网络安全相关法规及标准检索
![图片[1]安全114-网络安全在线-网络安全百科-网安百科搜索引擎【2022年】网络安全相关法规及标准检索参考](https://www.anquan114.com/wp-content/uploads/2024/01/image-97.png)
一、法律法规
- 《计算机信息网络国际联网安全保护管理办法》;
- 《中华人民共和国计算机信息系统安全保护条例》;
- 《互联网上网服务营业场所管理条例》;
- 《关于维护互联网安全的决定》;
- 《中华人民共和国保守国家秘密法》;
- 《中华人民共和国刑法》(摘录):第二百八十五条,第二百八十六条,第二百八十七条;
- 《中华人民共和国网络安全法》
- 《中华人民共和国密码法》
- 《网络安全审查办法》
- 《中华人民共和国数据安全法》
- 《中华人民共和国个人信息保护法(草案)》
- 《关键信息基础设施安全保护条例(征求意见稿)》
- 《网络安全等级保护条例》
二、等级保护
- 1.《信息安全技术网络安全等级保护基本要求》GB/T22239-2019
- 2.《信息安全技术网络安全等级保护安全设计技术要求》GB/T25070-20193.
- 《信息安全技术网络安全等级保护测评要求》GB/T28448-20194.
- 《信息安全技术网络安全等级保护测评过程指南》GB/T28449-20185.
- 《信息安全技术网络安全等级保护测试评估技术指南》GB/T36627-20186.
- 《信息安全技术信息系统安全等级保护实施指南》(修订中)GB/T25058-20107.
- 《信息安全技术信息安全风险评估规范》GB/T20984-20078.
- 《信息安全技术网络安全等级保护测评机构能力要求和评估规范》GB/T36959-20189.
- 《信息安全技术信息系统安全等级保护定级指南》GB/T22240-202010.
- 《计算机信息系统安全保护等级划分准则》GB17859-1999
三、风险评估
- 风险评估1.《信息安全技术信息安全风险评估规范》(GB/T20984-2007)
- 2.《信息安全技术信息安全风险评估实施指南》(GB/T31509-2015)
- 3.《信息安全技术信息安全风险处理实施指南》(GB/T33132-2016)
四、应急响应
1.《信息安全技术信息安全应急响应计划规范》(GB/T24363-2009)
2.《信息技术安全技术信息安全事件管理指南》(GB/Z20985-2007)
3.《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)
五、业务连续性/灾难恢复
1.《公共安全业务连续性管理体系要求》(GB/T30146-2013)
2.《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)
3.《信息安全技术灾难恢复服务要求》(GB/T36957-2018)4.《信息安全技术灾难恢复服务能力评估准则》(GB/T37046-2018)
六、系统安全工程
1.《信息技术系统安全工程能力成熟度模型》(GB/T20261-2006)
七、风险管理
1.《信息安全技术信息安全风险管理指南》(GB/Z24364-2009)
2.《信息技术安全技术信息安全治理》(GB/T32923-2016)
八、信息安全管理体系
1.《信息技术安全技术信息安全管理体系要求》(GB/T22080-2016)
2.《信息技术安全技术信息安全控制实践指南》(GB/T22081-2016)
3.《信息技术安全技术信息安全管理体系审核和认证机构要求》(GB/T25067-2016)
4.《信息技术安全技术信息安全控制措施审核员指南》(GB/Z32916-2016)
5.《信息安全技术信息系统安全管理评估要求》(GB/T28453-2012)
6.《信息技术信息技术安全管理指南》(GB/T19715-2005)7.《信息技术信息安全管理实用规则》(GB/T19716-2005)
九、安全保障评估
1.《信息系统安全保障评估框架》(GB/T20274-2008)
十、应用系统安全
1.《信息安全技术电子邮件系统安全技术要求》(GB/T37002-2018)
2.《信息安全技术办公信息系统安全管理要求》(GB/T37094-2018)
3.《信息安全技术办公信息系统安全基本技术要求》(GB/T37095-2018)
4.《信息安全技术办公信息系统安全测试规范》(GB/T37096-2018)
5.《信息安全技术计算机终端核心配置基线结构规范》(GB/T35283-2017)
十一、机房/数据中心
1.《数据中心设计规范》(GB50174-2017)
十二、个人信息安全
1.《信息安全技术个人信息安全规范》(GB/T35273-2017)
2.《信息安全技术个人信息去标识化指南》(GB/T37964-2019)
十三、移动安全
1.《信息安全技术移动终端安全保护技术要求》(GB/T35278-2017))
2.《信息安全技术移动互联网应用服务器安全技术要求》(GB/T35281-2017)
3.《信息安全技术电子政务移动办公系统安全技术规范》(GB/T35282-2017)
4.《信息安全技术移动智能终端安全架构》(GB/T32927-2016)
十四、物联网安全
1.《信息安全技术物联网安全参考模型及通用要求》(GB/T37044-2018)
十五、工业控制安全
1.《信息安全技术工业控制系统安全检查指南》(GB/T37980-2019)
2.《信息安全技术工业控制系统产品信息安全通用评估准则》(GB/T37962-2019)
3.《信息安全技术工业控制系统安全管理基本要求》(GB/T36323-2018)
4.《信息安全技术工业控制系统信息安全分级规范》(GB/T36324-2018)
5.《信息安全技术工业控制系统风险评估实施指南》(GB/T36466-2018)
6.《信息安全技术工业控制系统安全控制应用指南》(GB/T32919-2016)
十六、数据安全
1.《信息安全技术数据安全能力成熟度模型》(GB/T37988-2019)
2.《信息安全技术大数据安全管理指南》(GB/T37973-2019)
3.《信息安全技术大数据服务安全能力要求》(GB/T35274-2017)
十七、云计算安全
1.《信息安全技术云计算安全参考架构》(GB/T35279-2017)
2.《信息安全技术云计算服务安全能力评估方法》(GB/T34942-2017)
3.《信息安全技术云计算服务安全指南》(GB/T31167-2014)
4.《信息安全技术云计算服务安全能力要求》(GB/T31168-2014)
十八、安全攻防
1.《信息安全技术网络攻击定义及描述规范》(GB/T37027-2018)
2.《信息安全技术网络安全威胁信息格式规范》(GB/T36643-2018)
3.《信息安全技术网络安全预警指南》(GB/T32924-2016)
十九、漏洞管理
1.《信息安全技术网络安全漏洞分类分级指南》GB/T30279-2020
2.《信息安全技术安全漏洞分类》(GB/T33561-2017)
3.《信息安全技术安全漏洞管理规范》(GB/T30276-2013)
4.《信息安全技术安全漏洞标示与描述规范》(GB/T28458-2012)
二十、信息技术安全评估
1.《信息技术安全技术信息技术安全性评估准则》(GB/T18336-2015)
2.《信息技术安全技术信息技术安全性评估方法》(GB/T30270-2013)
3.《信息安全技术保护轮廓和安全目标的产生指南》(GB/Z20283-2006)
二十一、电力行业标准
1.《电力信息系统安全等级保护实施指南》GB-T-37138-2018
2.《电力信息系统安全检查规范》GBT36047-2018
3.《电力行业网络与信息安全管理办法》的通知国能安全[2014]317号
二十二、银行金融行业标准
1.《个人金融信息保护技术规范》JR/T0171-2020
2.《金融数据密码技术规范》GMT0045-2016
3.《金融数据密码机检测规范》GMT0046-2016
4.《手机银行信息系统密码应用技术要求》GMT0073-2019
5.《网上银行密码应用技术要求》GMT0074-2019
6.《银行信贷信息系统密码应用技术要求》GMT0075-2019
7.《银行卡信息系统密码应用技术要求》GMT0076-2019
8.《银行核心信息系统密码应用技术要求》GMT0077-2019
9.《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》(银发〔2012〕163号)
10.《金融行业信息系统信息安全等级保护实施指引》(JRT0071-2012)
11.《金融行业信息安全等级保护测评服务安全指引》(JRT0073-2012)
二十三、电信行业
1.《电信网和互联网安全等级保护实施指南》YDT1729-2008
二十四、医疗行业标准
1.《医疗机构信息系统安全等级保护基本要求》(上海)
2.《电子病历系统应用水平分级评价标准》(试行)
3.《全国基层医疗卫生机构信息化建设标准与规范》
4.《中华人民共和国卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》(卫办发〔2011〕85号)
二十五、烟草行业
1.《烟草行业信息系统安全等级保护与信息安全事件的定级准则》YCT389-2011
2.《烟草行业信息系统安全等级保护基本要求》(2011年5月发布)
3.《烟草行业信息系统安全等级保护实施规范》YCT495-2014
二十六、广电行业
1.《广播电视相关信息系统安全等级保护定级指南》(GDJ037-2011)
2.《广播电视相关信息系统安全等级保护基本要求》(GDJ038-2011)
3.《广播电视相关信息系统安全等级保护测评要求》(GDJ044-2012)
4.《县级融媒体中心省级技术平台规范要求》(GY/T321-2019)
二十七、电子政务
1.《电子政务信息安全等级保护实施指南-2005(试行)》
二十八海关行业
1.《关于做好全国海关信息系统安全等级保护定级工作的通知》
二十九、林业行业
1.《林业网络安全等级保护定级指南》LY∕T2929-2017
三十、档案行业
1.《档案信息系统安全等级保护定级工作指南》(2013年7月)
三十一、水利行业
1.《水利网络与信息安全体系建设基本技术要求》
三十二、福彩行业
1.《中国福利彩票系统软件安全性测试规范》
三十三、粮食行业
1.《粮食信息安全技术规范》LST1807-2017
三十四、密码行业标准
1.《密码行业手机银行信息系统密码应用技术要求》GMT0073-2019
2.《祖冲之序列密码算法第1部分:算法描述》GMT0001.1-2012
3.《祖冲之序列密码算法第2部分:基于祖冲之算法的机密性算法》GMT0001.2-2012
4.《祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法》GMT0001.3-2012
5.《分组密码算法》GMT0002-2012SM4
6.《椭圆曲线公钥密码算法第1部分:总则》GMT0003.1-2012SM2
7.《椭圆曲线公钥密码算法第2部分:数字签名算法》GMT0003.2-2012SM2
8.《椭圆曲线公钥密码算法第3部分:密钥交换协议》GMT0003.3-2012SM2
9.《椭圆曲线公钥密码算法第4部分:公钥加密算法》GMT0003.4-2012SM2
10.《椭圆曲线公钥密码算法第5部分:参数定义》GMT0003.5-2012SM2
11.《密码杂凑算法》GMT0004-2012SM3
12.《随机性检测规范》GMT0005-2012
13.《密码应用标识规范》GMT0006-2012
14.《安全芯片密码检测准则》GMT0008-2012
15.《SM2密码算法使用规范》GMT0009-2012
16.《SM2密码算法加密签名消息语法规范》GMT0010-2012
17.《可信计算可信密码支撑平台功能与接口规范》GMT0011-2012
18.《可信计算可信密码模块接口规范》GMT0012-2012
19.《可信计算可信密码模块符合性检测规范》GMT0013-2012
20.《数字证书认证系统密码协议规范》GMT0014-2012
21.《基于SM2密码算法的数字证书格式》GMT0015-2012
22.《智能密码钥匙密码应用接口规范》GMT0016-2012
23.《智能密码钥匙密码应用接口数据格式规范》GMT0017-2012
24.《密码设备应用接口规范》GMT0018-2012
25.《通用密码服务接口规范》GMT0019-2012
26.《证书应用综合服务接口规范》GMT0020-2012
27.《动态口令密码应用技术规范》GMT0021-2012
28.《IPSecVPN技术规范》GMT0022-2014
29.《IPSecVPN网关产品规范》GMT0023-2014
30.《SSLVPN技术规范》GMT0024-2014
31.《SSLVPN网关产品规范》GMT0025-2014
32.《安全认证网关产品规范》GMT0026-2014
33.《智能密码钥匙技术规范》GMT0027-2014
34.《密码模块安全技术要求》GMT0028-2014
35.《签名验签服务器技术规范》GMT0029-2014
36.《服务器密码机技术规范》GMT0030-2014
37.《安全电子签章密码技术规范》GMT0031-2014
38.《基于角色的授权与访问控制技术规范》GMT0032-2014
39.《时间戳接口规范》GMT0033-2014
40.《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》GMT0034-2014
41.《射频识别系统密码应用技术要求第1部分:密码安全保护框架及安全级别》GMT0035.1-2014
42.《射频识别系统密码应用技术要求第2部分:电子标签芯片密码应用技术要求》GMT0035.2-2014
43.《射频识别系统密码应用技术要求第3部分:读写器密码应用技术要求》GMT0035.3-2014
44.《射频识别系统密码应用技术要求第4部分:电子标签与读写器通信密码应用技术要求》GMT0035.4-2014
45.《射频识别系统密码应用技术要求第5部分:密钥管理技术要求》GMT0035.5-2014
46.《采用非接触卡的门禁系统密码应用技术指南》GMT0036-2014
47.《证书认证系统检测规范》GMT0037-2014
48.《证书认证密钥管理系统检测规范》GMT0038-2014
49.《密码模块安全检测要求》GMT0039-2015
50.《射频识别标签模块密码检测准则》GMT0040-2015
51.《智能IC卡密码检测规范》GMT0041-2015
52.《三元对等密码安全协议测试规范》GMT0042-2015
53.《数字证书互操作检测规范》GMT0043-2015
54.《SM9标识密码算法第一部分:总则》GMT0044.1-2016
55.《SM9标识密码算法第二部分:数字签名算法》GMT0044.2-2016
56.《SM9标识密码算法第三部分:密钥交换协议》GMT0044.3-2016
57.《SM9标识密码算法第四部分:密钥封装机制和公钥加密算法》GMT0044.4-2016
58.《SM9标识密码算法第5部分:参数定义》GMT0044.5-2016
59.《金融数据密码技术规范》GMT0045-2016
60.《金融数据密码机检测规范》GMT0046-2016
61.《安全电子签章密码检测规范》GMT0047-2016
62.《智能密码钥匙密码检测规范》GMT0048-2016
63.《密码键盘检测规范》GMT0049-2016
64.《密码设备管理设备管理技术规范》GMT0050-2016
65.《密码设备管理对称密钥管理技术规范》GMT0051-2016
66.《密码设备管理VPN设备监察管理规范》GMT0052-2016
67.《密码设备管理远程监控与合规性检验数据接口规范》GMT0053-2016
68.《信息系统密码应用基本要求》GMT0054-2018
69.《电子文件密码应用技术规范》GMT0055-2018
70.《多应用载体密码应用接口规范》GMT0056-2018
71.《基于IBC技术的身份鉴别规范》GMT0057-2018
72.《可信计算TCM服务模块接口规范》GMT0058-2018
73.《服务器密码机检测规范》GMT0059-2018
74.《签名验服务器检测规范》GMT0060-2018
75.《动态口令密码应用检测规范》GMT0061-201820
76.《密码产品随机数检测要求》GMT0062-2018
77.《智能密码钥匙密码应用接口检测规范》GMT0063-2018
78.《限域通信(RCC)密码检测要求》GMT0064-2018
79.《商用密码产品生产和保障能力建设规范》GMT0065-2019
80.《商用密码产品生产和保障能力建设实施指南》GMT0066-2019
81.《基于数字证书的身份鉴别接口规范》GMT0067-2019
82.《开放的第三方资源授权协议框架》GMT0068-2019
83.《开放的身份鉴别框架》GMT0069-2019
84.《电子保单密码应用技术要求》GMT0070-2019
85.《电子文件密码应用指南》GMT0071-2019
86.《远程移动支付密码应用技术要求》GMT0072-2019
87.《手机银行信息系统密码应用技术要求》GMT0073-2019
88.《网上银行密码应用技术要求》GMT0074-2019
89.《银行信贷信息系统密码应用技术要求》GMT0075-2019
90.《银行卡信息系统密码应用技术要求》GMT0076-2019
91.《银行核心信息系统密码应用技术要求》GMT0077-2019
92.《密码标准应用指南》GMY5001-2020
93.《云计算身份鉴别服务密码标准体系》GMY5002-2018
94.《密码术语》GMZ0001—2013
暂无评论内容