⽹络安全国标技术规范分类汇总
大家读完觉得有帮助记得关注和点赞!!!
1、术语/导则
GB/T 25069-2022 信息安全技术 术语
GB/T 1.2-2020 标准化工作导则 第2部分 以ISO IEC标准化文件为基础的标准化文件起草规则
GB/T 1.1-2020 标准化工作导则 第1部门 标准化文件的结构和起草规则
GB/T 5271.8-2001 信息技术 词汇 第8部分 安全
GB/T 5271.1-2000 信息技术 词汇 第1部分 基本术语
2. 等级保护
GA-T 1390.2-2017 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求
GA-T 1390.5-2017 信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求
GB/T 37138-2018 电力信息系统安全等级保护实施指南
GB/T 35317-2017 公安物联网系统信息安全等级保护要求
国家密码局 信息安全等级保护 商用密码技术实施要求 2009
T-ISEAA 004-2021 信息安全技术 网络安全等级保护容器安全要求
T-ISEAA 003-2023 信息安全技术 网络安全等级保护区块链安全扩展要求
T-ISEAA 002-2021 信息安全技术 网络安全等级保护大数据基本要求
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引
GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则
GB/T 21053-2007 信息安全技术 公共基础设施 PKI系统安全等级保护技术要求
GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范
GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
GB/T 22240-2020 网络安全等级保护定级指南
GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB 17859-1999 计算机信息系统安全保护等级划分准则
GA-T 1389-2017 信息安全技术 网络安全等级保护定级指南
3. 关基保护
GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求
基于信息流的关键信息基础设施边界确定方法 关基边界确定方法
关键信息基础设施安全控制措施 关基安全控制措施 征求意见稿 2019.4.12
信息安全技术 关键信息基础设施安全检查评估指南
信息安全技术 关键信息基础设施安全保障指标体系
4. 风险评估
GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
GB/T 30976.1-2014 信息安全技术 工业控制系统信息安全 第1部分:评估规范
GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南
GB/T 20984-2022 信息安全技术 信息安全风险评估方法
GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求
GB/T 42929-2023 互联网金融智能风险防控技术要求
GB/T 42926-2023 金融信息系统网络安全风险评估规范
GB/T 42888-2023 信息安全技术 机器学习算法安全评估规范
5. 应急响应
GB/T 43269-2023 信息安全技术 网络安全应急能力评估准则
GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范
GB-Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB/T 28827.3-2012 信息技术服务 运行维护 第3部分:应急响应规范
GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南
GB/T 40652-2021 信息安全技术 恶意软件事件预防和处理指南
GB/T 40054-2021 公共安全 应急管理 公共预警指南 ISO 22322-2015
GB/T 43046-2023 信息技术服务 应对突发公共安全事件的信息技术应急风险管理
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南
6. 业务连续性BCM
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
GB/T 30146-2013 公共安全 业务连续性管理体系要求
GB/T 30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范
GB/T 38299-2019 公共安全 业务连续性管理体系 供应链连续性指南
GB/T 35625-2017 公共安全 业务连续性管理体系 业务影响分析指南(BIA)
GB/T 37046-2018 信息安全技术 灾难恢复服务能力评估准则
GB/T 36957-2018 信息安全技术 灾难恢复服务要求
7. 人员
GB/T 37696-2019 信息技术服务 从业人员能力评价要求
GB/T 42446-2023 信息安全技术 网络安全从业人员能力基本要求
GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范
8. 电子政务
GW0205-2014 国家电子政务外网 跨网数据安全交换技术要求与实施指南
GW0204-2014 国家电子政务外网 安全管理系统技术要求与接口规范
GW0203-2014 国家电子政务外网 安全监测体系技术规范与实施指南
GW0202-2014 国家电子政务外网 安全接入平台技术规范
GW0201-2011 国家电子政务外网 IPSec VPN安全接入技术要求与实施指南
GW0104-2014 国家电子政务外网 安全等级保护实施指南
GW0102-2014 国家电子政务外网 信息安全标准化规范性要求
GW0101-2014 国家电子政务外网 信息安全标准体系框架
GW0013-2017 国家电子政务外网 政务云安全要求
GB/T 21064-2007 电子政务系统总体设计要求
GB/T 21061-2007 国家电子政务网络技术和运行管理规范
GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求
GB/T 33482-2016 党政机关电子公文系统建设规范
GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范
GB/T 35289-2017 信息安全技术 电子认证服务机构服务质量规范
GB/Z 24294.3-2017信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理
GB/Z 24294.2-2017信息安全技术 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换
GB/Z 24294.1-2018 信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
GB/T 39047-2020 政务服务平台基本功能规范
GB/T 39044-2020 政务服务平台接入规范
GB/T 38664.4-2022 信息技术 大数据 政务数据开放共享 第4部分:共享评价
GB/T 38664.3-2020 信息技术 大数据 政务数据开放共享 第3部分:开放程度评价
GB/T 38664.2-2020 信息技术 大数据 政务数据开放共享 第2部分:基本要求
GB/T 38664.1-2020 信息技术 大数据 政务数据开放共享 第1部分:总则
GB/T 31506-2022 信息安全技术 政务网站系统安全指南
GB/T 42589-2023 信息安全技术 电子凭据服务安全规范
GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范
GB/T 29245-2012 信息安全技术 政府部门信息安全管理基本要求
9. 商用密码
GB/T 34953.4-2020信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制
GB/T 15843.2-2017信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
GB/T 15843.1-2017信息技术 安全技术 实体鉴别 第1部分:总则
GB/T 15843.6-2018信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制
GB/T 20276-2016 信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求
GB/T 15851.3-2018信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制
GM-Z 0001—2013 密码术语
GB/T 38647.2-2020信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制
GB/T 38647.1-2020信息技术 安全技术 匿名数字签名 第1部分:总则
GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
GB/T 32907-2016 信息安全技术 SM4分组密码算法
GB/T 32918.5-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义
GB/T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法
GB/T 32918.3-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议
GB/T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法
GB/T 32918.1-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第1部分:总则
GB/T 35291-2017 信息安全技术 智能密码钥匙应用接口规范
GB/T 35276-2017 信息安全技术 SM2密码算法使用规范
GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范
GB/T 33560-2017 信息安全技术 密码应用标识规范
GB/T 25056-2018信息安全技术 证书认证系统密码及其相关安全技术规范
GB/T 36644-2018信息安全技术 数字签名应用安全证明获取方法
GB/T 36633-2018信息安全技术 网络用户身份鉴别技术指南
GB/T 36624-2018信息技术 安全技术 可鉴别的加密机制
GB/T 36651-2018信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架
GB/T 41389-2022 信息安全技术 SM9密码算法使用规范
GB/T 36629.3-2018信息安全技术 公民网络电子身份标识安全技术要求 第3部分:验证服务消息及其处理规则
GB/T 36629.2-2018信息安全技术 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求
GB/T 36629.1-2018信息安全技术 公民网络电子身份标识安全技术要求 第1部分:读写机具安全技术要求
GB/T 36632-2018信息安全技术 公民网络电子身份标识格式规范
GM-T 0054-2018 信息系统密码应用基本要求
GB/T 37076-2018信息安全技术 指纹识别系统技术要求
GB/T 37033.3-2018信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求
GB/T 37033.2-2018信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求
GB/T 37033.1-2018信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
GB/T 37092-2018 信息安全技术 密码模块安全要求
GB/T 20979-2019信息安全技术 虹膜识别系统技术要求
GB/T 38541-2020信息安全技术 电子文件密码应用指南
GB/T 38625-2020信息安全技术 密码模块安全检测要求
GB/T 38540-2020信息安全技术 安全电子签章密码技术规范
GB/T 38629-2020信息安全技术 签名验签服务器技术规范
GB/T 38556-2020信息安全技术 动态口令密码应用技术规范
GB/T 25061-2020信息安全技术 XML数字签名语法与处理规范
GB/T 38635.1-2020 信息安全技术 SM9标识密码算法 第1部分:总则
GB/T 38635.2-2020 信息安全技术 SM9标识密码算法 第2部分:算法
GB/T 40651-2021 信息安全技术 实体鉴别保障框架
GM-T 0116-2021 信息系统密码应用测评过程指南
GM-T 0115-2021 信息系统密码应用测评要求
GB/T 17901.1-2020信息技术 安全技术 密钥管理 第1部分:框架
GB/T 15852.3-2019 信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制
GB/T 15852.1-2020 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
GB/T 17964-2021信息安全技术 分组密码算法的工作模式
GB/T 33133.3-2021 信息安全技术 祖冲之序列密码算法 第3部分:完整性算法
GB/T 33133.2-2021 信息安全技术 祖冲之序列密码算法 第2部分:保密性算法
GB/T 33133.1-2016 信息安全技术 祖冲之序列密码算法 第1部分:算法描述
GB/T 43207-2023 信息安全技术 信息系统密码应用设计指南
10. 安全设备
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 21028-2007 信息安全技术 服务器安全技术要求
GB/T 29244-2012 信息安全技术 办公设备基本安全要求
GA-T 1177-2014 信息安全技术 第二代防火墙安全技术要求
GB/T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则
GB/T 32922-2016 信息安全技术 IPSec VPN安全接入基本要求与实施指南
GB/T 22186-2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求
GB/T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法
GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则
GB/T 35290-2017 信息安全技术 射频识别(RFID)系统通用安全技术要求
GB/T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法
GB/T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范
GB/T 32917-2016信息安全技术 WEB应用防火墙安全技术要求与测试评价方法
GB/T 35101-2017 信息安全技术 智能卡读写机具安全技术要求(EAL4增强)
GB/T 36630.5-2018信息安全技术 信息技术产品安全可控评价指标 第5部分:通用计算机
GB/T 36630.4-2018信息安全技术 信息技术产品安全可控评价指标 第4部分:办公套件
GB/T 36630.3-2018信息安全技术 信息技术产品安全可控评价指标 第3部分:操作系统
GB/T 36630.2-2018信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器
GB/T 36630.1-2018信息安全技术 信息技术产品安全可控评价指标 第1部分:总则
GB/T 36635-2018信息安全技术 网络安全监测基本要求与实施指南
GB/T 37091-2018信息安全技术 安全办公U盘安全技术要求
GB/T 37090-2018信息安全技术 病毒防治产品安全技术要求和测试评价方法
GB/T 36322-2018 信息安全技术 密码设备应用接口规范
GB/T 36470-2018 信息安全技术 工业控制系统现场测控设备通用安全功能要求
GB/T 30278-2013 信息安全技术 政务计算机终端核心配置规范
GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
GB/T 36968-2018信息安全技术 IPSec VPN技术规范
GB/T 36950-2018信息安全技术 智能卡安全技术要求(EAL4+)
GB/T 18018-2019信息安全技术 路由器安全技术要求
GB/T 21050-2019信息安全技术 网络交换机安全技术要求
GB/T 37956-2019 信息安全技术 网站安全云防护平台技术要求
GB/T 20009-2019 信息安全技术 数据库管理系统安全评估准则
GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求
GB/T 20272-2019 信息安全技术 操作系统安全技术要求
GB/T 39680-2020 信息安全技术 服务器安全技术要求和测评准则
GB/T 38558-2020 信息安全技术 办公设备安全测试方法
GB/T 38648-2020 信息安全技术 蓝牙安全指南
GB/T 38632-2020 信息安全技术 智能音视频采集设备应用安全要求
GB/T 25066-2020 信息安全技术 信息安全产品类别与代码
GB/T 28454-2020信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
GB/T 20281-2020信息安全技术 防火墙安全技术要求和测试评价方法
GB/T 39276-2020信息安全技术 网络产品和服务安全通用要求
GB 40050-2021 网络关键设备安全通用要求
GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
11. 个人信息安全
GB/T 23001-2017 信息化和工业化融合管理体系 要求
GB/T 37964-2019 信息安全技术 个人信息去标识化指南
GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 41817-2022 信息安全技术 个人信息安全工程指南
GB/T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南 ISO-IEC 27018-2019
GB/T 41773-2022 信息安全技术 步态识别数据安全要求
GB/T 41819-2022 信息安全技术 人脸识别数据安全要求
GB/T 41817-2022 信息安全技术 个人信息安全工程指南
GB/T 41807-2022 信息安全技术 声纹识别数据安全要求
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
GB/T 41806-2022 信息安全技术 基因识别数据安全要求
GB/T 43506-2023 电信和互联网服务 用户个人信息保护技术要求
GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范
GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南
GB/T 42930-2023 互联网金融 个人身份识别技术要求
GB T 42460-2023 信息安全技术 个人信息去标识化效果评估指南1.12. 供应链安全
GB/T 40753-2021 供应链安全管理体系 ISO 28000实施指南 ISO 28004-2007
GB/T 24420-2009 供应链风险管理指南
GB/T 36637-2018 信息安全技术 ICT供应链安全风险管理指南
GB/T 23050-2022 信息化和工业化融合管理体系 供应链数字化管理指南
12. 移动安全
GB/T 32927-2016 信息安全技术 移动智能终端安全架构
GB/T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求
GB/T 34975-2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法
GB/T 35282-2023 信息安全技术 电子政务移动办公系统安全技术规范
GB/T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求
GB/T 35278-2017 信息安全技术 移动终端安全保护技术要求
GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求
GB/T 34977-2017 信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法
GB/T 34976-2017 信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法
GB/T 37952-2019 信息安全技术 移动终端安全管理平台技术要求
GB/T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架
GB/T 38646-2020 信息安全技术 移动签名服务技术要求
GB/T 39720-2020 信息安全技术 移动智能终端安全技术要求及测试评价方法
GB/T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求
GB-Z 41290-2022 信息安全技术 移动互联网安全审计指南
GB/T 43558-2023 全国一体化政务服务平台移动端规范
GB/T 43445-2023 信息安全技术 移动智能终端预置应用软件基本安全要求
GB/T 42884-2023 信息安全技术 移动互联网应用程序 App 生命周期安全管理指南
13. 智慧城市安全
GB/T 33356-2016 新型智慧城市评价指标_
GB/T 33448-2016 数字城市地理信息公共平台 运行服务质量规范
GB/T 34680.4-2018 智慧城市评价模型及基础评价指标体系 第4部分:建设管理
GB/T 34680.3-2017 智慧城市评价模型及基础评价指标体系 第3部分:信息资源
GB/T 34680.2-2021 智慧城市评价模型及基础评价指标体系 第2部分:信息基础设施
GB/T 34680.1-2017 智慧城市评价模型及基础评价指标体系 第1部分:总体框架及分项评价指标制定的要求
GB/T 40656.1-2021 智慧城市 运营中心 第1部分:总体要求
GB/T 36621-2018 智慧城市 信息技术运营指南
GB/T 34679-2017 智慧矿山信息系统通用技术规范
GB/T 34678-2017 智慧城市 技术参考模型
GB/T 36625.1-2018 智慧城市 数据融合
GB/T 36620-2018 面向智慧城市的物联网技术应用指南
GB/T 36333-2018 智慧城市 顶层设计指南
GB/T 37971-2019 信息安全技术 智慧城市安全体系框架
GB/T 39218-2020 智慧化工园区建设指南
GB-Z 38649-2020 信息安全技术 智慧城市建设信息安全保障指南
GB/T 41387-2022 信息安全技术 智能家居通用安全规范
GB/T 37043-2018 智慧城市 术语
GB/T 38129-2019 智能工厂安全控制要求
14. 车联网安全
GB/T 30290.3-2013 卫星定位车辆信息服务系统 第3部分:信息安全规范
GB/T 37378-2019 交通运输 信息安全规范
GB/T 38628-2020 信息安全技术 汽车电子系统网络安全指南
GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法
GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法
GB/T 40861-2021 汽车信息安全通用技术要求
GB/T 40857-2021 汽车网关信息安全技术要求及试验方法
GB 50156-2021 汽车加油加气加氢站技术标准
GB/T 41871-2022 信息安全技术 汽车数据处理安全要求
GB/T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求
GB/T 41578-2022 电动汽车充电系统信息安全技术要求及试验方法
GB/T 41260-2022 数字化车间信息安全要求
GB/T 26765-2023 机动车安全技术检验业务信息系统及联网规范
15. 物联网安全
GB/T 35317-2017 公安物联网系统信息安全等级保护要求
GB/T 33745-2017 物联网 术语
GB/T 37044-2018 信息安全技术 物联网安全参考模型及通用要求
GB/T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求
GB/T 37025-2018 信息安全技术 物联网数据传输安全技术要求
GB/T 37024-2018 信息安全技术 物联网感知层网关安全技术要求
GB/T 36951-2018 信息安全技术 物联网感知终端应用安全技术要求
GB/T 38671-2020信息安全技术 远程人脸识别系统技术要求
GB/T 33474-2016 物联网 参考体系结构
16. 工业控制安全 工业互联网安全
GB/T 23020-2013 工业企业信息化和工业化融合评估规范
GB/T 30976.2-2014 工业控制系统信息安全 第2部分:验收规范
GB/T 30976.1-2014 信息安全技术 工业控制系统信息安全 第1部分:评估规范
GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南
GB/T 23000-2017 信息化和工业化融合管理体系 基础和术语
GB/T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南
GB/T 36324-2018 信息安全技术 工业控制系统信息安全分级规范
GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求
GB/T 37955-2019信息安全技术 数控网络安全技术要求
GB/T 37962-2019 信息安全技术 工业控制系统产品信息安全通用评估准则
GB/T 37980-2019 信息安全技术 工业控制系统安全检查指南
GB/T 37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法
GB/T 37953-2019 信息安全技术 工业控制网络监测安全技术要求及测试评价方法
GB/T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求
GB/T 37934-2019 信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求
GB/T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求
GB/T 39404-2020 工业机器人控制单元的信息安全通用要求
GB/T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术
GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法
GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型
GB-Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则
GB/T 23023-2022 信息化和工业化融合管理体系 信息化和工业化融合管理体系
GB/T 23050-2022 信息化和工业化融合管理体系 供应链数字化管理指南
GB/T 23022-2022 信息化和工业化融合管理体系 生产设备运行管理规范
GB/T 23011-2022 信息化和工业化融合 数字化转型 价值效益参考模型
GB/T 41241-2022 核电厂工业控制系统网络安全管理要求
GB/T 40211-2021 工业通信网络 网络和系统安全 术语、概念和模型 ISO 62443-1-1-2009
GB/T 40682-2021 工业自动化和控制系统安全 IACS服务提供商的安全程序要求 IEC 62443-2-4-2015
GB/T 42445-2023 工业自动化和控制系统安全 IACS环境下的补丁管理 IEC TR 62443-2-3-2015
GB/T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求 IEC 62443-4-2-2019
GB/T 42457-2023 工业自动化和控制系统信息安全 产品安全开发生命周期要求 IEC 62443-4-1-2018
GB/T 26333-2010 工业控制网络安全风险评估规范
17. 数据安全 大数据安全 数据分类分级
求与测试评价方法
GB/T 35589-2017 信息技术 大数据 技术参考模型
GB/T 35295-2017 信息技术 大数据 术语
GB/T 37025-2018 信息安全技术 物联网数据传输安全技术要求
GB/T 35274-2023 信息安全技术 大数据服务安全能力要求
GB/T 36073-2018 数据管理能力成熟度评估模型
GB/T 37932-2019 信息安全技术 数据交易服务安全要求
GB/T 37973-2019 信息安全技术 大数据安全管理指南
GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型
YD-T 3818-2020 基础电信企业数据分类分级方法
GB/T 38667-2020 信息技术 大数据 数据分类指南
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
GB/T 39725-2020 信息安全技术 健康医疗数据安全指南
GB/T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法
GB/T 40660-2021信息安全技术 生物特征识别信息保护基本要求
GB/T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求
GB/T 42016-2022 信息安全技术 网络音视频服务数据安全要求
GB/T 42012-2022 信息安全技术 即时通信服务数据安全要求
GB/T 42015-2022 信息安全技术 网络支付服务数据安全要求
GB/T 42014-2022 信息安全技术 网上购物服务数据安全要求
GB/T 42013-2022 信息安全技术 快递物流服务数据安全要求
GB/T 41819-2022 信息安全技术 人脸识别数据安全要求
GB/T 41817-2022 信息安全技术 个人信息安全工程指南
GB/T 41807-2022 信息安全技术 声纹识别数据安全要求
GB/T 41806-2022 信息安全技术 基因识别数据安全要求
GB/T 41773-2022 信息安全技术 步态识别数据安全要求
GB/T 41479-2022 信息安全技术 网络数据处理安全要求
GB/T 42775-2023 证券期货业数据安全风险防控 数据分类分级指引
GB/T 43697-2024 数据安全技术 数据分类分级规则
GB/T 31500-2015 信息安全技术 存储介质数据恢复服务要求
GB/T 34977-2017 信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法
信息安全技术 电信和互联网大数据安全管控分类分级实施指南
GB/T 42129-2022 数据管理能力成熟度评估方法
GB/T 42447-2023 信息安全技术 电信领域数据安全指南
GB/T 37373-2019 智能交通 数据安全服务
18. 云计算安全
GB/T 37739-2019信息技术云计算平台即服务部署要求
GB/T 36327-2018 信息技术 云计算 平台即服务(PaaS)应用程序管理要求
GB/T 35301-2017信息技术 云计算 平台即服务(PaaS)参考架构
GB/T 31168-2023 信息安全技术 云计算服务安全能力要求
GB/T 31167-2023 信息安全技术 云计算服务安全指南
GB/T 32399-2015 信息技术 云计算-参考架构
GB/T 32400-2015 信息技术-云计算-概览与词汇
GB/T 34942-2017 信息安全技术 云计算服务安全能力评估方法
GB/T 34982-2017云计算数据中心基本要求
GB/T 35279-2017 信息安全技术 云计算安全参考架构
GB/T 36325-2018 信息技术 云计算 云服务级别协议基本要求
GB/T 37972-2019 信息安全技术 云计算服务运行监管框架
GB/T 37738-2019 信息技术 云计算 云服务质量评价指标
GB/T 37950-2019 信息安全技术 桌面云安全技术要求
GB/T 37956-2019 信息安全技术 网站安全云防护平台技术要求
GB/T 38249-2019 信息安全技术 政府网站云计算服务安全指南
GB/T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南 ISO-IEC 27018-2019
GB/T 42564-2023 信息安全技术 边缘计算安全技术要求
19. 渗透测试 威胁情报
GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范
GB/T 37027-2018 信息安全技术 网络攻击定义及描述规范
GB/T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法
JR-T 0232-2021 银行互联网渗透测试指南
GB/T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法
GB/T 43026-2023 公共安全视频监控联网信息安全测试规范
GB-Z 42885-2023 信息安全技术 网络安全信息共享指南
GB/T 42708-2023 金融网络安全威胁信息共享指南
GB/T 32924-2016 信息安全技术 网络安全预警指南
GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范
20. 漏洞管理
GB/T 43557-2023 信息安全技术 网络安全信息报送指南
GB/T 33561-2017 信息安全技术 安全漏洞分类
GB/T 37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法
GB/T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范
GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范
GB/T 30279-2020 信息安全技术 网络安全漏洞分类分级指南
21. 信息技术安全性评估
GB/T 29766-2021 信息安全技术 网站数据恢复产品技术要求与测试评价方法
GB/T 20275-2021 信息安全技术 网络入侵检测系统技术要求和测试评价方法
GB/T 30270-2013 信息技术 安全技术 信息技术安全性评估方法
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件
GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
GB/T 31495.3-2015信息安全技术 信息安全保障指标体系及评价方法 第3部分:实施指南
GB/T 31495.2-2015 信息安全技术 信息安全保障指标体系及评价方法 第2部分:指标体系
GB/T 31495.1-2015信息安全技术 信息安全保障指标体系及评价方法 第1部分:概念和模型
GB/T 20283-2020 信息安全技术 保护轮廓和安全目标的产生指南
GB/T 29765-2021信息安全技术 数据备份与恢复产品技术要求与测试评价方法
22. IT服务 安全服务 运维
GB/T 24405.1-2009 - ISO IEC 20000-1-2005 信息技术 服务管理 第1部分:规范
GB/T 29264-2012 信息技术服务 分类与代码
GB/T 28827.3-2012 信息技术服务 运行维护 第3部分:应急响应规范
GB/T 28827.2-2012 信息技术服务 运行维护 第2部分:交付规范
GB/T 28827.1-2012 信息技术服务 运行维护 第1部分:通用要求
GB/T 32914-2023 信息安全技术 网络安全服务能力要求
GB/T 34960.5-2018 信息技术服务 治理 第5部分:数据治理规范
GB/T 34960.4-2017 信息技术服务 治理 第4部分:审计导则
GB/T 34960.3-2017 信息技术服务 治理 第3部分:绩效评价
GB/T 34960.2-2017 信息技术服务 治理 第2部分:实施指南
GB/T 34960.1-2017 信息技术服务 治理 第1部分:通用要求
GB/T 36618-2018 信息安全技术 金融信息服务安全规范
GB/T 36626-2018 信息安全技术 信息系统安全运维管理指南
GB/T 28827.4-2019 信息技术服务 运行维护 第4部分:数据中心服务要求
GB/T 37961-2019 信息技术服务 服务基本要求
GB/T 39770-2021 信息技术服务 服务安全要求
GB/T 30283-2022 信息安全技术 信息安全服务分类与代码
GB/T 42461-2023 信息安全技术 网络安全服务成本度量指南
GB/T 24405.2-2010 - ISO IEC 20000-2-2005 信息技术 服务管理 第2部分:实践规则
23. 可信计算
GB/T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议
GB/T 29828-2013 信息安全技术 可信计算规范 可信连接架构
GB/T 29827-2013 信息安全技术 可信计算规范 可信平台主板功能接口
GB/T 35287-2017 信息安全技术 网站可信标识技术指南
GB/T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技技术要求
GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式
GB/T 36639-2018 信息安全技术 可信计算规范 服务器可信支撑平台
GB/T 37935-2019 信息安全技术 可信计算规范 可信软件基
GB/T 38644-2020 信息安全技术 可信计算 可信连接测试方法
GB/T 38638-2020 信息安全技术 可信计算 可信计算体系结构
GB/T 40018-2021 信息安全技术 基于多信道的证书申请和应用协议
GB/T 40650-2021 信息安全技术 可信计算规范 可信平台控制模块
GB/T 40653-2021 信息安全技术 安全处理器技术要求
GB/T 30272-2021 信息安全技术 公钥基础设施 标准符合性测评
GB/T 41389-2022 信息安全技术 SM9密码算法使用规范
GB/T 41388-2022 信息安全技术 可信执行环境 基本安全规范
GB/T 29829-2022 信息安全技术 可信计算密码支撑平台功能与接口规范
GB/T 42572-2023 信息安全技术 可信执行环境服务规范
GB/T 19771-2005 信息技术 安全技术 公钥基础设施 PKI 组件最小互操作规范
24. 数据中心 机房
GB/T 33136-2016 信息技术服务 数据中心服务能力成熟度模型
GB 50174-2017 数据中心设计规范
GB/T 51314-2018 数据中心基础设施运行维护标准
GB/T 36448-2018 集装箱式数据中心机房通用规范
GB/T 37779-2019 数据中心能源管理体系实施指南
GB 50462-2015 数据中心基础设施施工及验收规范
25. 应用系统安全
GB/T 37096-2018 信息安全技术 办公信息系统安全测试规范
GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
GB/T 37094-2018 信息安全技术 办公信息系统安全管理要求
GB/T 37002-2018 信息安全技术 电子邮件系统安全技术要求
GB/T 39412-2020 信息安全技术 代码安全审计规范
GB/T 38674-2020 信息安全技术 应用软件安全编程指南
GB/T 42971-2023 第三方电子合同服务平台信息安全技术要求
GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
26. 安全保障评估
GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
GB/T 20274.4-2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障
GB/T 20274.3-2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB/T 20274.2-2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
GB T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
GB/Z 29830.3-2013 信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析
27. 信息安全管理体系
GB/T 31496-2023 信息技术 安全技术 信息安全管理体系 指南
GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求
GB/T 31497-2015 信息技术 安全技术 信息安全管理 测量
GB-Z 32916-2016 信息安全技术 信息安全控制措施审核员指南
GB/T 32916-2023 信息安全技术 信息安全控制评估指南 ISO 27008-2019
GB/T 22081-2016 信息技术 安全技术 信息安全控制实践指南
GB/T 22080-2016 信息安全技术 信息安全管理体系要求
GB/T 29246-2017 信息安全管理体系 概述与词汇
GB/T 29246-2023 信息安全技术 信息安全管理体系 概述和词汇 ISO 27000-2018
GB/T 38561-2020信息安全技术 网络安全管理支撑系统技术要求
GB/T 28450-2020信息技术 安全技术 信息安全管理体系审核指南
GB/T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求
GB/T 38631-2020 信息技术 安全技术 GB/T 22080具体行业应用 要求
GB/T 31496-2015-ISO 27003-2010 信息技术 安全技术 信息安全管理体系实施指南
28. 风险管理
GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南
GB/T 24353-2022 风险管理指南
GB/T 24353-2009 风险管理 原则与实施指南
GB/T 23694-2013 风险管理 术语
GB/T 31722-2015 信息技术 安全技术 信息安全风险管理
GB/T 32923-2016 信息技术 安全技术 信息安全治理
29. 系统安全工程
GB/T 20261-2020 信息安全技术 系统安全工程 能力成熟度模型
GB/T 22032-2021 系统与软件工程 系统生存周期过程
GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求
30. 其他
GB/T 20279-2015 信息安全技术 网络和终端隔离产品安全技术要求
GB/T 20277-2015 信息安全技术 网络和终端隔离产品测试评价方法
GB/T 31501-2015 信息安全技术 鉴别与授权 授权应用程序判定接口规范
GB/T 31499-2015 信息安全技术 统一威胁管理产品技术要求和测试评价方法
GB/T 31507-2015 信息安全技术 智能卡通用安全检测指南
GB/T 32213-2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范
GB/T 32915-2016 信息安全技术 二元序列随机性检测方法
GB/T 38626-2020 信息安全技术 智能联网设备口令保护指南
GB/Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南
GB/T 33134-2016 信息安全技术 公共域名服务系统安全要求
GB/T 33131-2016 信息安全技术 基于IPSec的IP存储网络安全技术要求
GB/T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南
GB/T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强)
GB/T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)
GB/T 33562-2017 信息安全技术 安全域名系统实施指南
GB/T 35286-2017 信息安全技术 低速无线个域网空口安全测试规范
GB/T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法
GB/T 36631-2018信息安全技术 时间戳策略和时间戳业务操作规则
GB/T 36619-2018信息安全技术 政务和公益机构域名命名规范
GB/T 36960-2018信息安全技术 鉴别与授权 访问控制中间件框架与接口
GB/T 37939-2019信息安全技术 网络存储安全技术要求
GB/T 38636-2020信息安全技术 传输层密码协议(TLCP)
GB/T 39205-2020信息安全技术 轻量级鉴别与访问控制机制
GB/T 40645-2021信息安全技术 互联网信息服务安全通用要求
GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范
GB/T 30282-2023 信息安全技术 反垃圾邮件产品技术规范
GB/T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
GB/T 31503-2015 信息安全技术 电子文档加密与签名消息语法
GB/T 31502-2015 信息安全技术 电子支付系统安全保护框架
GB/T 31508-2015 信息安全技术 公钥基础设施 数字证书策略分类分级规范
GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求
GB/T 42571-2023 信息安全技术 区块链信息服务安全规范
GB/T 42570-2023 信息安全技术 区块链技术安全框架
GB/T 15843.3-2023 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制
GB/T 17902.1-2023 信息技术 安全技术 带附录的数字签名 第1部分:概述
GB/T 21053-2023 信息安全技术 公钥基础设施 PKI系统安全技术要求
GB/T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法
GB/T 32922-2023 信息安全技术 IPSec VPN安全接入基本要求与实施指南
GB/T 33134-2023 信息安全技术 公共域名服务系统安全要求
GB/T 42453-2023 信息安全技术 网络安全态势感知通用技术要求
GB/Z 24294.4-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护
GB/T 34953.1-2017 信息技术 安全技术 匿名实体鉴别 第1部分:总则
GB/T 17901.3-2021信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制
GB/T 25068.3-2022 信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制
GB/T 33746.2-2017 近场通信(NFC)安全技术要求 第2部分:安全机制要求
GB/T 33746.1-2017 近场通信(NFC)安全技术要求 第1部分:NFCIP-1安全服务和协议
GB/T 25068.4-2022 信息技术 安全技术 网络安全 第4部分:使用安全网关的网间通信安全保护 报批稿
GB/T 25068.5-2021信息技术 安全技术 网络安全 第5部分:使用虚拟专用网的跨网通信安全保护 报批稿
GB/T 17903.2-2021信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制 报批稿
GB/T 25068.2-2020 信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南
GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念
GB/T 32920-2023 信息安全技术 行业间和组织间通信的信息安全管理 ISO 27010-2015
GB/T 33565-2024 网络安全技术 无线局域网接入系统安全技术要求
GB/T 43848-2024 网络安全技术 软件产品开源代码安全评价方法
GB/T 43779-2024 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范
GB/T 43741-2024 网络安全技术 网络安全众测服务要求
GB/T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南
GB/T 43698-2024 网络安全技术 软件供应链安全要求
GB/T 43696-2024 网络安全技术 零信任参考体系架构
GB/T 43694-2024网络安全技术 证书应用综合服务接口规范
GB/T 31504-2015 信息安全技术 鉴别与授权 数字身份信息服务框架规范