
抗震
GB 50011-2010 建筑抗震设计规范
YD 5054-2010 通信建筑抗震设防分类标准
YD 5059-2005 电信设备安装抗震设计规范
YD 5060-2010 通信设备安装抗震设计图集
YD 5083-99 通信设备抗地震性能检测暂行规定
YD 5096-2003 通信电源设备抗地震性能检测暂行规定
机房环境
GBT 2887-2011 计算机场地通用规范
GF 014-1995通信机房环境条件(暂行规定)
YD 5039-2009 通信工程建设环境保护技术暂行规定
YD T 1712-2007 中小型电信机房环境要求
【YDT_1821-2008,工信部发布】通讯中心机房环境条件要求
柴油发电机相关
GB T 1859-2000往复式内燃机 辐射的空气噪声测量 工程法及简易法
JB-T 10303工频柴油发电机组技术条件
YD 5167-2009 通信用柴油发电机组消噪音工程设计暂行规定
YD T 502-2007通信用柴油发电机组
监控规范
YD T 1363.1-2005通信局(站)电源、空调及环境集中监控管理系统第1部分:系统技术要求
YD T 1363.2-2005通信局(站)电源、空调及环境集中监控管理系统第2部分:互联协议
YD T 1363.3-2005通信局(站)电源、空调及环境集中监控管理系统第3部分:前端智能设备协议
YD T 1363.4-2005通信局(站)电源、空调及环境集中监控管理系统第4部分:测试方法
蓄电池相关
DL-T724-2000电力操作电源规范
DLT5044-2004电力工程直流系统设计规程
DLT_637-1997_阀控式密封铅酸蓄电池订货技术条件
GB 8897.4-2002 原电池 第四部分:锂电池的安全要求
GB T 19638.2-2005 固定型阀控密封式铅酸蓄电池
GBT-19638.2-(2005)-固定型阀控密封式铅酸蓄电池
GBT-19639.1-(2005)小型阀控密封式铅酸蓄电池 技术条件
GBT22473-2008 储能铅酸蓄电池
QC T 743-2006 电动汽车用锂离子蓄电池
YD 1268-2003移动通信手机锂电池及充电器的安全要求和试验方法
YD B 032-2009 通信用后备式锂离子电池组
YD B 050-2010 VRLA蓄电池组在线诊断技术要求和测试方法
YD T 1360-2005通信用阀控式密封胶体蓄电池
YD T 1715-2007 通信用阀控式密封铅布蓄电池
YD T 2064-2009 通信用铅酸蓄电池正向尖脉冲式去硫化设备技术条件
YD T 799-2002通信用阀控式密封铅酸蓄电池组
YDT 2343-2011 通信用前置端子阀控式密封铅酸蓄电池
YDT 2657-2013 通信用高温型阀控式密封铅酸蓄电池
YDT 799-2010 通信用阀控式密封铅酸蓄电池
通信用阀控式密封铅酸蓄电池YDT 799-2010
行业组织
数据中心场地基础设施运维管理标准-2015首次发布
数据中心基础设施(机房)等级评定标准
数据中心能耗检测规范及实施细则
运营商
【QBCU 008-2010】中国联通绿色IDC技术规范v1.0
中国电信【QCT 2171-2009】网络机柜规范
中国电信【〔2009〕553号】数据用网络机柜和电源列规技术规范
中国电信数据中心机房电源、空调环境设计规范-2005
中国电信灾备中心机房建设规范-2005
中国电信集团文件IDC机房设计规范2011
中国移动机房规范(V1.0)-2007年8月
中国移动电信级数据机房规范(v1.1)
通信行业(邮电类)
YD 5193-2014 互联网数据中心(IDC)工程设计规范
YD 5194-2014(互联网数据中心(IDC)工程验收规范)
YD-T1754-2008电信网和互联网物理环境安全等级保护要求
YDT 2379.2-2011 电信设备环境试验要求和试验方法 第2部分:中心机房的电信设备
YDT 2441-2013 互联网数据中心技术及分级分 类标准【报批稿】
YDT 2442-2013 互联网数据中心资源占用、能 效及排放技术要求和评测方法【报批稿】
YDT 2543-2013 电信互联网数据中心(IDC)的能 耗测评方法【报批稿】
YD_T1821-2008通信中心机房环境条件要求
金融行业
JGJ 284-2012 金融建筑电气设计规范【住建部2012年发布】
JR T0131-2015金融业信息系统机房动力系统规范【人民银行央行2015年发布】
【JRT0132-2015】金融业信息系统机房动力系统测评规范
防雷与接地
GB 50057-1994(2000年修订版)建筑物防雷设计规范条文说明
GB 50057-1994(2000年修订版)建筑物防雷设计规范附录
GB 50343-2004 建筑物电子信息系统防雷技术规范
GB 50343-2004 建筑物电子信息系统防雷技术规范附录
GB 50343-2004 建筑物电子信息系统防雷设计规范条文说明
GB50057-1994_2k
YD C 083-2009 接地与连接手册
YD T 944-2007通信电源设备的防雷技术要求和测试方法
验收规范
GB 13722-92 移动通信电源技术要求和试验方法
YD 5079-2005通信电源设备安装工程验收规范
YD 5126-2005 通信电源设备安装工程施工监理暂行规定
YD T 1051-2000通信局(站)电源系统总技术要求
YD T 1184-2002接入网电源技术要求
YD T 1376-2005通信用直流-直流模块电源(代732-94)
YD T 1436-2006 室外型通信电源系统
11 个人信息安全
11.1.《信息安全技术个人信息安全规范》(GB/T 35273-2017)
11.2.《信息安全技术个人信息去标识化指南》(GB/T 37964-2019)
11.3《信息安全技术 个人信息去标识化指南》GB_T37964-2019
GB_T 35273_2020《 信息安全技术 个人信息安全规范》
12 移动安全
12.1.《信息安全技术移动终端安全保护技术要求》(GB/T 35278-2017)
12.2.《信息安全技术移动互联网应用服务器安全技术要求》(GB/T 35281-2017)
12.3.《信息安全技术电子政务移动办公系统安全技术规范》(GB/T 35282-2017)
12.4.《信息安全技术移动智能终端安全架构》(GB/T 32927-2016)
TC260-PG-20191A 网络安全实践指南 - 移动互联网应用基本业务功能必要信息规范
13 物联网安全
13.1.《信息安全技术物联网安全参考模型及通用要求》(GB/T 37044-2018)
14 工业控制安全
14.1.《信息安全技术工业控制系统安全检查指南》(GB/T 37980-2019)
14.2.《信息安全技术工业控制系统产品信息安全通用评估准则》(GB/T 37962-2019)
14.3.《信息安全技术工业控制系统安全管理基本要求》(GB/T 36323-2018)
14.4.《信息安全技术工业控制系统信息安全分级规范》(GB/T 36324-2018)
14.5.《信息安全技术工业控制系统风险评估实施指南》(GB/T 36466-2018)
14.6.《信息安全技术工业控制系统安全控制应用指南》(GB/T 32919-2016)
14.7《信息安全技术 工业控制系统信息安全 第1部分:评估规范》GB_T 30976.1-2014
15 数据安全
15.1《信息安全技术 数据安全能力成熟度模型》GB_T 37988-2019
15.2《信息安全技术 大数据安全管理指南》GB_T 37973-2019
15.3《信息安全技术 大数据服务安全能力要求》GB_T 35274-2017
15.4《数据管理能力成熟度评估模型》GB_T 36073-2018
15.5《信息安全能力成熟度模型_IS_CMM_的建构》
16 云计算安全
16.1.《信息安全技术云计算安全参考架构》(GB/T 35279-2017)
16.2.《信息安全技术云计算服务安全能力评估方法》(GB/T 34942-2017)
16.3.《信息安全技术云计算服务安全指南》(GB/T 31167-2014)
16.4.《信息安全技术云计算服务安全能力要求》(GB/T 31168-2014)
GBT-31167-2014-信息安全技术-云计算服务安全指南(OCR)
GBT-32399-2015-信息技术-云计算-参考架构
GBT-32400-2015-信息技术-云计算-概览与词汇(OCR)
17 安全攻防
17.1.《信息安全技术网络攻击定义及描述规范》(GB/T 37027-2018)
17.2.《信息安全技术网络安全威胁信息格式规范》(GB/T 36643-2018)
17.3.《信息安全技术网络安全预警指南》(GB/T 32924-2016)
18 漏洞管理
18.1.《信息安全技术安全漏洞分类》(GB/T 33561-2017)
18.2.《信息安全技术安全漏洞等级划分指南》(GB/T 30279-2013)
18.3.《信息安全技术信息安全漏洞管理规范》(GB/T 30276-2013)
18.4.《信息安全技术安全漏洞标示与描述规范》(GB/T 28458-2012)
19 信息技术安全性评估
19.1.《信息技术安全技术信息技术安全性评估准则》(GB/T 18336-2015)
19.2.《信息技术安全技术信息技术安全性评估方法》(GB/T 30270-2013)
19.3.《信息安全技术保护轮廓和安全目标的产生指南》(GB/Z 20283-2006)
19.4《信息安全技术 保护轮廓和安全目标的产生指南》GB_Z 20283-2006
20 安全可控评价指标
GBT 36630.1-2018 信息安全技术 信息技术产品安全可控评价指标 第1部分:总则
GBT 36630.2-2018 信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器
GBT 36630.3-2018 信息安全技术 信息技术产品安全可控评价指标 第3部分:操作系统
GBT 36630.4-2018 信息安全技术 信息技术产品安全可控评价指标 第4部分:办公套件
GBT 36630.5-2018 信息安全技术 信息技术产品安全可控评价指标 第5部分:通用计算机
21 关键信息基础设施保护
《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)【2019.11.5】
《信息安全技术 关键信息基础设施安全保障指标体系》
《信息安全技术 关键信息基础设施安全控制措施》(征求意见稿)【2018.6.13】
《信息安全技术 关键信息基础设施安全控制措施》(征求意见稿)【2019.4.12】
《信息安全技术 关键信息基础设施安全检查评估指南》
《信息安全技术 关键信息基础设施网络安全保护基本要求》【2018.3.18】
《信息安全技术 关键信息基础设施网络安全保护基本要求》【2019.4.15】
《信息安全技术 基于信息流的关键信息基础设施边界确定方法》【2019.4.21】
《关键信息基础设施安全保护条例》(征求意见稿)
《关键信息基础设施确定指南》(试行)【含登记表、自查表】
《关键基础设施信息安全框架》(美国)
《国家网络空间安全战略》
关键信息基础设施确定指南(试行)【含登记表、自查表】
美国国家标准与技术研究院 - 《关键基础设施网络安全改善框架》v1.1
22 信息安全技术新版标准汇编(更新)
注:
不含(缺)以下项:GB/T 38648-2020、GB/T 20283-2020、GB/T 39205-2020、GB/T 38671-2020
GB 35114-2017 公共安全视频监控联网信息安全技术要求.pdf
GB∕T 15843.1-2017 信息技术 安全技术 实体鉴别 第1部分:总则.pdf
GB∕T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制.pdf
GB∕T 15843.6-2018 信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制.pdf
GB∕T 15851.3-2018 信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制.pdf
GB∕T 15852.3-2019 信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制.pdf
GB∕T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架.pdf
GB∕T 18018-2019 信息安全技术 路由器安全技术要求.pdf
GB∕T 20009-2019 信息安全技术 数据库管理系统安全评估准则.pdf
GB∕T 20269-2006 信息安全技术 信息系统安全管理要求.pdf
GB∕T 20272-2019 信息安全技术 操作系统安全技术要求.pdf
GB∕T 20273-2019 信息安全技术 数据库管理系统安全技术要求.pdf
GB∕T 20279-2015 信息安全技术 网络和终端隔离产权安全技术要求.pdf
GB∕T 20281-2020 信息安全技术 防火墙安全技术要求和测试评价方法.pdf
GB∕T 20282-2006 信息安全技术 信息系统安全工程管理要求.pdf
GB∕T 20518-2018 信息安全技术 公钥基础设施 数字证书格式.pdf
GB∕T 20979-2019 信息安全技术 虹膜识别系统技术要求.pdf
GB∕T 20984-2007 信息安全技术 信息安全风险评估规范(备选).pdf
GB∕T 20984-2007 信息安全技术 信息安全风险评估规范.pdf
GB∕T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理.pdf
GB∕T 20988-2007 信息安全技术 信息系统灾难恢复规范.pdf
GB∕T 21028-2007 信息安全技术 服务器安全技术要求.pdf
GB∕T 21050-2019 信息安全技术 网络交换机安全技术要求.pdf
GB∕T 21052-2007 信息安全技术 信息系统物理安全技术要求.pdf
GB∕T 21053-2007 信息安全技术 公共基础设施 PKI系统安全等级保护技术要求.pdf
GB∕T 22080-2016 信息技术 安全技术 信息安全管理体系要求.pdf
GB∕T 22081-2016 信息技术 安全技术 信息安全控制实践指南.pdf
GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf
GB∕T 22240-2020 网络安全等级保护定级指南.pdf
GB∕T 24363-2009 信息安全技术 信息安全应急响应计划规范.pdf
GB∕T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范.pdf
GB∕T 25058-2019 信息安全技术 网络安全等级保护实施指南.pdf
GB∕T 25066-2020 信息安全技术 信息安全产品类别与代码.pdf
GB∕T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求.pdf
GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求.pdf
GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf
GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf
GB∕T 28454-2020 信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作.pdf
GB∕T 28458-2012 信息安全技术 安全漏洞标识与描述规范.pdf
GB∕T 30276-2013 信息安全技术 信息安全漏洞管理规范.pdf
GB∕T 30279-2013 信息安全技术 安全漏洞等级划分指南.pdf
GB∕T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求.pdf
GB∕T 30976.1-2014 信息安全技术 工业控制系统信息安全 第1部分:评估规范.pdf
GB∕T 31167-2014 信息安全技术 云计算服务安全指南.pdf
GB∕T 31168-2014 信息安全技术 云计算服务安全能力要求.pdf
GB∕T 31506-2015 信息安全技术 政府门户网站系统安全技术指南.pdf
GB∕T 32917-2016 信息安全技术 WEB应用防火墙安全技术要求与测试评价方法.pdf
GB∕T 32918.5-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义.pdf
GB∕T 32919-2016 信息安全技术 工业控制 系统安全控制应用指南.pdf
GB∕T 32923-2016 信息技术 安全技术 信息安全治理.pdf
GB∕T 32924-2016 信息安全技术 网络安全预警指南.pdf
GB∕T 32927-2016 信息安全技术 移动智能终端安全架构.pdf
GB∕T 33132-2016 信息安全技术 信息安全风险处理实施指南.pdf
GB∕T 33560-2017 信息安全技术 密码应用标识规范.pdf
GB∕T 33561-2017 信息安全技术 安全漏洞分类.pdf
GB∕T 33562-2017 信息安全技术 安全域名系统实施指南.pdf
GB∕T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强).pdf
GB∕T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强).pdf
GB∕T 34942-2017 信息安全技术 云计算服务安全能力评估方法.pdf
GB∕T 34953.2-2018 信息技术 安全技术匿名实体鉴别 第2部分:基于群组公钥签名的机制.pdf
GB∕T 34953.4-2020 信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制.pdf
GB∕T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法.pdf
GB∕T 35101-2017 信息安全技术 智能卡读写机具安全技术要求(EAL4增强).pdf
GB∕T 35273-2020 信息安全技术 个人信息安全规范.pdf
GB∕T 35274-2017 信息安全技术 大数据服务安全能力要求.pdf
GB∕T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范.pdf
GB∕T 35276-2017 信息安全技术 SM2密码算法使用规范.pdf
GB∕T 35279-2017 信息安全技术 云计算安全参考架构.pdf
GB∕T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求.pdf
GB∕T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范.pdf
GB∕T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范.pdf
GB∕T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技技术要求.pdf
GB∕T 35287-2017 信息安全技术 网站可信标识技术指南.pdf
GB∕T 35291-2017 信息安全技术 智能密码钥匙应用接口规范.pdf
GB∕T 36322-2018 信息安全技术 密码设备应用接口规范.pdf
GB∕T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
GB∕T 36324-2018 信息安全技术 工业控制系统信息安全分级规范.pdf
GB∕T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
GB∕T 36470-2018 信息安全技术 工业控制系统现场测控设备通用安全功能要求.pdf
GB∕T 36618-2018 信息安全技术 金融信息服务安全规范.pdf
GB∕T 36619-2018 信息安全技术 政务和公益机构域名命名规范.pdf
GB∕T 36624-2018 信息技术 安全技术 可鉴别的加密机制.pdf
GB∕T 36626-2018 信息安全技术 信息系统安全运维管理指南.pdf
GB∕T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南.pdf
GB∕T 36629.1-2018 信息安全技术 公民网络电子身份标识安全技术要求 第1部分:读写机具安全技术要求.pdf
GB∕T 36629.2-2018 信息安全技术 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求.pdf
GB∕T 36629.3-2018 信息安全技术 公民网络电子身份标识安全技术要求 第3部分:验证服务消息及其处理规则.pdf
GB∕T 36630.1-2018 信息安全技术 信息技术产品安全可控评价指标第1部分:总则.pdf
GB∕T 36630.2-2018 信息安全技术 信息技术产品安全可控评价指标第2部分:中央处理器.pdf
GB∕T 36630.3-2018 信息安全技术 信息技术产品安全可控评价指标第3部分:操作系统.pdf
GB∕T 36630.4-2018 信息安全技术 信息技术产品安全可控评价指标第4部分:办公套件.pdf
GB∕T 36630.5-2018 信息安全技术 信息技术产品安全可控评价指标第5部分:通用计算机.pdf
GB∕T 36631-2018 信息安全技术 时间戳策略和时间戳业务操作规则.pdf
GB∕T 36632-2018 信息安全技术 公民网络电子身份标识格式规范.pdf
GB∕T 36633-2018 信息安全技术 网络用户身份鉴别技术指南.pdf
GB∕T 36635-2018 信息安全技术 网络安全监测基本要求与实施指南.pdf
GB∕T 36637-2018 信息安全技术 ICT供应链安全风险管理指南.pdf
GB∕T 36639-2018 信息安全技术 可信计算规范 服务器可信支撑平台.pdf
GB∕T 36643-2018 信息安全技术 网络安全威胁信息格式规范.pdf
GB∕T 36644-2018 信息安全技术 数字签名应用安全证明获取方法.pdf
GB∕T 36651-2018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架.pdf
GB∕T 36950-2018 信息安全技术 智能卡安全技术要求(EAL4+).pdf
GB∕T 36951-2018 信息安全技术 物联网感知终端应用安全技术要求.pdf
GB∕T 36957-2018 信息安全技术 灾难恢复服务要求.pdf
GB∕T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求.pdf
GB∕T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范.pdf
GB∕T 36960-2018 信息安全技术 鉴别与授权 访问控制中间件框架与接口.pdf
GB∕T 36968-2018 信息安全技术 IPSec VPN技术规范.pdf
GB∕T 37002-2018 信息安全技术 电子邮件系统安全技术要求.pdf
GB∕T 37024-2018 信息安全技术 物联网感知层网关安全技术要求.pdf
GB∕T 37025-2018 信息安全技术 物联网数据传输安全技术要求.pdf
GB∕T 37027-2018 信息安全技术 网络攻击定义及描述规范.pdf
GB∕T 37033.1-2018 信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护.pdf
GB∕T 37033.2-2018 信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求.pdf
GB∕T 37033.3-2018 信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求.pdf
GB∕T 37044-2018 信息安全技术 物联网安全参考模型及通用要求.pdf
GB∕T 37046-2018 信息安全技术 灾难恢复服务能力评估准则.pdf
GB∕T 37076-2018 信息安全技术 指纹识别系统技术要求.pdf
GB∕T 37090-2018 信息安全技术 病毒防治产品安全技术要求和测试评价方法.pdf
GB∕T 37091-2018_信息安全技术 安全办公U盘安全技术要求.pdf
GB∕T 37092-2018 信息安全技术 密码模块安全要求.pdf
GB∕T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求.pdf
GB∕T 37094-2018 信息安全技术 办公信息系统安全管理要求.pdf
GB∕T 37095-2018 信息安全技术 办公信息系统安全基本技术要求.pdf
GB∕T 37096-2018 信息安全技术 办公信息系统安全测试规范.pdf
GB∕T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法.pdf
GB∕T 37932-2019 信息安全技术 数据交易服务安全要求.pdf
GB∕T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求.pdf
GB∕T 37934-2019 信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求.pdf
GB∕T 37935-2019 信息安全技术 可信计算规范 可信软件基.pdf
GB∕T 37939-2019 信息安全技术 网络存储安全技术要求.pdf
GB∕T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求.pdf
GB∕T 37950-2019 信息安全技术 桌面云安全技术要求.pdf
GB∕T 37952-2019 信息安全技术 移动终端安全管理平台技术要求.pdf
GB∕T 37953-2019 信息安全技术 工业控制网络监测安全技术要求及测试评价方法.pdf
GB∕T 37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法.pdf
GB∕T 37955-2019 信息安全技术 数控网络安全技术要求.pdf
GB∕T 37956-2019 信息安全技术 网站安全云防护平台技术要求.pdf
GB∕T 37962-2019 信息安全技术 工业控制系统产品信息安全通用评估准则.pdf
GB∕T 37964-2019 信息安全技术 个人信息去标识化指南.pdf
GB∕T 37971-2019 信息安全技术 智慧城市安全体系框架.pdf
GB∕T 37972-2019 信息安全技术 云计算服务运行监管框架.pdf
GB∕T 37973-2019 信息安全技术 大数据安全管理指南.pdf
GB∕T 37980-2019 信息安全技术 工业控制系统安全检查指南.pdf
GB∕T 37988-2019 信息安全技术 数据安全能力成熟度模型.pdf
GB∕T 38249-2019 信息安全技术 政府网站云计算服务安全指南.pdf
GB∕T 38318-2019 电力监控系统网络安全评估指南.pdf
GB∕T 38540-2020 信息安全技术 安全电子签章密码技术规范.pdf
GB∕T 38541-2020 信息安全技术 电子文件密码应用指南.pdf
GB∕T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架.pdf
GB∕T 38556-2020 信息安全技术 动态口令密码应用技术规范.pdf
GB∕T 38558-2020 信息安全技术 办公设备安全测试方法.pdf
GB∕T 38561-2020 信息安全技术 网络安全管理支撑系统技术要求.pdf
GB∕T 38625-2020 信息安全技术 密码模块安全检测要求.pdf
GB∕T 38626-2020 信息安全技术 智能联网设备口令保护指南.pdf
GB∕T 38628-2020 信息安全技术 汽车电子系统网络安全指南.pdf
GB∕T 38629-2020 信息安全技术 签名验签服务器技术规范.pdf
GB∕T 38632-2020 信息安全技术 智能音视频采集设备应用安全要求.pdf
GB∕T 38635.1-2020 信息安全技术 SM9标识密码算法 第1部分:总则.pdf
GB∕T 38635.2-2020 信息安全技术 SM9标识密码算法 第2部分:算法.pdf
GB∕T 38636-2020 信息安全技术 传输层密码协议(TLCP).pdf
GB∕T 38638-2020 信息安全技术 可信计算 可信计算体系结构.pdf
GB∕T 38644-2020 信息安全技术 可信计算 可信连接测试方法.pdf
GB∕T 38645-2020 信息安全技术 网络安全事件应急演练指南.pdf
GB∕T 38646-2020 信息安全技术 移动签名服务技术要求.pdf
GB∕T 38647.1-2020 信息技术 安全技术 匿名数字签名 第1部分:总则.pdf
GB∕T 38647.2-2020 信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制.pdf
GB∕T 38674-2020 信息安全技术 应用软件安全编程指南.pdf
GB∕Z 20986-2007 信息安全技术 信息安全事件分类分级指南.pdf
GB∕Z 24294.1-2018 信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则.pdf
GB∕Z 32916-2016 信息安全技术 信息安全控制措施审核员指南.pdf
GBT 38631-2020 信息技术 安全技术 GBT 22080具体行业应用 要求.pdf
GBT 30276-2020 信息安全技术 网络安全漏洞管理规范.pdf
GBT 30279-2020 信息安全技术 网络安全漏洞分类分级指南.pdf
23 信息技术服务
GBT 24405.1-2009 - ISO IEC 20000-1-2005 信息技术 服务管理 第1部分:规范
GBT 36074.2-2018 信息技术服务 服务管理 第2部分:实施指南
GBT 36074.3-2019 信息技术服务 服务管理 第3部分:技术要求
GBT 28827.1-2012 信息技术服务 运行维护 第1部分:通用要求
GBT 28827.2-2012 信息技术服务 运行维护 第2部分:交付规范
GBT 28827.3-2012 信息技术服务 运行维护 第3部分:应急响应规范
GBT 28827.4-2019 信息技术服务 运行维护 第4部分:数据中心服务要求
SJT 11564.5-2017 信息技术服务 运行维护 第5部分:桌面及外围设备规范
GBT 28827.6-2019 信息技术服务 运行维护 第6部分:应用系统服务要求
GBT 33770.1-2017 信息技术服务 外包 第1部分:服务提供方通用要求
GBT 33770.2-2019 信息技术服务 外包 第2部分:数据保护要求
GBT 34960.1-2017 信息技术服务 治理 第1部分:通用要求
GBT 34960.2-2017 信息技术服务 治理 第2部分:实施指南
GBT 34960.3-2017 信息技术服务 治理 第3部分:绩效评价
GBT 34960.4-2017 信息技术服务 治理 第4部分:审计导则
GBT 34960.5-2018 信息技术服务 治理 第5部分:数据治理规范
GBT 29264-2012 信息技术服务 分类与代码
GBT 33850-2017 信息技术服务 质量评价指标体系
GBT 33136-2016 信息技术服务 数据中心服务能力成熟度模型
GBT 37696-2019 信息技术服务 从业人员能力评价要求
GBT 37961-2019 信息技术服务 服务基本要求
GB∕T 36626-2018 信息安全技术 信息系统安全运维管理指南(OCR,扫描+文本)
24 ISO 27000 标准系列
GBT 22080-2008 - ISO 27001-2005 信息技术 安全技术 信息安全管理体系-要求
GBT 22080-2016 - ISO 27001-2013 信息技术-安全技术-信息安全管理体系-要求
GBT 22081-2008 - ISO 27002-2005 信息技术 安全技术 信息安全管理实用规则
GBT 25067-2016 - ISO 27006-2011 信息技术-安全技术-信息安全管理体系-审核和认证机构要求
GBT 29246-2012 - ISO 27000-2009 信息技术-安全技术-信息安全管理体系-概述和词汇
ISO 27001-2013 信息安全管理国标新版解读精要(正式发布版)
ISO IEC 27001-2005 信息安全管理体系-规范与使用指南 - 中英文对照
ISO IEC 27001-2013 Information technology-Security techniques-Information security management systems-Requirements
ISO IEC 27001-2013 信息技术 -安全技术-信息安全管理体系-要求 - v0.1
ISO IEC 27002-2013 信息技术-安全技术-信息安全控制实用规则 - 中文版
ISO IEC 27003-2009 信息技术-安全技术-信息安全管理体系实施指南
ISO IEC 27003-2010 Information technology-Security techniques-Information security management system implementation guidance
ISO IEC 27004-2009 Information technology-Security techniques-Information security management-Measurement
ISO IEC 27004-2009 信息技术-安全技术-信息安全管理-测量 - 中文版
ISO IEC 27005-2008 Information technology-Security techniques-Information security risk management
ISO IEC 27006-2007 Information technology-Security techniques-Requirements for bodies providing audit and certification of information security management systems
ISO IEC 27008-2011 Information technology-Security techniques-Guidelines for auditors on information security controls
GBT 22081-2016 ISO IEC 27002-2013 信息技术 安全技术 信息安全控制实践指南
ISO IEC 27005-2008 信息技术 安全技术 信息安全风险管理
25 ISO 31000 风险管理指南
ISO 31000-2018 风险管理指南(中文版)
26 Cryptology标准(更新)
GB∕T 15843.6-2018 信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制.pdf
GB∕T 34953.2-2018 信息技术 安全技术匿名.pdf
GB∕T 36624-2018 信息技术 安全技术 可鉴.pdf
GB∕T 36644-2018 信息安全技术 数字签名应.pdf
GMT 0001.1-2012 祖冲之序列密码算法第1部.pdf
GMT 0001.2-2012 祖冲之序列密码算法第2部.pdf
GMT 0001.3-2012 祖冲之序列密码算法第3部.pdf
GMT 0002-2012 SM4分组密码算法.pdf
GMT 0003.1-2012 SM2椭圆曲线公钥密码算法第1部分:总则.pdf
GMT 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分:数字签名算法.pdf
GMT 0003.3-2012 SM2椭圆曲线公钥密码算法第3部分:密钥交换协议.pdf
GMT 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分:公钥加密算法.pdf
GMT 0003.5-2012 SM2椭圆曲线公钥密码算法第5部分:参数定义.pdf
GMT 0004-2012 SM3密码杂凑算法.pdf
GMT 0005-2012 随机性检测规范.pdf
GMT 0006-2012 密码应用标识规范.pdf
GMT 0008-2012 安全芯片密码检测准则.pdf
GMT 0009-2012 SM2密码算法使用规范.pdf
GMT 0010-2012 SM2密码算法加密签名消息语法规范.pdf
GMT 0011-2012 可信计算 可信密码支撑平台功能与接口规范.pdf
GMT 0012-2012 可信计算 可信密码模块接口规范.pdf
GMT 0013-2012 可信计算 可信密码模块符合性检测规范.pdf
GMT 0014-2012 数字证书认证系统密码协议规范.pdf
GMT 0015-2012 基于SM2密码算法的数字证书格式.pdf
GMT 0016-2012 智能密码钥匙密码应用接口规范.pdf
GMT 0017-2012 智能密码钥匙密码应用接口数据格式规范.pdf
GMT 0018-2012 密码设备应用接口规范.pdf
GMT 0019-2012 通用密码服务接口规范.pdf
GMT 0020-2012 证书应用综合服务接口规范.pdf
GMT 0021-2012 动态口令密码应用技术规范.pdf
GMT 0022-2014 IPSec VPN 技术规范.pdf
GMT 0023-2014 IPSec VPN 网关产品规范.pdf
GMT 0024-2014 SSL VPN 技术规范.pdf
GMT 0025-2014 SSL VPN 网关产品规范.pdf
GMT 0026-2014 安全认证网关产品规范.pdf
GMT 0027-2014 智能密码钥匙技术规范.pdf
GMT 0028-2014 密码模块安全技术要求.pdf
GMT 0029-2014 签名验签服务器技术规范.pdf
GMT 0030-2014 服务器密码机技术规范.pdf
GMT 0031-2014 安全电子签章密码技术规范.pdf
GMT 0032-2014 基于角色的授权与访问控制技术规范.pdf
GMT 0033-2014 时间戳接口规范.pdf
GMT 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范.pdf
GMT 0035.1-2014 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别.pdf
GMT 0035.2-2014 射频识别系统密码应用技术要求 第2部分:电子标签芯片密码应用技术要求.pdf
GMT 0035.3-2014 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求.pdf
GMT 0035.4-2014 射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求.pdf
GMT 0035.5-2014 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求.pdf
GMT 0036-2014 采用非接触卡的门禁系统密码应用技术指南.pdf
GMT 0037-2014 证书认证系统检测规范.pdf
GMT 0038-2014 证书认证密钥管理系统检测规范.pdf
GMT 0039-2015 密码模块安全检测要求.pdf
GMT 0040-2015 射频识别标签模块密码检测准则.pdf
GMT 0041-2015 智能IC卡密码检测规范.pdf
GMT 0042-2015 三元对等密码安全协议测试规范.pdf
GMT 0043-2015 数字证书互操作检测规范.pdf
GMT 0044.1-2016 SM9标识密码算法 第一部分:总则.pdf
GMT 0044.2-2016 SM9标识密码算法 第二部分:数字签名算法.pdf
GMT 0044.3-2016 SM9标识密码算法 第三部分:密钥交换协议.pdf
GMT 0044.4-2016 SM9标识密码算法 第四部分:密钥封装机制和公钥加密算法.pdf
GMT 0044.5-2016 SM9标识密码算法 第5部分:参数定义.pdf
GMT 0045-2016 金融数据密码技术规范.pdf
GMT 0046-2016 金融数据密码机检测规范.pdf
GMT 0047-2016 安全电子签章密码检测规范.pdf
GMT 0048-2016 智能密码钥匙密码检测规范.pdf
GMT 0049-2016 密码键盘检测规范.pdf
GMT 0050-2016 密码设备管理 设备管理技术规范.pdf
GMT 0051-2016 密码设备管理 对称密钥管理技术规范.pdf
GMT 0052-2016 密码设备管理VPN设备监察管理规范.pdf
GMT 0053-2016 密码设备管理 远程监控与合规性检验数据接口规范.pdf
GMT 0054-2018信息系统密码应用基本要求.pdf
GMT 0055-2018电子文件密码应用技术规范.pdf
GMT 0056-2018多应用载体密码应用接口规范.pdf
GMT 0057-2018基于IBC技术的身份鉴别规范.pdf
GMT 0058-2018可信计算TCM服务模块接口规范.pdf
GMT 0059-2018服务器密码机检测规范.pdf
GMT 0060-2018签名验服务器检测规范.pdf
GMT 0061-201820动态口令密码应用检测规范.pdf
GMT 0062-2018密码产品随机数检测要求.pdf
GMT 0063-2018智能密码钥匙密码应用接口检测规范.pdf
GMT 0064-2018限域通信(RCC)密码检测要求.pdf
GMT 0065-2019商用密码产品生产和保障能力建设规范.pdf
GMT 0066-2019商用密码产品生产和保障能力建设实施指南.pdf
GMT 0067-2019 基于数字证书的身份鉴别接口规范.pdf
GMT 0068-2019 开放的第三方资源授权协议框架.pdf
GMT 0069-2019开放的身份鉴别框架.pdf
GMT 0070-2019 电子保单密码应用技术要求.pdf
GMT 0071-2019电子文件密码应用指南.pdf
GMT 0072-2019 远程移动支付密码应用技术要求.pdf
GMT 0073-2019手机银行信息系统密码应用技术要求.pdf
GMT 0074-2019网上银行密码应用技术要求.pdf
GMT 0075-2019 银行信贷信息系统密码应用技术要求.pdf
GMT 0076-2019银行卡信息系统密码应用技术要求.pdf
GMT 0077-2019银行核心信息系统密码应用技术要求.pdf
GMY 5001-2020密码标准应用指南.pdf
GMY 5002-2018云计算身份鉴别服务密码标准体系.pdf
GMZ 0001—2013密码术语.pdf
国家密码局 - 信息安全等级保护 商用密码技术实施要求(2009).pdf
27 行业标准(更新)
医疗卫生行业
电子病历系统应用水平分级评价方法及标准.doc
全国医院信息化建设标准与规范(试行).pdf
三级医院评审标准(2020版).pdf
卫生行业信息安全等级保护工作的指导意见.doc
医疗机构信息系统安全等级保护基本要求.doc
广播电视行业
广播电视相关信息系统安全等级保护备案表.doc
广播电视相关信息系统安全等级保护定级指南.pdf
广播电视相关信息系统安全等级保护基本要求.docx
县级融媒体中心网络安全规范.pdf
政府行业
《电子政务信息安全等级保护实施指南(试行)》.doc
GBT 29245-2012 信息安全技术 政府部门信息安全管理基本要求.pdf
GW 0013-2017 国家电子政务外网标准:政务云安全要求.pdf
国家电子政务外网 网络安全等级保护基本要求.pdf
教育行业
《教育行业信息系统安全等级保护定级工作指南(试行)》.docx
林业行业
林业信息系统安全评价准则-国家林业局.doc
档案行业
档案信息系统安全保护制度.docx
民间标准
CCIA XXXX—2019 网络安全态势感知系统技术要求.pdf
网络安全等级保护测评高风险判定指引(2019定稿).doc
网络安全等级保护测评高风险判定指引TISEAA 001-2020.pdf
TCIIA xxx—xxxx 政务网络安全监测平台总体技术要求(征求意见稿).pdf
烟草行业
烟草行业信息系统安全等级保护基本要求.doc
电力行业
《电力行业网络与信息安全管理办法》-国能安全[2014]317号.pdf
5.电力行业信息系统安全等级保护定级指导意见(初稿).pdf
电力行业信息系统安全等级保护定级工作指导意见.doc
电力行业信息系统安全等级保护基本要求.doc
电力行业重要信息系统安全等级保护定级建议(电监会发).doc
税务行业
税务系统信息安全等级保护基本要求(试行).pdf
通信行业
【2008】YD-T 1728-2008 电信网和互联网安全防护管理指南.pdf
【2008】YD-T 1733-2008 固定通信网安全防护检测要求.pdf
【2008】YD-T 1746-2008 IP承载网安全防护要求.pdf
55 YDT 2698-2014 电信网和互联网安全防护基线配置要求及检测要求 网络设备-78.pdf
YD 1754电信网和互联网物理环境安全等级保护要求.pdf
YD 1756电信网和互联网管理安全等级保护要求.pdf
YD 1757电信网和互联网管理安全等级保护检测要求.pdf
YD 1757电信网和互联网物理环境安全等级保护检测要求.pdf
YD 2701-2014-I 电信网和互联网安全防护基线-配置要求及检测要求-操作系统.pdf
YD T 1729-2008 电信网和互联网安全等级保护实施指南.pdf
YDT 1721-2008电信网和互联网灾难备份及恢复实施指南.pdf
YD-T 1728-2008 电信网和互联网安全防护管理指南.pdf
YD-T 1729-2008 电信网和互联网安全等级保护实施指南.pdf
YD-T 1730-2008 电信网和互联网安全风险评估实施指南.pdf
YDT 1730-2008电信网和互联网安全风险评估实施指南.pdf
YD-T 1731-2008 电信网和互联网灾难备份及恢复实施指南.pdf
YD-T 1732-2008 固定通信网安全防护要求.pdf
YD-T 1733-2008 固定通信网安全防护检测要求.pdf
YD-T 1734-2008 移动通信网安全防护要求.pdf
YD-T 1735-2008 移动通信网安全防护检测要求.pdf
YD-T 1736-2008 互联网安全防护要求.pdf
YD-T 1738-2008 增值业务网——消息网安全防护要求.pdf
YD-T 1739-2008 增值业务网——消息网安全防护检测.pdf
YD-T 1740-2008 增值业务网——智能网安全防护要求.pdf
YD-T 1741-2008 增值业务网——智能网安全防护检测要求.pdf
YD-T 1742-2008 接入网安全防护要求.pdf
YD-T 1743-2008 接入网安全防护检测要求.pdf
YD-T 1744-2008 传送网安全防护要求.pdf
YD-T 1745-2008 传送网安全防护检测要求.pdf
YD-T 1746-2008 IP承载网安全防护要求.pdf
YD-T 1747-2008 IP承载网安全防护检测要求.pdf
YD-T 1748-2008 信令网安全防护要求.pdf
YD-T 1749-2008 信令网安全防护检测要求.pdf
YD-T 1751-2008 同步网安全防护检测要求.pdf
YD-T 1752-2008 支撑网安全防护要求.pdf
YD-T 1753-2008 支撑网安全防护检测要求.pdf
YD-T 1754-2008 电信网和互联网物理环境安全等级保护要求.pdf
YD-T 1755-2008 电信网和互联网物理环境安全等级保护检测要求.pdf
YD-T 1756-2008 电信网和互联网管理安全等级保护要求.pdf
YD-T 1757-2008 电信网和互联网管理安全等级保护检测要求.pdf
YD-T 1758-2008 非核心生产单元安全防护要求.pdf
YD-T 1759-2008 非核心生产单元安全防护检测要求.pdf
YDT 2585-2013 互联网数据中心安全防护检测要求.pdf
YD-T 2692-2014电信和互联网用户个人电子信息保护通用技术要求和管理要求.PDF
YDT 2694-2014 移动互联网应用安全防护要求.pdf
YDT 2695-2014 移动互联网应用安全防护检测要求.pdf
YDT 2696-2014 公众无线局域网安全防护要求.pdf
YDT 2697-2014 公众无线局域网安全防护检测要求.pdf
YDT 2698-2014 电信网和互联网安全防护基线配置要求及检测要求-网络设备.pdf
YDT 2699-2014 电信网和互联网安全防护基线配置要求及检测要求-安全设备.pdf
YDT 2702-2014 电信网和互联网安全防护基线配置要求及检测要求-中间件.pdf
YDT 2705-2014 持续数据保护(CDP)灾备技术要求.pdf
YDT 3645-2020 账号、授权、认证和审计(4A)集中管理系统技术要求(报批稿)(1).pdf
YDT-2700-2014 电信网和互联网安全防护基线配置要求及检测要求-数据库.pdf
YDT-2701-2014 电信网和互联网安全防护基线配置要求及检测要求-操作系统.pdf
YDT-2701-2014操作系统.pdf
YDT-2703-2014 电信网和互联网安全防护-基线配置要求及检测要求-web应用系统.pdf
电信网和互联网安全等级保护实施指南v4.doc
金融行业
1.2-金融行业信息系统信息安全等级保护实施指引-编制说明.doc
GBT XXXXX—XXXX 信息安全技术 金融信息保护规范(征求意见稿).docx
JRT 0068-2020 网上银行系统信息安全通用规范-2020.pdf
JRT 0071-2012 金融行业信息系统信息安全等级保护实施指引.pdf
JRT 0072-2012 金融行业信息系统信息安全等级保护测评指南.pdf
JRT 0171-2020 个人金融信息保护技术规范.pdf
国家标准《信息安全技术 金融信息保护规范》编制说明.docx
金融国家标准目录.xls
金融行业标准目录.xlsx
金融行业国际标准目录.doc
金融数据安全 数据安全分级指南.pdf
人行金融行业态势感知与信息共享平台_数据接入与信息共享标准v1.3.2.pdf
网上银行系统信息安全通用规范-2020.docx
央行发146号文专项排查附全文含表,支付机构迎接182项大检查!.docx
移动金融客户端应用软件安全管理规范.pdf
征信机构信息安全规范.pdf
证券期货业信息安全标准规划(2015版).pdf
证券期货业移动互联网应用程序安全规范(发布稿).pdf
中国人民银行信息安全管理规定.doc
28 标准化学习资料
参考资料1-1-GB 17859-1999计算机信息系统安全保护等级划分准则
参考资料1-2-ISO_IEC导则Part2-标准结构和编写的原则与规则-2018第8版
参考资料2-1-ISO_IEC_JTC1_SC27介绍(welcome package)-201909
参考资料2-2-ISO_IEC_JTC1_SC27标准项目介绍-sd11-201909
参考资料2-3-ISO_IEC导则Part1-标准技术工作程序-2019第15版
参考资料2-4-27001&27002-2013信息安全管理体系-Bilingual
参考资料2-5-IUMSS-管理体系整合使用手册-v22-20170731
参考资料2-6-GBT27000-2006合格评定-词汇和通用原则(ISO_IEC17000-2004)
参考资料2-7-中华人民共和国认证认可条例-20160206
参考资料2-8-27002_CD1_Marked_up_Final-20200324
参考资料2-9-隐私和个人信息保护国际标准框架-v1.0-20200203
参考资料3-1-中华人民共和国标准化法-2017修订
参考资料3-2-2020年全国标准化工作要点-20200310发布
参考资料3-3-全国信安标委2020年度工作要点-20200309发布
参考资料3-4-信息安全国际标准化管理办法
参考资料4-1-全国专业标准化技术委员会管理办法
参考资料4-2-强制性国家标准管理办法-20200106发布
参考资料4-3-地方标准管理办法-20200116发布
参考资料4-4-团体标准管理规定-20190115发布
参考资料4-5-信息安全国家标准项目管理办法-20170203
参考资料4-6-全国信息安全标准化技术委员会标准参与单位管理办法
参考资料4-7-全国信息安全标准化技术委员会章程-20160222
参考资料4-8-已发布网络安全国家标准清单-20200309
参考资料4-9-全国信息安全标准化技术委员会工作组章程-20170203
浅谈网络安全国际标准化-王新杰-v1.9-20200407
29 智慧城市(新增)
GB∕T 33356-2016 新型智慧城市评价指标_.pdf
GB∕T 34678-2017 智慧城市 技术参考模型.pdf
GB∕T 34680.1-2017 智慧城市评价模型及基础评价指标体系 第1部分:总体框架及分项评价指标制定的要求.pdf
GB∕T 36333-2018 智慧城市 顶层设计指南.pdf
GB∕T 36621-2018 智慧城市 信息技术运营指南.pdf
GB∕T 36625.1-2018 智慧城市 数据融合.pdf
GB∕T 37971-2019 信息安全技术 智慧城市安全体系框架.pdf
GB∕Z 38649-2020 信息安全技术 智慧城市建设信息安全保障指南.pdf
SCIE WP1-2019 智慧城市网络安全白皮书.pdf
30 地方标准(新增)
贵州省
DB 52T 1123-2016 贵州省 政府数据 数据分类分级指南.pdf
杂项文档(新增)
GB 25069-2010 信息安全技术 术语.pdf
GBT 39412-2020 信息安全技术 代码安全审计规范.pdf
GBT 25061-2020 信息安全技术 XML数字签名语法与处理规范.pdf
GBT 36344-2018 信息技术 数据质量评价指标.pdf
GBT 39276-2020 信息安全技术 网络产品和服务安全通用要求.pdf
GBT 39335-2020 信息安全技术 个人信息安全影响评估指南.pdf
GBT 39477-2020 信息安全技术 政务信息共享 数据安全技术要求.pdf
网络安全常用标准手册(2020年版,河北省网信办).pdf
已发布网络安全国家标准清单(更新时间:2020-11-26).pdf
数据来源
Edited by YTS:zcah@secemail.cn
北京中测安华科技有限公司出品
www.biaozhun.org
标准网
其它第三方资料
浮动主题
浮动主题
标准化概念
标准的用途
(解释依据:ISO/IEC导则Part2-标准结构和编写的原则与规则-2018第8版(参考资料1)- 3.3 Provisions)
1、规定要求,通常用于认证或检测
概念
要求、规范 – Requirement/Specification
应该怎么做
描述
提出供遵循的客观的、可检验的条件要求。
如果声明符合或满足本标准的要求,则不允许有任何偏差。
描述这些条件要求使用的动词形式为shall(应)和shall not(禁止)
用于认证或检测的常见网络安全标准(举例)
ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理体系要求
27000(ISMS)认证
ISO/IEC 15408-2:2008 IT安全评估准则 - 第2部分 安全功能组件
CC认证(EAL1-7)
GB/T 22239-2019信息安全技术 - 网络安全等级保护基本要求
等保测评
GB/T 20281-2015信息安全技术 - 防火墙安全技术要求和测试评价方法
产品销售许可检测
2、提供指南,通常作为用户参考
概念
指南、方法 – Guideline/Methodology
建议怎么做
描述
提供建议的、可能的选择或被认为适合的行动方针。
但不一定提及或排除其它可选项。
描述建议使用的动词形式为should(宜)和should not(不宜)。
用于认证或检测的常见网络安全标准(举例)
ISO/IEC 27003:2017 信息技术 - 安全技术 -信息安全管理体系指南
建设和实施ISMS指南
ISO/IEC 27005:2018 信息安全风险管理
信息安全风险评估和风险管理参考
GB/T 25058-2019 信息安全技术-网络安全等级保护实施指南
等级保护实施指南
GB/T 37973-2019 信息安全技术-大数据安全管理指南
大数据安全指南
3、阐述原理,通常提供相关知识
概念
词汇、原理 – Vocabulary/Fundamentals
提供术语和基础知识
描述
提供信息。
通常包括概述、基础、术语、框架等。
描述建议使用的动词形式为may(可)和may not(不可),Can(能)和Can not(不能)。
用于认证或检测的常见网络安全标准(举例)
ISO/IEC 27000:2018 信息技术 - 安全技术 - 信息安全管理体系概述和词汇
ISMS原理和词汇
ISO/IEC 15408-1:2008 IT安全评估准则 - 第1部分 引言和一般模型
IT安全评估原理和知识
GB/T 25069-2010 信息安全技术 - 术语
网络安全术语
GB/T 37972-2019 信息安全技术 - 云计算服务运行监管框架
云计算服务监管
标准化术语语气
undefined
语气越往上越强烈
ISO 国际标准化组织(International Organization for Standardization)
发布标准数
23124
成员国数
164
技术委员会或分技术委员会数
784
ISO/IEC JTC1/SC27 组织制定和发布的网络安全国际标准
组织全名:
Information security, cybersecurity and privacy protection
发布标准数:
191
在开发标准数:
73
成员国数:
52
观察员数:
27
网络安全国际标准化技术委员会ISO/IEC JTC1/SC27 组织结构
undefined
ISO:
国际标准化组织,International Organization for Standardization
IEC:
国际电工委员会,International Electrotechnical Commission
JTC1:
第1联合技术委员会, Joint Technical Committee 1( JTC1),Information technology
SC27:
第27分技术委员会,Sub-Committee 27(SC27),Information Security, cybersecurity and privacy protection
SC27组织结构
undefined
名称:
ISO/ISO/IEC JTC1/SC27
地址:
DIN, Germany, Dr. Andreas Wolf
ANSI, United States, Laura Lindsay
成立日期
1990年
第一工作组 WG1
Information security management systems,信息安全管理体系
领导:
Prof. Dr. Edward
地址:
Humphreys, BSI,UK
第二工作组 WG2
Cryptography and security mechanisms,密码和安全机制
领导:
Takeshi Chikazawa,
地址:
JISC, Japan
第三工作组 WG3
Security evaluation, testing and specification,安全评估,测试和规范
领导:
Miguel BanBoBn
地址:
UNE,Spain
第四工作组 WG4
Security controls and services,安全控制措施和服务
领导:
Johann Amsenga,
地址:
ILNAS, Luxembourg
第五工作组 WG5
Identity management and privacy technologies,身份管理和隐私技术
领导:
Prof. Dr. Kai
地址:
Rannenberg, DIN,Germany
网络安全国际标准分类统计
1.Information security management systems 信息安全管理体系
要求:3
指南:17
原理:2
2.Cryptography and security mechanisms 密码和安全机制
要求:4
指南:50
原理:14
3.Security evaluation, testing and specification 安全评估,测试和规范
要求:10
指南:6
原理:11
4.Security controls and s services 安全控制措施和服务
要求:4
指南:18
原理:27
5.Identity management and privacy technologies 身份管理和隐私技术
要求:2
指南:3
原理:12
合计
要求:23
指南:94
原理:66
27001标准体系与我国等级保护标准体系的对比
undefined
项目
等保标准体系
27001标准体系
要求
GB/T22239 等保基本要求GB/T25070 安全设计技术要求
ISO/IEC27001 ISMS要求ISO/IEC27002 IS控制措施
指南
GB/T25058 等保实施指南
ISO/IEC27003 ISMS实施指南
测评/审核机构要求
GB/T36959 测评机构能力要求
ISO/IEC27006 ISMS认证机构要求
测评/审核指南
GB/T28448 测评要求GB/T28449 测评过程指南
ISO/IEC27007 ISMS审核指南
特定领域
云、工控扩展要求,等
ISO/IEC27017 云服务安全,等
全国信安标委是我国参与SC27工作的管理机构
ISO/TC技术委员会(Technical Committee)的成员资格通常是主权国家,一个国家只有一个成员资格(National Body)。
ISO/TC/WG工作组(Working Group)专家成员由其NB任命。
全国信息安全标准化技术委员会(TC260)是ISO/IEC JTC1/SC27的对口技术委员会(Mirror committee)。
TC260《信息安全国际标准化管理办法》规定了参与SC27工作的要求和流程。