【2022年】网络安全相关法规及标准检索参考

网络安全相关法规及标准检索

一、法律法规

《计算机信息网络国际联网安全保护管理办法》；
《中华人民共和国计算机信息系统安全保护条例》；
《互联网上网服务营业场所管理条例》；
《关于维护互联网安全的决定》；
《中华人民共和国保守国家秘密法》；
《中华人民共和国刑法》(摘录):第二百八十五条，第二百八十六条，第二百八十七条；
《中华人民共和国网络安全法》
《中华人民共和国密码法》
《网络安全审查办法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法（草案）》
《关键信息基础设施安全保护条例(征求意见稿）》
《网络安全等级保护条例》

二、等级保护

1.《信息安全技术网络安全等级保护基本要求》GB/T22239-2019
2.《信息安全技术网络安全等级保护安全设计技术要求》GB/T25070-20193.
《信息安全技术网络安全等级保护测评要求》GB/T28448-20194.
《信息安全技术网络安全等级保护测评过程指南》GB/T28449-20185.
《信息安全技术网络安全等级保护测试评估技术指南》GB/T36627-20186.
《信息安全技术信息系统安全等级保护实施指南》（修订中）GB/T25058-20107.
《信息安全技术信息安全风险评估规范》GB/T20984-20078.
《信息安全技术网络安全等级保护测评机构能力要求和评估规范》GB/T36959-20189.
《信息安全技术信息系统安全等级保护定级指南》GB/T22240-202010.
《计算机信息系统安全保护等级划分准则》GB17859-1999

三、风险评估

风险评估1.《信息安全技术信息安全风险评估规范》（GB/T20984-2007）
2.《信息安全技术信息安全风险评估实施指南》（GB/T31509-2015）
3.《信息安全技术信息安全风险处理实施指南》（GB/T33132-2016）

四、应急响应

1.《信息安全技术信息安全应急响应计划规范》（GB/T24363-2009）

2.《信息技术安全技术信息安全事件管理指南》（GB/Z20985-2007）

3.《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）

五、业务连续性/灾难恢复

1.《公共安全业务连续性管理体系要求》（GB/T30146-2013）

2.《信息安全技术信息系统灾难恢复规范》（GB/T20988-2007）

3.《信息安全技术灾难恢复服务要求》（GB/T36957-2018）4.《信息安全技术灾难恢复服务能力评估准则》（GB/T37046-2018）

六、系统安全工程

1.《信息技术系统安全工程能力成熟度模型》（GB/T20261-2006）

七、风险管理

1.《信息安全技术信息安全风险管理指南》（GB/Z24364-2009）

2.《信息技术安全技术信息安全治理》（GB/T32923-2016）

八、信息安全管理体系

1.《信息技术安全技术信息安全管理体系要求》（GB/T22080-2016）

2.《信息技术安全技术信息安全控制实践指南》（GB/T22081-2016）

3.《信息技术安全技术信息安全管理体系审核和认证机构要求》（GB/T25067-2016）

4.《信息技术安全技术信息安全控制措施审核员指南》（GB/Z32916-2016）

5.《信息安全技术信息系统安全管理评估要求》（GB/T28453-2012）

6.《信息技术信息技术安全管理指南》（GB/T19715-2005）7.《信息技术信息安全管理实用规则》（GB/T19716-2005）

九、安全保障评估

1.《信息系统安全保障评估框架》（GB/T20274-2008）

十、应用系统安全

1.《信息安全技术电子邮件系统安全技术要求》（GB/T37002-2018）

2.《信息安全技术办公信息系统安全管理要求》（GB/T37094-2018）

3.《信息安全技术办公信息系统安全基本技术要求》（GB/T37095-2018）

4.《信息安全技术办公信息系统安全测试规范》（GB/T37096-2018）

5.《信息安全技术计算机终端核心配置基线结构规范》（GB/T35283-2017）

十一、机房/数据中心

1.《数据中心设计规范》（GB50174-2017）

十二、个人信息安全

1.《信息安全技术个人信息安全规范》（GB/T35273-2017)

2.《信息安全技术个人信息去标识化指南》（GB/T37964-2019）

十三、移动安全

1.《信息安全技术移动终端安全保护技术要求》（GB/T35278-2017)）

2.《信息安全技术移动互联网应用服务器安全技术要求》（GB/T35281-2017）

3.《信息安全技术电子政务移动办公系统安全技术规范》（GB/T35282-2017）

4.《信息安全技术移动智能终端安全架构》（GB/T32927-2016）

十四、物联网安全

1.《信息安全技术物联网安全参考模型及通用要求》（GB/T37044-2018）

十五、工业控制安全

1.《信息安全技术工业控制系统安全检查指南》（GB/T37980-2019）

2.《信息安全技术工业控制系统产品信息安全通用评估准则》（GB/T37962-2019)

3.《信息安全技术工业控制系统安全管理基本要求》（GB/T36323-2018)

4.《信息安全技术工业控制系统信息安全分级规范》（GB/T36324-2018)

5.《信息安全技术工业控制系统风险评估实施指南》（GB/T36466-2018)

6.《信息安全技术工业控制系统安全控制应用指南》（GB/T32919-2016)

十六、数据安全

1.《信息安全技术数据安全能力成熟度模型》（GB/T37988-2019）

2.《信息安全技术大数据安全管理指南》（GB/T37973-2019）

3.《信息安全技术大数据服务安全能力要求》（GB/T35274-2017）

十七、云计算安全

1.《信息安全技术云计算安全参考架构》（GB/T35279-2017）

2.《信息安全技术云计算服务安全能力评估方法》（GB/T34942-2017）

3.《信息安全技术云计算服务安全指南》（GB/T31167-2014）

4.《信息安全技术云计算服务安全能力要求》（GB/T31168-2014）

十八、安全攻防

1.《信息安全技术网络攻击定义及描述规范》（GB/T37027-2018）

2.《信息安全技术网络安全威胁信息格式规范》（GB/T36643-2018）

3.《信息安全技术网络安全预警指南》（GB/T32924-2016）

十九、漏洞管理

1.《信息安全技术网络安全漏洞分类分级指南》GB/T30279-2020

2.《信息安全技术安全漏洞分类》（GB/T33561-2017）

3.《信息安全技术安全漏洞管理规范》（GB/T30276-2013）

4.《信息安全技术安全漏洞标示与描述规范》（GB/T28458-2012）

二十、信息技术安全评估

1.《信息技术安全技术信息技术安全性评估准则》（GB/T18336-2015）

2.《信息技术安全技术信息技术安全性评估方法》（GB/T30270-2013）

3.《信息安全技术保护轮廓和安全目标的产生指南》（GB/Z20283-2006）

二十一、电力行业标准

1.《电力信息系统安全等级保护实施指南》GB-T-37138-2018

2.《电力信息系统安全检查规范》GBT36047-2018

3.《电力行业网络与信息安全管理办法》的通知国能安全[2014]317号

二十二、银行金融行业标准

1.《个人金融信息保护技术规范》JR/T0171-2020

2.《金融数据密码技术规范》GMT0045-2016

3.《金融数据密码机检测规范》GMT0046-2016

4.《手机银行信息系统密码应用技术要求》GMT0073-2019

5.《网上银行密码应用技术要求》GMT0074-2019

6.《银行信贷信息系统密码应用技术要求》GMT0075-2019

7.《银行卡信息系统密码应用技术要求》GMT0076-2019

8.《银行核心信息系统密码应用技术要求》GMT0077-2019

9.《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》（银发〔2012〕163号）

10.《金融行业信息系统信息安全等级保护实施指引》（JRT0071-2012）

11.《金融行业信息安全等级保护测评服务安全指引》（JRT0073-2012）

二十三、电信行业

1.《电信网和互联网安全等级保护实施指南》YDT1729-2008

二十四、医疗行业标准

1.《医疗机构信息系统安全等级保护基本要求》（上海）

2.《电子病历系统应用水平分级评价标准》（试行）

3.《全国基层医疗卫生机构信息化建设标准与规范》

4.《中华人民共和国卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》（卫办发〔2011〕85号）

二十五、烟草行业

1.《烟草行业信息系统安全等级保护与信息安全事件的定级准则》YCT389-2011

2.《烟草行业信息系统安全等级保护基本要求》（2011年5月发布）

3.《烟草行业信息系统安全等级保护实施规范》YCT495-2014

二十六、广电行业

1.《广播电视相关信息系统安全等级保护定级指南》(GDJ037-2011)

2.《广播电视相关信息系统安全等级保护基本要求》(GDJ038-2011)

3.《广播电视相关信息系统安全等级保护测评要求》（GDJ044-2012）

4.《县级融媒体中心省级技术平台规范要求》（GY/T321-2019）

二十七、电子政务

1.《电子政务信息安全等级保护实施指南-2005（试行）》

二十八海关行业

1.《关于做好全国海关信息系统安全等级保护定级工作的通知》

二十九、林业行业

1.《林业网络安全等级保护定级指南》LY∕T2929-2017

三十、档案行业

1.《档案信息系统安全等级保护定级工作指南》（2013年7月）

三十一、水利行业

1.《水利网络与信息安全体系建设基本技术要求》

三十二、福彩行业

1.《中国福利彩票系统软件安全性测试规范》

三十三、粮食行业

1.《粮食信息安全技术规范》LST1807-2017

三十四、密码行业标准

1.《密码行业手机银行信息系统密码应用技术要求》GMT0073-2019

2.《祖冲之序列密码算法第1部分：算法描述》GMT0001.1-2012

3.《祖冲之序列密码算法第2部分：基于祖冲之算法的机密性算法》GMT0001.2-2012

4.《祖冲之序列密码算法第3部分：基于祖冲之算法的完整性算法》GMT0001.3-2012

5.《分组密码算法》GMT0002-2012SM4

6.《椭圆曲线公钥密码算法第1部分：总则》GMT0003.1-2012SM2

7.《椭圆曲线公钥密码算法第2部分：数字签名算法》GMT0003.2-2012SM2

8.《椭圆曲线公钥密码算法第3部分：密钥交换协议》GMT0003.3-2012SM2

9.《椭圆曲线公钥密码算法第4部分：公钥加密算法》GMT0003.4-2012SM2

10.《椭圆曲线公钥密码算法第5部分：参数定义》GMT0003.5-2012SM2

11.《密码杂凑算法》GMT0004-2012SM3

12.《随机性检测规范》GMT0005-2012

13.《密码应用标识规范》GMT0006-2012

14.《安全芯片密码检测准则》GMT0008-2012

15.《SM2密码算法使用规范》GMT0009-2012

16.《SM2密码算法加密签名消息语法规范》GMT0010-2012

17.《可信计算可信密码支撑平台功能与接口规范》GMT0011-2012

18.《可信计算可信密码模块接口规范》GMT0012-2012

19.《可信计算可信密码模块符合性检测规范》GMT0013-2012

20.《数字证书认证系统密码协议规范》GMT0014-2012

21.《基于SM2密码算法的数字证书格式》GMT0015-2012

22.《智能密码钥匙密码应用接口规范》GMT0016-2012

23.《智能密码钥匙密码应用接口数据格式规范》GMT0017-2012

24.《密码设备应用接口规范》GMT0018-2012

25.《通用密码服务接口规范》GMT0019-2012

26.《证书应用综合服务接口规范》GMT0020-2012

27.《动态口令密码应用技术规范》GMT0021-2012

28.《IPSecVPN技术规范》GMT0022-2014

29.《IPSecVPN网关产品规范》GMT0023-2014

30.《SSLVPN技术规范》GMT0024-2014

31.《SSLVPN网关产品规范》GMT0025-2014

32.《安全认证网关产品规范》GMT0026-2014

33.《智能密码钥匙技术规范》GMT0027-2014

34.《密码模块安全技术要求》GMT0028-2014

35.《签名验签服务器技术规范》GMT0029-2014

36.《服务器密码机技术规范》GMT0030-2014

37.《安全电子签章密码技术规范》GMT0031-2014

38.《基于角色的授权与访问控制技术规范》GMT0032-2014

39.《时间戳接口规范》GMT0033-2014

40.《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》GMT0034-2014

41.《射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全级别》GMT0035.1-2014

42.《射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术要求》GMT0035.2-2014

43.《射频识别系统密码应用技术要求第3部分：读写器密码应用技术要求》GMT0035.3-2014

44.《射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码应用技术要求》GMT0035.4-2014

45.《射频识别系统密码应用技术要求第5部分：密钥管理技术要求》GMT0035.5-2014

46.《采用非接触卡的门禁系统密码应用技术指南》GMT0036-2014

47.《证书认证系统检测规范》GMT0037-2014

48.《证书认证密钥管理系统检测规范》GMT0038-2014

49.《密码模块安全检测要求》GMT0039-2015

50.《射频识别标签模块密码检测准则》GMT0040-2015

51.《智能IC卡密码检测规范》GMT0041-2015

52.《三元对等密码安全协议测试规范》GMT0042-2015

53.《数字证书互操作检测规范》GMT0043-2015

54.《SM9标识密码算法第一部分：总则》GMT0044.1-2016

55.《SM9标识密码算法第二部分：数字签名算法》GMT0044.2-2016

56.《SM9标识密码算法第三部分：密钥交换协议》GMT0044.3-2016

57.《SM9标识密码算法第四部分：密钥封装机制和公钥加密算法》GMT0044.4-2016

58.《SM9标识密码算法第5部分：参数定义》GMT0044.5-2016

59.《金融数据密码技术规范》GMT0045-2016

60.《金融数据密码机检测规范》GMT0046-2016

61.《安全电子签章密码检测规范》GMT0047-2016

62.《智能密码钥匙密码检测规范》GMT0048-2016

63.《密码键盘检测规范》GMT0049-2016

64.《密码设备管理设备管理技术规范》GMT0050-2016

65.《密码设备管理对称密钥管理技术规范》GMT0051-2016

66.《密码设备管理VPN设备监察管理规范》GMT0052-2016

67.《密码设备管理远程监控与合规性检验数据接口规范》GMT0053-2016

68.《信息系统密码应用基本要求》GMT0054-2018

69.《电子文件密码应用技术规范》GMT0055-2018

70.《多应用载体密码应用接口规范》GMT0056-2018

71.《基于IBC技术的身份鉴别规范》GMT0057-2018

72.《可信计算TCM服务模块接口规范》GMT0058-2018

73.《服务器密码机检测规范》GMT0059-2018

74.《签名验服务器检测规范》GMT0060-2018

75.《动态口令密码应用检测规范》GMT0061-201820

76.《密码产品随机数检测要求》GMT0062-2018

77.《智能密码钥匙密码应用接口检测规范》GMT0063-2018

78.《限域通信（RCC）密码检测要求》GMT0064-2018

79.《商用密码产品生产和保障能力建设规范》GMT0065-2019

80.《商用密码产品生产和保障能力建设实施指南》GMT0066-2019

81.《基于数字证书的身份鉴别接口规范》GMT0067-2019

82.《开放的第三方资源授权协议框架》GMT0068-2019

83.《开放的身份鉴别框架》GMT0069-2019

84.《电子保单密码应用技术要求》GMT0070-2019

85.《电子文件密码应用指南》GMT0071-2019

86.《远程移动支付密码应用技术要求》GMT0072-2019

87.《手机银行信息系统密码应用技术要求》GMT0073-2019

88.《网上银行密码应用技术要求》GMT0074-2019

89.《银行信贷信息系统密码应用技术要求》GMT0075-2019

90.《银行卡信息系统密码应用技术要求》GMT0076-2019

91.《银行核心信息系统密码应用技术要求》GMT0077-2019

92.《密码标准应用指南》GMY5001-2020

93.《云计算身份鉴别服务密码标准体系》GMY5002-2018

94.《密码术语》GMZ0001—2013

文章版权归原作者所有，转摘请注明出处。文章内容仅代表作者独立观点，不代表安全壹壹肆&安全114的立场，转载目的在于传递网络空间安全讯息。部分素材来源于网络，如有侵权请联系首页管理员删除。

THE END