网络安全常用标准总结
2022-04-25 21:42:15 7 举报AI智能生成
网络安全领域规范标准总结
作者其他创作
大纲/内容
十八、渗透测试/威胁情报
《信息安全技术 网络攻击定义及描述规范》(GB/T37027-2018)
《信息安全技术 网络安全威胁信息格式规范》(GB/T36643-2018)
《信息安全技术 网络安全预警指南》(GB/T32924-2016)
《银行互联网渗透测试指南》(JR/T0232-2021)
十九、云计算安全
《信息技术 云计算概览与词汇》(GB/T32400-2015)
《信息技术 云计算参考架构》(GB/T32399-2015)
《信息技术 云计算云服务质量评价指标》(GB/T37738-2019)
《信息技术 云计算云服务级别协议基本要求》(GB/T36325-2018)
《信息安全技术 云计算安全参考架构》(GB/T35279-2017)
《信息安全技术 云计算服务运行监管框架》(GB/T37972-2019)
《信息安全技术 云计算服务安全指南》(GB/T31167-2014)
《信息安全技术 云计算服务安全能力要求》(GB/T31168-2014)
《信息安全技术 云计算服务安全能力评估方法》(GB/T34942-2017)
《信息安全技术 政府网站云计算服务安全指南》(GB/T38249-2019)
二十、数据安全/大数据安全/数据分类分级
《信息技术 大数据术语》(GB/T35295-2017)
《信息技术 大数据技术参考模型》(GB/T35589-2017)
《信息技术 大数据数据分类指南》(GB/T38667-2020)
《数据管理能力成熟度评估模型DCMM》(GB/T36073-2018)
《信息安全技术 数据安全能力成熟度模型DSMM》(GB/T37988-2019)
《信息安全技术 大数据服务安全能力要求》(GB/T35274-2017)
《信息安全技术 大数据安全管理指南》(GB/T37973-2019)
《信息安全技术 数据交易服务安全要求》(GB/T37932-2019)
《信息安全技术 健康医疗数据安全指南》(GB/T39725-2020)
《信息安全技术 重要数据识别指南》(公开征求意见稿)
《数据安全治理能力评估方法》(T/ISC-0011-2021)
《证券期货业数据分类分级指引》(JR/T0158-2018)
《个人金融信息保护技术规范》(JR/T0171-2020)
《金融业数据能力建设指引》(JR/T0218-2021)
《金融数据安全数据安全分级指南》(JR/T0197-2020)
《金融数据安全数据生命周期安全规范》(JR/T0223-2021)
《政府数据数据分类分级指南》(DB52/T1123-2016)[贵州]
《公共数据安全分级指南》(DB31DSJ/Z0052020)[上海]
《数字化改革公共数据分类分级指南》(DB33/T2351-2021)[浙江]
《信息安全技术电信和互联网大数据安全管控分类分级实施指南》(草案稿)
《工业互联网数据安全保护要求》(YD/T38652021)
《基础电信企业重要数据识别指南》(YD/T3867-2021)
《基础电信企业数据分类分级方法》(YD/T3813-2020)
《电信网和互联网数据安全通用要求》(YD/T38022020)
《网络安全标准实践指南-网络数据分类分级指引》(TC260-PG-20212A)
二十一、工业控制安全/工业互联网安全
《工业控制系统信息安全》(GB/T30976-2014)
《工业控制网络安全风险评估规范》(GB/T26333-2010)
《信息安全技术 工业控制系统安全检指南》(GB/T37980-2019)
《信息安全技术 工业控制系统产品信息安全通用评估准则》(GB/T37962-2019)
《信息安全技术 工业控制系统安全管理基本要求》(GB/T36323-2018)
《信息安全技术 工业控制系统信息安全分级规范》(GB/T36324-2018)
《信息安全技术 工业控制系统风险评估实施指南》(GB/T36466-2018)
《信息安全技术 工业控制系统安全控制应用指南》(GB/T32919-2016)
《工业通信网络网络和系统安全系统安全要求和安全等级》(GB/T35673-2017)
《工业企业信息化和工业化融合评估规范》(GB/T23020-2013)
《信息化和工业化融合管理体系基础和术语》(GB/T23000-2017)
《信息安全技术工业控制系统安全防护技术要求和测试评价方法》(GBT40813-2021)
二十二、智慧城市安全/物联网安全/车联网安全
《智慧城市顶层设计指南》(GB/T36333-2018)
《智慧城市技术参考模型》(GB/T34678-2017)
《信息安全技术 智慧城市安全体系框架》(GB/T37971-2019)
《信息安全技术 智慧城市建设信息安全保障指南》(GB/Z38649-2020)
《智慧城市评价模型及基础评价指标体系》(GB/T34680-2017)
《面向智慧城市的物联网技术应用指南》(GB/T36620-2018)
《数字城市地理信息公共平台运行服务质量规范》(GB/T33448-2016)
《新型智慧城市评价指标》(GB/T3356-2016)
《智慧城市数据融合》(GB/T36625-2018)
《物联网术语》(GB/T33745-2017)
《物联网参考体系结构》(GB/T33474-2016)
《信息安全技术 物联网安全参考模型及通用要求》(GB/T37044-2018)
《智慧化工园区建设指南》(GB/T39218-2020)
《智慧矿山信息系统通用技术规范》(GB/T34679-2017)
《信息安全技术 汽车电子系统网络安全指南》(GB/T38628-2020)
二十三、移动安全
《信息安全技术 移动终端安全管理平台技术要求》(GB/T37952-2019)
《信息安全技术 移动智能终端安全架构》(GB/T32927-2016)
《信息安全技术 移动终端安全保护技术要求》(GB/T35278-2017)
《信息安全技术 移动互联网应用服务器安全技术要求》(GB/T35281-2017)
《信息安全技术 移动终端安全保护技术要求》(GB/T35278-2017)
《信息安全技术 电子政务移动办公系统安全技术规范》(GB/T35282-2017)
《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》(GB/T34975-2017)
《信息安全技术 移动通信智能终端操作系统安全技术要求》(GB/T30284-2020)
二十四、供应链安全
《信息安全技术 ICT供应链安全风险管理指南》(GB/T36637-2018)
《供应链风险管理指南标准》(GB/T24420-2009)
二十五、个人信息安全
《信息安全技术 个人信息安全规范》(GB/T35273-2020)
《信息安全技术 个人信息去标识化指南》(GB/T37964-2019)
《信息安全技术 个人信息安全影响评估指南》(GB/T39335-2020)
《信息安全技术 公共及商用服务信息系统个人信息保护指南》(GB/Z28828-2012)
《信息化和工业化融合管理体系要求》(GB/T23001-2017)
《电信和互联网用户个人电子信息保护通用技术要求和管理要求》(YD/T2692-2014)
二十六、安全设备
《网络关键设备安全技术要求通用要求》(GB40050)
《信息安全技术 信息安全产品类别与代码》(GB/T250662020)
《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)
《信息安全技术 网络基础安全技术要求》(GB/T202702006)
《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术 操作系统安全技术要求》(GB/T20272-2019)
《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2019)
《信息安全技术 数据库理系统安全评估准则》(GB/T20009-2019)
《信息安全技术 服务器安全技术要求》(GB/T21028-2007)
《信息安全技术 计算机终端核心配置基线结构规范》(GB/T35283-2017)
《信息安全技术 应用软件系统通用安全技术要求》(GB/T28452-2012)
《信息安全技术 网络安全等级保护安全管理中心技术要求》(GB/T36958-2018)
《信息安全技术 第二代防火墙安全技术要求》(GA/T1177-2014)
《信息安全技术 服务器安全技术要求和测评准则》(GB/T39680-2020)
《信息安全技术 网站安全云防护平台技术要求》(GB/T37956-2019)
《信息安全技术 蓝牙安全指南》(GB/T38648-2020)
二十七、商用密码
《密码术语》(GM/Z0001-2013)
《信息安全技术 信息系统密码应用基本要求》(GB/T397862021)
《信息安全技术 密码应用标识规范》(GB/T33560-2017)
《信息安全技术 密码模块安全要求》(GB/T37092-2018)
《信息系统密码应用基本要求》(GM/T0054-2018)
《信息系统密码应用测评要求》(GM/T0115-2021)
《信息系统密码应用测评过程指南》(GM/T0116-2021)
《信息系统密码应用高风险判定指引》(中国密码学会密评联委会)
《商用密码应用安全性评估量化评估规则》(中国密码学会密评联委会)
《商用密码应用安全性评估报告模板》(中国密码学会密评联委会)
《商用密码应用安全性评估FAQ》(中国密码学会密评联委会)
《政务信息系统密码应用与安全性评估工作指南》(中国密码学会密评联委会)
二十八、人员
《国家职业技术技能标准:信息安全测试员职业编码:4-04-04-04》(2021年版)
《国家职业技术技能标准:云计算工程技术人员职业编码:2-02-10-12)(2021年版)
《网络安全产业人才岗位能力要求》(T/MIITEC007-2021)
《网络安全人员角色分类和能力要求框架》(T/CII001-2019)
一、术语/导则
《信息安全技术术语》( GB/T 25069-2010 )
《信息技术词汇第1部分:基本术语》(GB/T5271.1-2000)
《信息技术词汇第8部分:安全》(GB/T5271.8-2001)
《标准化工作导则第1部分:标准化文件的结构和起草规则》(GB/T1.1-2020)
《标准化工作导则第2部分:以ISO/IEC标准化文件为基础的标准化文件起草规则》(GB/T1.2-2020)
二、等级保护
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术网络安全等级保护实施指南》(GB/T25058-2019)
《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019)
《信息安全技术网络安全等级保护测试评估技术指南》(GB/T36627-2018)
《信息安全技术网络安全等级保护测评机构能力要求和评估规范》(GB/T36959-2018)
三、关键基础设施保护
《信息安全技术关键信息基础设施网络安全保护基本要求》(报批稿)
《信息安全技术关键信息基础设施安全保护能力评估方法》(草案稿)
《信息安全技术关键信息基础设施安全保障指标体系》(草案稿)
《信息安全技术关键信息基础设施安全检查评估指南》(草案稿)
《信息安全技术关键信息基础设施安全控制措施》(草案稿)
《信息安全技术关键信息基础设施边界确定方法》(草案稿)
《信息安全技术关键信息基础设施网络安全框架》(草案稿)
《信息安全技术关键信息基础设施网络安全应急体系框架》(草案稿)
《信息安全技术关键信息基础设施安全防护能力评价方法》(草案稿)
四、风险评估
《信息安全技术信息安全风险评估规范》(GB/T20984-2007)
《信息安全技术信息安全风险评估实施指南》(GB/T31509-2015)
《信息安全技术信息安全风险处理实施指南》(GB/T33132-2016)
五、应急响应
《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)
《信息安全技术信息安全应急响应计划规范》(GB/T24363-2009)
《信息安全技术网络安全事件应急演练指南》(GB/T38645-2020)
《信息技术安全技术信息安全事件管理第1部分:事件管理原理》(GB/T20985.1-2017)
《信息技术安全技术信息安全事件管理第2部分:事件响应规划和准备指南》(GB/T20985.2-2020)
《信息技术服务运行维护第3部分:应急响应规范》(GB/T28827.3-2012)
《信息安全技术恶意软件事件预防和处理指南》(GB/T40652-2021)
六、业务连续性/灾难恢复
《公共安全 业务连续性管理体系要求》(GB/T30146-2013)
《公共安全 业务连续性管理体系业务影响分析指南(BIA)》(GB/T35625-2017)
《信息安全技术 信息系统灾难恢复规范》(GB/T20988-2007)
《信息安全技术 灾难恢复服务要求》(GB/T36957-2018)
《信息安全技术 灾难恢复服务能力评估准则》(GB/T37046-2018)
七、系统安全工程
《信息技术系统安全工程能力成熟度模型》(GB/T20261-2020)
《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)
《系统与软件工程系统生存周期过程》(GB/T22032-2021)
八、电子政务
《电子政务系统总体设计要求》(GB/T21064-2007)
《信息技术 大数据政务数据开放共享》(GB/T38664-2020)
《信息安全技术 政务信息共享数据安全技术要求》(GB/T39477-2020)
《信息安全技术 政府部门信息技术服务外包信息安全管理规范》(GB/T32926-2016)
《党政机关电子公文系统建设规范》(GB/T33482-2016)
《信息安全技术 政府门户网站系统安全技术指南》(GB/T31506-2015)
《政务服务平台接入规范》(GB/T390442020)
《政务服务平台基本功能规范》(GB/T39047-2020)
《国家电子政务网络技术和运行管理规范》(GB/T21061-2007)
《政务云安全要求》(GW0013-2017)
《国家电子政务外网信息安全标准体系框架》(GW0101-2014)
《国家电子政务信息安全标准化工作规范》(GW0102-2014)
《国家电子政务外网安全等级保护实施指南》(GW0104-2014)
《国家电子政务外网IPsecVPN安全接入技术要求与实施指南》(GW0201-2011)
《国家电子政务外网安全接入平台技术规范》(GW02022014)
《国家电子政务外网安全监测体系技术规范与实施指南》(GW0203-2014)
《国家电子政务外网安全管理系统技术要求与接口规范》(GW0204-2014)
《国家电子政务外网跨网数据安全交换技术要求与实施指南》(GW0205-2014)
《接入政务外网的局域网安全技术规范》(GW0206-2014)
九、风险管理
《风险管理术语》(GB/T23694-2013)
《风险管理原则与实施指南》(GB/T24353-2009)
《信息安全技术 信息安全风险管理指南》(GB/Z24364-2009)
《信息技术安全 技术信息安全治理》(GB/T32923-2016)
《信息技术 安全技术信息安全风险管理》(GB/T31722-2015)
十、信息安全管理体系
《信息技术 安全技术 信息安全管理体系概述和词汇》(GB/T29246-2017)
《信息技术 安全技术 信息安全管理体系要求》(GB/T22080-2016)
《信息技术 安全技术 信息安全控制实践指南》(GB/T22081-2016)
《信息技术 安全技术 信息安全管理体系审核和认证机构要求》(GB/T25067-2020)
《信息技术 安全技术 信息安全控制措施审核员指南》(GB/Z32916-2016)
《信息技术 安全技术 信息安全管理体系实施指南》(GB/T31496-2015)
《信息技术 安全技术 信息安全管理测量》(GB/T31497-2015)
《信息技术 安全技术 GB/T22080具体行业应用要求》(GB/T38631-2020)
《信息安全技术 信息系统安全管理评估要求》(GB/T284532012)
十一、安全保障评估
《信息系统安全保障评估框架》(GB/T20274-2008)
十二、应用系统安全
《信息安全技术 电子邮件系统安全技术要求》(GB/T37002-2018)
《信息安全技术 办公信息系统安全管理要求》(GB/T37094-2018)
《信息安全技术 办公信息系统安全基本技术要求》(GB/T370952018)
《信息安全技术 办公信息系统安全测试规范》(GB/T37096-2018)
《信息安全技术 应用软件安全编程指南》(GB/T386742020)
十三、数据中心/机房
《数据中心设计规范》(GB50174-2017)
《集装箱式数据中心机房通用规范》(GB/T36448-2018)
《数据中心基础设施施工及验收规范》(GB50462-2015)
《数据中心基础设施运行维护标准》(GB/T51314-2018)
《信息技术 服务数据中心服务能力成熟度模型》(GB/T33136-2016)
《数据中心能源管理体系实施指南》(GB/T37779-2019)
十四、可信计算
《信息安全技术 可信计算规范可信软件基》(GB/T37935-2019)
《信息安全技术 可信计算规范服务器可信支撑平台》(GB/T36639-2018)
十五、IT服务/运维/安全服务
《信息技术服务治理》(GB/T34960-2017)
《信息技术服务管理》(GB/T24405-2009)
《信息技术服务服务安全要求》(GB/T39770-2021)
《信息安全技术 信息安全服务分类》(GB/T30283-2013)
《信息安全技术 信息系统安全运维管理指南》(GB/T36626-2018)
《信息安全技术 金融信息服务安全规范》(GB/T36618-2018)
《信息技术服务运行维护》(GB/T28827-2012)
十六、信息技术安全性评估
《信息技术 安全技术 信息技术安全性评估准则》(GB/T18336-2015)
《信息技术 安全技术 信息技术安全性评估方法》(GB/T30270-2013)
《信息安全技术 保护轮廓和安全目标的产生指南》(GB/Z20283-2020)
十七、漏洞管理
《信息安全技术 网络安全漏洞分类分级指南》(GB/T30279-2020)
《信息安全技术 网络安全漏洞管理规范》(GB/T30276-2020)
《信息安全技术 网络安全漏洞标示与描述规范》(GB/T28458-2020)
0 条评论
下一页
