常用网络安全标准
2023-03-17 15:25:33 4 举报
AI智能生成
常用网络安全标准思维导图
作者其他创作
大纲/内容
十五、信息安全技术 性评估
《信息技术 安全技术 信息技术安全性评估准则》(GB/T18336-2015)
《信息技术 安全技术 信息技术安全性评估方法》(GB/T 30270-2013)
《信息安全技术 保护轮廓和安全目标的产生指南》(GB/Z20283-2020)
十六、漏洞管理
《信息安全技术 网络安全漏洞分类分级指南》(GB/T30279-2020)
《信息安全技术 网络安全漏洞管理规范》(GB/T30276-2020)
《信息安全技术 网络安全漏洞标示与描述规范》(GB/T28458-2020)
十七、渗透测试/威胁情报
《信息安全技术 网络攻击定义及描述规范》(GB/T 37027-2018)
《信息安全技术 网络安全威胁信息格式规范》(GB/T 36643-2018)
《信息安全技术 网络安全预警指南》(GB/T 32924-2016)
《银行互联网渗透测试指南》(JR/T 0232-2021)
十八、云计算安全
《信息技术云计算概览与词汇》(GB/T 32400-2015)
《信息技术云计算参考架构》(GB/T 32399-2015)
《信息技术云计算云服务质量评价指标》(GB/T 37738-2019)
《信息技术云计算云服务级别协议基本要求》(GB/T 36325-2018)
《信息安全技术 云计算安全参考架构》(GB/T 35279-2017)
《信息安全技术 云计算服务运行监管框架》(GB/T 37972-2019)
《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)
《信息安全技术 云计算服务安全能力要求》(GB/T31168-2014)
《信息安全技术 云计算服务安全能力评估方法》(GB/T 34942-2017)
《信息安全技术 政府网站云计算服务安全指南》(GB/T 38249-2019)
十九、数据安全/大数据安全/数据分级分类
《信息技术大数据术语》(GB/T 35295-2017)
《信息技术大数据技术参考模型》(GB/T 35589-2017)
《信息技术大数据数据分类指南》(GB/T 38667-2020)
《数据管理能力成熟度评估模型DCMM》(GB/T36073-2018)
《信息安全技术 数据安全能力成熟度模型DSMM》(GB/T37988-2019)
《信息安全技术 大数据服务安全能力要求》(GB/T 35274-2017)
《信息安全技术 大数据安全管理指南》(GB/T 37973-2019)
《信息安全技术 数据交易服务安全要求》(GB/T 37932-2019)
《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020)
《信息安全技术 重要数据识别指南》(公开征求意见稿)
《数据安全治理能力评估方法》(T/ISC-0011-2021)
《证券期货业数据分类分级指引》(JR/T0158-2018)
《个人金融信息保护技术规范》(JR/T0171-2020)
《金融业数据能力建设指引》(JR/T 0218-2021)
《金融数据安全数据安全分级指南》(JR/T0197-2020)
《金融数据安全数据生命周期安全规范》(JR/T0223-2021)
《政府数据数据分类分级指南》(DB52/T1123-2016)[贵州]
《公共数据安全分级指南》(DB31DSJ/Z005-2020)[上海]
《数字化改革公共数据分类分级指南》(DB33/T2351-2021)[浙江]
《信息安全技术 电信和互联网大数据安全管控分类分级实施指南》(草案稿)
《工业互联网数据安全保护要求》(VD/T 3865-2021)
《基础电信企业重要数据识别指南》(YD/T 3867-2021)
《基础电信企业数据分类分级方法》(YD/T 3813-2020)
《电信网和互联网数据安全通用要求》(YD/T3802-2020)
《网络安全标准实践指南一网络数据分类分级指引》(TC260-PG-20212A)
二十、工业控制安全/工业互联网安全
《工业控制系统信息安全》(GB/T 30976-2014)
《工业控制网络安全风险评估规范》(GB/T26333-2010)
《信息安全技术 工业控制系统安全检查指南》(GB/T 37980-2019)
《信息安全技术 工业控制系统产品信息安全通用评估准则》(GB/T 37962-2019)
《信息安全技术 工业控制系统安全管理基本要求》(GB/T 36323-2018)
《信息安全技术 工业控制系统信息安全分级规范》(GB/T 36324-2018)
《信息安全技术 工业控制系统风险评估实施指南》(GB/T 36466-2018)
《信息安全技术 工业控制系统安全控制应用指南》(GB/T 32919-2016)
《工业通信网络网络和系统安全系统安全要求和安全等级》(GB/T 35673-2017)
《工业企业信息化和工业化融合评估规范》(GB/T23020-2013)
《信息化和工业化融合管理体系基础和术语》(GB/T23000-2017)
《信息安全技术 工业控制系统安全防护技术要求和测试评价方法》(GB/T40813-2021)
二十一、智慧城市安全/物联网安全/车联网安全
《智慧城市顶层设计指南》(GB/T36333-2018)
《智慧城市技术参考模型》(GB/T 34678-2017)
《信息安全技术 智慧城市安全体系框架》(GB/T 37971-2019)
《信息安全技术 智慧城市建设信息安全保障指南》(GB/Z 38649-2020)
《智慧城市评价模型及基础评价指标体系》(GB/T34680-2017)
《面向智慧城市的物联网技术应用指南》(GB/T 36620-2018)
《数字城市地理信息公共平台运行服务质量规范》(GB/T 33448-2016)
《新型智慧城市评价指标》(GB/T 33356-2016)
《智慧城市数据融合》(GB/T36625-2018)
《物联网术语》(GB/T 33745-2017)
《物联网参考体系结构》(GB/T 33474-2016)
《信息安全技术 物联网安全参考模型及通用要求》(GB/T 37044-2018)
《智慧化工园区建设指南》(GB/T39218-2020)
《智慧矿山信息系统通用技术规范》(GB/T 34679-2017)
《信息安全技术 汽车电子系统网络安全指南》(GB/T38628-2020)
二十二、移动安全
《信息安全技术 移动终端安全管理平台技术要求》(GB/T37952-2019)
《信息安全技术 移动智能终端安全架构》(GB/T 32927-2016)
《信息安全技术 移动终端安全保护技术要求》(GB/T 35278-2017)
《信息安全技术 移动互联网应用服务器安全技术要求》(GB/T35281-2017)
《信息安全技术 移动终端安全保护技术要求》(GB/T 35278-2017)
《信息安全技术 电子政务移动办公系统安全技术规范》(GB/T35282-2017)
《信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法》(GB/T 34975-2017)
《信息安全技术 移动通信智能终端操作系统安全技术要求》(GB/T 30284-2020)
二十三、供应链安全
《信息安全技术 ICT供应链安全风险管理指南》(GB/T 36637-2018)
《供应链风险管理指南标准》(GB/T 24420-2009)
二十四、个人信息安全
《信息安全技术 个人信息安全规范》(GB/T 35273-2020)
《信息安全技术 个人信息去标识化指南》(GB/T 37964-2019)
《信息安全技术 个人信息安全影响评估指南》(GB/T 39335-2020)
《信息安全技术 公共及商用服务信息系统个人信息保护指南》(GB/Z 28828-2012)
《信息化和工业化融合管理体系要求》(GB/T23001-2017)
《电信和互联网用户个人电子信息保护通用技术要求和管理要求》(YD/T2692-2014)
二十五、安全设备
《网络关键设备安全技术要求通用要求》(GB40050)
《信息安全技术 信息安全产品类别与代码》(GB/T25066-2020)
《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)
《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术 操作系统安全技术要求》(GB/T20272-2019)
《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2019)
《信息安全技术 数据库管理系统安全评估准则》(GB/T20009-2019)
《信息安全技术 服务器安全技术要求》(GB/T21028-2007)
《信息安全技术 计算机终端核心配置基线结构规范》(GB/T 35283-2017)
《信息安全技术 应用软件系统通用安全技术要求》(GB/T28452-2012)
《信息安全技术 网络安全等级保护安全管理中心技术要求》(GB/T36958-2018)
《信息安全技术 第二代防火墙安全技术要求》(GA/T1177-2014)
《信息安全技术 服务器安全技术要求和测评准则》(GB/T 39680-2020)
《信息安全技术 网站安全云防护平台技术要求》(GB/T37956-2019)
《信息安全技术 蓝牙安全指南》(GB/T 38648-2020)
二十六、商用密码
《密码术语》(GM/Z0001-2013)
《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)
《信息安全技术 密码应用标识规范》(GB/T 33560-2017)
《信息安全技术 密码模块安全要求》(GB/T 37092-2018)
《信息系统密码应用基本要求》(GM/T0054-2018)
《信息系统密码应用测评要求》(GM/T0115-2021)
《信息系统密码应用测评过程指南》(GM/T0116-2021)
《信息系统密码应用高风险判定指引》(中国密码学会密评联委会)
《商用密码应用安全性评估量化评估规则》(中国密码学会密评联委会)
《商用密码应用安全性评估报告模板》(中国密码学会密评联委会)
《商用密码应用安全性评估FAQ》(中国密码学会密评联委会)
《政务信息系统密码应用与安全性评估工作指南》(中国密码学会密评联委会)
二十七、人员
《国家职业技术技能标准:信息安全测试员职业编码:4-04-04-04》(2021年版)
《国家职业技术技能标准:云计算工程技术人员职业编码:2-02-10-12》(2021年版)
《网络安全产业人才岗位能力要求》(T/MITTEC007-2021)
《网络安全人员角色分类和能力要求框架》(T/CII 001-2019)
术语、导则
《信息安全技术 术语》(GB/T25069-2010)
《信息技术 词汇第1部分:基本术语》(GB/T5271.1-2000)
《信息技术 词汇第8部分:安全》(GB/T 5271.8-2001)
《标准化工作导则 第1部分:标准化文件的结构和起草规则》(GB/T1.1-2020)
《标准化工作导则 第2部分:以ISO/IEC标准化文件为基础的标准化文件起草规则》(GB/T1.2-2020)
一、等级保护
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术 网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术 网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术 网络安全等级保护实施指南》(GB/T25058-2019)
《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019)
《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018)
《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》(GB/T36959-2018)
二、关基保护
《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)
《信息安全技术 关键信息基础设施安全保护能力评估方法》(草案稿)
《信息安全技术 关键信息基础设施安全保障指标体系》(草案稿)
《信息安全技术 关键信息基础设施安全检查评估指南》(草案稿)
《信息安全技术 关键信息基础设施安全控制措施》(草案稿)
《信息安全技术 关键信息基础设施边界确定方法》(草案稿)
《信息安全技术 关键信息基础设施网络安全框架》(草案稿)
《信息安全技术 关键信息基础设施网络安全应急体系框架》(草案稿)
《信息安全技术 关键基础设施安全防护能力评价方法》(草案稿)
三、风险评估
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)
《信息安全技术 信息安全风险评估实施指南》(GB/T31509-2015)
《信息安全技术 信息安全风险处理实施指南》(GB/T 33132-2016)
四、应急响应
《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007)
《信息安全技术 信息安全应急响应计划规范》(GB/T 24363-2009)
《信息安全技术 网络安全事件应急演练指南》(GB/T 38645-2020)
《信息技术 安全技术 信息安全事件管理第1部分:事件管理原理》(GB/T20985.1-2017)
《信息技术 安全技术 信息安全事件管理第2部分:事件响应规划和准备指南》(GB/T 20985.2-2020)
《信息技术服务运行维护第3部分:应急响应规范》(GB/T28827.3-2012)
《信息安全技术 恶意软件事件预防和处理指南》(GB/T 40652-2021)
五、业务连续性
《公共安全业务连续性管理体系要求》(GB/T 30146-2013)
《公共安全业务连续性管理体系业务影响分析指南(BIA)》(GB/T35625-2017)
《信息安全技术 信息系统灾难恢复规范》(GB/T20988-2007)
《信息安全技术 灾难恢复服务要求》(GB/T36957-2018)
《信息安全技术 灾难恢复服务能力评估准则》(GB/T37046-2018)
六、系统安全工程
《信息技术系统安全工程能力成熟度模型》(GB/T20261-2020)
《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006)
《系统与软件工程系统生存周期过程》(GB/T 22032-2021)
七、电子政务
《电子政务系统总体设计要求》(GB/T 21064-2007)
《信息技术大数据政务数据开放共享》(GB/T 38664-2020)
《信息安全技术 政务信息共享数据安全技术要求》(GB/T 39477-2020)
《信息安全技术 政府部门信息技术服务外包信息安全管理规范》(GB/T 32926-2016)
《党政机关电子公文系统建设规范》(GB/T 33482-2016)
《信息安全技术 政府门户网站系统安全技术指南》(GB/T31506-2015)
《政务服务平台接入规范》(GB/T39044-2020)
《政务服务平台基本功能规范》(GB/T39047-2020)
《国家电子政务网络技术和运行管理规范》(GB/T21061-2007)
《政务云安全要求》(GW0013-2017)
《国家电子政务外网信息安全标准体系框架》(GW0101-2014)
《国家电子政务信息安全标准化工作规范》(GW0102-2014)
《国家电子政务外网安全等级保护实施指南》(GW0104-2014)
《国家电子政务外网IPsec VPN安全接入技术要求与实施指南》(GW0201-2011)
《国家电子政务外网安全接入平台技术规范》(GW0202-2014)
《国家电子政务外网安全监测体系技术规范与实施指南》(GW0203-2014)
《国家电子政务外网安全管理系统技术要求与接口规范》(GW0204-2014)
《国家电子政务外网跨网数据安全交换技术要求与实施指南》(GW0205-2014)
《接入政务外网的局域网安全技术规范》(GW0206-2014)
八、风险管理
《风险管理术语》(GB/T 23694-2013)
《风险管理原则与实施指南》(GB/T 24353-2009)
《信息安全技术信息安全风险管理指南》(GB/Z24364-2009)
《信息技术安全技术信息安全治理》(GB/T 32923-2016)
《信息技术安全技术信息安全风险管理》(GB/T31722-2015)
九、信息安全管理体系
《信息技术 安全技术 信息安全管理体系概述和词汇》(GB/T 29246-2017)
《信息技术 安全技术 信息安全管理体系要求》(GB/T22080-2016)
《信息技术 安全技术 信息安全控制实践指南》(GB/T22081-2016)
《信息技术 安全技术 信息安全管理体系审核和认证机构要求》(GB/T25067-2020)
《信息技术 安全技术 信息安全控制措施审核员指南》(GB/Z 32916-2016)
《信息技术 安全技术 信息安全管理体系实施指南》(GB/T31496-2015)
《信息技术 安全技术 信息安全管理测量》(GB/T 31497-2015)
《信息技术 安全技术 GB/T22080具体行业应用要求》(GB/T38631-2020)
《信息安全技术 信息系统安全管理评估要求》(GB/T28453-2012)
十、安全保障评估
《信息系统安全保障评估框架》(GB/T20274-2008)
十一、应用系统安全
《信息安全技术 电子邮件系统安全技术要求》(GB/T 37002-2018)
《信息安全技术 办公信息系统安全管理要求》(GB/T 37094-2018)
《信息安全技术 办公信息系统安全基本技术要求》(GB/T37095-2018)
《信息安全技术 办公信息系统安全测试规范》(GB/T37096-2018)
《信息安全技术 应用软件安全编程指南》(GB/T 38674-2020)
十二、数据中心/机房
《数据中心设计规范》(GB 50174-2017)
《集装箱式数据中心机房通用规范》(GB/T36448-2018)
《数据中心基础设施施工及验收规范》(GB 50462-2015)
《数据中心基础设施运行维护标准》(GB/T51314-2018)
《信息技术服务数据中心服务能力成熟度模型》(GB/T 33136-2016)
《数据中心能源管理体系实施指南》(GB/T37779-2019)
十三、可信计算
《信息安全技术 可信计算规范可信软件基》(GB/T37935-2019)
《信息安全技术 可信计算规范服务器可信支撑平台》(GB/T36639-2018)
收藏
收藏
0 条评论
下一页