⽹络安全国标技术规范分类汇总

于 2025-01-14 23:29:42 发布
阅读量1k 收藏 15
点赞数 19
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao_wujing/article/details/145149571
版权

大家读完觉得有帮助记得关注和点赞!!!

1、术语/导则


GB/T 25069-2022 信息安全技术 术语
GB/T 1.2-2020 标准化工作导则 第2部分 以ISO IEC标准化文件为基础的标准化文件起草规则
GB/T 1.1-2020 标准化工作导则 第1部门 标准化文件的结构和起草规则
GB/T 5271.8-2001 信息技术 词汇 第8部分 安全
GB/T 5271.1-2000 信息技术 词汇 第1部分 基本术语

2. 等级保护


GA-T 1390.2-2017 信息安全技术 网络安全等级保护基本要求 第2部分:云计算安全扩展要求
GA-T 1390.5-2017 信息安全技术 网络安全等级保护基本要求 第5部分:工业控制系统安全扩展要求
GB/T 37138-2018 电力信息系统安全等级保护实施指南
GB/T 35317-2017 公安物联网系统信息安全等级保护要求
国家密码局 信息安全等级保护 商用密码技术实施要求 2009
T-ISEAA 004-2021 信息安全技术 网络安全等级保护容器安全要求
T-ISEAA 003-2023 信息安全技术 网络安全等级保护区块链安全扩展要求
T-ISEAA 002-2021 信息安全技术 网络安全等级保护大数据基本要求
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引
GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则
GB/T 21053-2007 信息安全技术 公共基础设施 PKI系统安全等级保护技术要求
GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范
GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
GB/T 22240-2020 网络安全等级保护定级指南
GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB 17859-1999 计算机信息系统安全保护等级划分准则
GA-T 1389-2017 信息安全技术 网络安全等级保护定级指南

3. 关基保护


GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求
基于信息流的关键信息基础设施边界确定方法 关基边界确定方法
关键信息基础设施安全控制措施 关基安全控制措施 征求意见稿 2019.4.12
信息安全技术 关键信息基础设施安全检查评估指南
信息安全技术 关键信息基础设施安全保障指标体系

4. 风险评估


GB/T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
GB/T 30976.1-2014 信息安全技术 工业控制系统信息安全 第1部分:评估规范
GB/T 31509-2015 信息安全技术 信息安全风险评估实施指南
GB/T 33132-2016 信息安全技术 信息安全风险处理实施指南
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南
GB/T 20984-2022 信息安全技术 信息安全风险评估方法
GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求
GB/T 42929-2023 互联网金融智能风险防控技术要求
GB/T 42926-2023 金融信息系统网络安全风险评估规范
GB/T 42888-2023 信息安全技术 机器学习算法安全评估规范

5. 应急响应


GB/T 43269-2023 信息安全技术 网络安全应急能力评估准则
GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范
GB-Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB/T 28827.3-2012 信息技术服务 运行维护 第3部分:应急响应规范
GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
GB/T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南
GB/T 40652-2021 信息安全技术 恶意软件事件预防和处理指南
GB/T 40054-2021 公共安全 应急管理 公共预警指南 ISO 22322-2015
GB/T 43046-2023 信息技术服务 应对突发公共安全事件的信息技术应急风险管理
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南

6. 业务连续性BCM


GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
GB/T 30146-2013 公共安全 业务连续性管理体系要求
GB/T 30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范
GB/T 38299-2019 公共安全 业务连续性管理体系 供应链连续性指南
GB/T 35625-2017 公共安全 业务连续性管理体系 业务影响分析指南(BIA)
GB/T 37046-2018 信息安全技术 灾难恢复服务能力评估准则
GB/T 36957-2018 信息安全技术 灾难恢复服务要求

7. 人员


GB/T 37696-2019 信息技术服务 从业人员能力评价要求
GB/T 42446-2023 信息安全技术 网络安全从业人员能力基本要求
GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范

8. 电子政务


GW0205-2014 国家电子政务外网 跨网数据安全交换技术要求与实施指南
GW0204-2014 国家电子政务外网 安全管理系统技术要求与接口规范
GW0203-2014 国家电子政务外网 安全监测体系技术规范与实施指南
GW0202-2014 国家电子政务外网 安全接入平台技术规范
GW0201-2011 国家电子政务外网 IPSec VPN安全接入技术要求与实施指南
GW0104-2014 国家电子政务外网 安全等级保护实施指南
GW0102-2014 国家电子政务外网 信息安全标准化规范性要求
GW0101-2014 国家电子政务外网 信息安全标准体系框架
GW0013-2017 国家电子政务外网 政务云安全要求
GB/T 21064-2007 电子政务系统总体设计要求
GB/T 21061-2007 国家电子政务网络技术和运行管理规范
GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南
GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求
GB/T 33482-2016 党政机关电子公文系统建设规范
GB/T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范
GB/T 35289-2017 信息安全技术 电子认证服务机构服务质量规范
GB/Z 24294.3-2017信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理
GB/Z 24294.2-2017信息安全技术 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换
GB/Z 24294.1-2018 信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则
GB/T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
GB/T 39047-2020 政务服务平台基本功能规范
GB/T 39044-2020 政务服务平台接入规范
GB/T 38664.4-2022 信息技术 大数据 政务数据开放共享 第4部分:共享评价
GB/T 38664.3-2020 信息技术 大数据 政务数据开放共享 第3部分:开放程度评价
GB/T 38664.2-2020 信息技术 大数据 政务数据开放共享 第2部分:基本要求
GB/T 38664.1-2020 信息技术 大数据 政务数据开放共享 第1部分:总则
GB/T 31506-2022 信息安全技术 政务网站系统安全指南
GB/T 42589-2023 信息安全技术 电子凭据服务安全规范
GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范
GB/T 29245-2012 信息安全技术 政府部门信息安全管理基本要求

9. 商用密码


GB/T 34953.4-2020信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制
GB/T 15843.2-2017信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
GB/T 15843.1-2017信息技术 安全技术 实体鉴别 第1部分:总则
GB/T 15843.6-2018信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制
GB/T 20276-2016 信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求
GB/T 15851.3-2018信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制
GM-Z 0001—2013 密码术语
GB/T 38647.2-2020信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制
GB/T 38647.1-2020信息技术 安全技术 匿名数字签名 第1部分:总则
GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
GB/T 32907-2016 信息安全技术 SM4分组密码算法
GB/T 32918.5-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义

最低0.47元/天 解锁文章
hao_wujing
关注
1.2 信息安全标准与规范
weixin_43910033的博客
07-07 4702
1.2.1 信息安全标准与规范 1. 信息安全标准的意义: 标准是规范性文件之一。其定义是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。 2.信息安全标准组织 ISO ———— 国际标准化组织 IEC ———— 国际电工委员会 CITS ———— 信息技术安全标准化技术委员会(国内) CCSA ———— 网与信息安全技术工作委员会(国内) ITU ———— 国际电信联盟 IETF ———— 工程任务组 3. 常见信息安全标准与规范 国家等级保护制度(G
02~信息安全标准与规范
Jnprlxc的博客
06-01 2033
安全管理体系、ISO27000、等级保护
信息安全标准
天在等我,菜鸟想飞
06-30 683
【代码】信息安全标准。
2.4信息安全标准
m0_48907714的博客
07-08 313
安全政策 网安全道德 信息安全标准 标准类型:国际标准、国家标准、行业标准、地方标准 标准化是一项活动; 标准化的对象:物、事、人; 标准化是一个动态的概念 标准化是一个相对的概念 标准化的效益只有应用侯才能体现 标准化工作原则:简化、同意、协调、优化 ISO国际标准化组织 TC260全国信息安全标准化技术委员会 GB 强制性国际标准 GB/T推荐信国家标准 GB/Z国家标准指导性技术文件(实施后3年内必须进行复审) 等级保护(等保) 等级保护工作流程 1.定级 2.备案 3.差距分析 4.建设
安全领域国标分类汇总大全V1.0版:共计425份标准文档,全部可免费下载
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
07-06 1475
技术标准是安全建设的尺子。我国目前已经建立了一个与《网安全法》、《数据安全法》、《个人信息保护法》、《密码法》等法律规范相协调的标准体系。这个体系在确保网空间的安全和促进网治理结构的转型中,起到了至关重要的基础性规范性指导性作用。它能够全面地指导和规范需求方、供应方、监管方等不同层面的单位行为,从而科学高效地推进网安全建设、软件与产品的研发、以及相关评估与认证工作。博主『筑梦之月』历时三周终于完成了上述安全标准体系的梳理,标准更新到2024.7.1号。接下来分享给大家学习。
2024年最新 信息安全 标准 汇总
最新发布
securitypaper的博客
09-24 860
GB-T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南.pdf。GB-T 15843.4-2024 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制。GB-T 17903.3-2024 信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的机制。GB-T 33565-2024 网安全技术 无线局域网接入系统安全技术要求.pdf。GB-T 43698-2024 网安全技术 软件供应链安全要求.pdf。
信息安全概论(期末知识点复习)_信息安全8个安全目标与需求可存活性内容
2401_84281712的博客
04-27 995
1)非授权可执行性2)隐蔽性3)传染性4)潜伏性5)表现性(破坏性)6)可触发性在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。
《NJUPT》网信息安全_期末PPT整理笔记
m0_51800262的博客
03-11 5436
消息认证、数字签名、鉴别和密钥分配协议、身份认证和访问控制、PKI、IPSec、PGP、WEB安全、防火墙技术、虚拟专用网、入侵检测、网诱骗系统、木马病毒
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
信息系统项目管理师教材重点汇总--信息系统管理
大圈技术博客
02-27 1187
组织需要结合服务场景与运维能⼒策划要求,设计过程框架,明确各过程之间的关系和接口,制定服务级别、服务报告、事件、问题、变更、发布、配置、可⽤性和连续性、系统容量、 信息安全等管理过程的⽬标、活动和考核指标,⽀撑服务过程的规范化管理和服务价值实现。:应能够在统⼀安全策略下防护免受来⾃国家级别的、敌对组织的、 拥有丰富资源的威胁源发起的恶意攻击、严重的⾃然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击⾏为和安全事件,在⾃⾝遭到损害后,能够迅速恢复所有功能。
信息安全国家标准目录(2018版).pdf
10-15
信息安全国家标准目录,涵盖信息安全相关法规、标准
GW0101-2014国家电子政务外网信息安全标准体系框架.pdf
08-01
国家电子政务外网信息安全标准体系框架
信息安全国标
10-22
信息安全相关的国际标准,防火墙安全以及测试相关规范
常用网安全标准共54份.zip
04-14
常用网安全标准共54份.zip 包含:等保测评 风险评估 应急响应 工控安全 大数据安全 云计算安全
安全政策法规与标准汇编(无水印版等保2.0基本要求+网安全法+关键信息基础设施安全保护条例).docx
08-03
安全政策法规与标准汇编word版包括无水印版等保2.0基本要求、网安全法、关键信息基础设施安全保护条例,网安全安全咨询、等级保护2.0相关行业或相关人员可下载复制使用。
【最新】十项网安全标准下载与最全解读(免费下载)
ITIL之家公众号
05-15 2879
更多专业文档请访问 www.itilzj.com根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。具体清单如下:序号标准编号标准名称代替标准号实施日期1GB/T 41387-2022信息安全技术 智能家居通用安全规范_2022-11-012GB/...
2024史上最全的信息安全、数据安全、网安全标准(附下载)
关注博文底部公众号,发送标题关键字获取文档。
03-25 1937
17.GB-T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范.pdf。GB-T 42884-2023信息安全技术 移动互联网应用程序(App)生命周期安全管理指南.pdf。GB-T 42582-2023信息安全技术移动互联网应用程序(App)个人信息安全测评规范.pdf。16.GB-T 42574-2023信息安全技术个人信息处理中告知和同意的实施指南.pdf。GB-T 42574-2023 信息安全技术个人信息处理中告知和同意的实施指南.pdf。
2024年最新信息安全标准汇总
securitypaper的博客
05-26 544
随着科技的快速发展,网空间的安全威胁也在不断演变,从复杂的网攻击到个人信息泄露,这些安全风险对每个组织和个人都构成了挑战。因此,遵循和实施最新的信息安全国家标准,不仅是法律的要求,更是我们共同的责任。作为信息安全领域的从业者,我们必须不断学习、适应和更新我们的知识和技能,以确保能够跟上时代的步伐。同时,我们也需要加强跨部门、跨行业的合作,共同构建一个更加安全的网环境。在此,我呼吁大家积极参与到信息安全国家标准的学习、宣传和实施中来,让我们携手合作,为建设一个更加安全、稳定、繁荣的数字世界贡献力量。
信息安全标准大全
cnbird's blog
11-11 799
信息安全标准大全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值