信息安全标准
法律法规
中华人民共和国网络安全法
中华人民共和国数据安全法 2021
中华人民共和国个人信息保护法 2021
中华人民共和国密码法 2020
关键信息基础设施安全保护条例
公安部 网络安全等级保护条例 征求意见稿
术语/导则
GB-T 25069-2022 信息安全技术 术语
GB-T 5271.1-2000 信息技术 词汇 第1部分 基本术语
GB-T 5271.8-2001 信息技术 词汇 第8部分 安全
GB-T 1.1-2020 标准化工作导则 第1部门 标准化文件的结构和起草规则
GB-T 1.2-2020 标准化工作导则 第2部分 以ISO IEC标准化文件为基础的标准化文件起草规则
关键信息基础设施
GB-T 39204-2022 信息安全技术 关键信息基础设施安全保护要求
信息安全技术 关键信息基础设施安全保障指标体系
信息安全技术 关键信息基础设施安全检查评估指南
关键信息基础设施安全控制措施 关基安全控制措施 征求意见稿 2019.4.12
基于信息流的关键信息基础设施边界确定方法 关基边界确定方法
等级保护
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB-T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB-T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
GB-T 28448-2019 信息安全技术 网络安全等级保护测评要求
GB-T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
GB-T 22240-2020 网络安全等级保护定级指南
GB-T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
GB-T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
GB-T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范
GB-T 25058-2019 信息安全技术 网络安全等级保护实施指南
GB-T 21053-2007 信息安全技术 公共基础设施 PKI系统安全等级保护技术要求
GB-T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引
国家密码局 信息安全等级保护 商用密码技术实施要求 2009.pdf
GB/T 35317-2017 公安物联网系统信息安全等级保护要求.pdf
GB-T 37138-2018 电力信息系统安全等级保护实施指南.pdf
风险评估
GB-T 20984-2022 信息安全技术 信息安全风险评估方法
GB-T 36466-2018 信息安全技术 工业控制系统风险评估实施指南
GB-T 33132-2016 信息安全技术 信息安全风险处理实施指南
GB-T 31509-2015 信息安全技术 信息安全风险评估实施指南
GB-T 30976.1-2014 信息安全技术 工业控制系统信息安全 第1部分:评估规范
GB-T 30273-2013 信息安全技术 信息系统安全保障通用评估指南
应急响应
GB-T 40652-2021 信息安全技术 恶意软件事件预防和处理指南
GB-T 38645-2020 信息安全技术 网络安全事件应急演练指南
GB-T 20985.1-2017 信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理
GB-T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南
GB-T 28827.3-2012 信息技术服务 运行维护 第3部分:应急响应规范
GB-Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB-T 24363-2009 信息安全技术 信息安全应急响应计划规范
业务连续性 灾难恢复
GB-T 36957-2018 信息安全技术 灾难恢复服务要求
GB-T 37046-2018 信息安全技术 灾难恢复服务能力评估准则
GB-T 35625-2017 公共安全 业务连续性管理体系 业务影响分析指南(BIA)
GB-T 30285-2013 信息安全技术 灾难恢复中心建设与运维管理规范
GB-T 30146-2013 公共安全 业务连续性管理体系要求
GB-T 20988-2007 信息安全技术 信息系统灾难恢复规范
系统安全工程
GB-T 22032-2021 系统与软件工程 系统生存周期过程
GB-T 20261-2020 信息安全技术 系统安全工程 能力成熟度模型
GB-T 20282-2006 信息安全技术 信息系统安全工程管理要求
电子政务
GB-T 31506-2022 信息安全技术 政务网站系统安全指南
GB-T 38664.1-2020 信息技术 大数据 政务数据开放共享 第1部分:总则
GB-T 38664.2-2020 信息技术 大数据 政务数据开放共享 第2部分:基本要求
GB-T 38664.3-2020 信息技术 大数据 政务数据开放共享 第3部分:开放程度评价
GB-T 38664.4-2022 信息技术 大数据 政务数据开放共享 第4部分:共享评价
GB-T 39044-2020 政务服务平台接入规范
GB-T 39047-2020 政务服务平台基本功能规范
GB-T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
GB/Z 24294.1-2018 信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则
GB/Z 24294.2-2017信息安全技术 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换
GB/Z 24294.3-2017信息安全技术 基于互联网电子政务信息安全实施指南 第3部分:身份认证与授权管理
GB-T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范
GB-T 35289-2017 信息安全技术 电子认证服务机构服务质量规范
GB-T 32926-2016 信息安全技术 政府部门信息技术服务外包信息安全管理规范
GB-T 33482-2016 党政机关电子公文系统建设规范
GB-T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求
GB-T 31506-2015 信息安全技术 政府门户网站系统安全技术指南
GB-T 21061-2007 国家电子政务网络技术和运行管理规范
GB-T 21064-2007 电子政务系统总体设计要求
GW0013-2017 国家电子政务外网 政务云安全要求
GW0101-2014 国家电子政务外网 信息安全标准体系框架
GW0102-2014 国家电子政务外网 信息安全标准化规范性要求
GW0104-2014 国家电子政务外网 安全等级保护实施指南
GW0201-2011 国家电子政务外网 IPSec VPN安全接入技术要求与实施指南
GW0202-2014 国家电子政务外网 安全接入平台技术规范
GW0203-2014 国家电子政务外网 安全监测体系技术规范与实施指南
GW0204-2014 国家电子政务外网 安全管理系统技术要求与接口规范
GW0205-2014 国家电子政务外网 跨网数据安全交换技术要求与实施指南
GW0206-2014 国家电子政务外网 接入政务外网的局域网安全技术规范
GB-T 29245-2012 信息安全技术 政府部门信息安全管理基本要求
风险管理
GB-T 32923-2016 信息技术 安全技术 信息安全治理
GB-T 31722-2015 信息技术 安全技术 信息安全风险管理
GB-T 23694-2013 风险管理 术语
GB-T 24353-2009 风险管理 原则与实施指南
GB-Z 24364-2009 信息安全技术 信息安全风险管理指南
信息安全管理体系
GB-T 38631-2020 信息技术 安全技术 GB-T 22080具体行业应用 要求
GB-T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求
GB-T 28450-2020信息技术 安全技术 信息安全管理体系审核指南
GB-T 38561-2020信息安全技术 网络安全管理支撑系统技术要求
GB-T 29246-2017 信息安全管理体系 概述与词汇
GB-T 22080-2016 信息安全技术 信息安全管理体系要求
GB-T 22081-2016 信息技术 安全技术 信息安全控制实践指南
GB-Z 32916-2016 信息安全技术 信息安全控制措施审核员指南
GB-T 31496-2015 信息技术 安全技术 信息安全管理体系实施指南
GB-T 31497-2015 信息技术 安全技术 信息安全管理 测量
GB-T 28453-2012 信息安全技术 信息系统安全管理评估要求
安全保障评估
GB-T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型
GB-T 20274.2-2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障
GB-T 20274.3-2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障
GB-T 20274.4-2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障
GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框架 第1部分:综述和框架
GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框架 第2部分:保障方法
GB/Z 29830.3-2013 信息技术 安全技术 信息技术安全保障框架 第3部分:保障方法分析
应用系统安全
GB-T 38674-2020 信息安全技术 应用软件安全编程指南
GB-T 39412-2020 信息安全技术 代码安全审计规范
GB-T 37002-2018 信息安全技术 电子邮件系统安全技术要求
GB-T 37094-2018 信息安全技术 办公信息系统安全管理要求
GB-T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
GB-T 37096-2018 信息安全技术 办公信息系统安全测试规范
数据中心 机房
GB-T 37779-2019 数据中心能源管理体系实施指南
GB-T 36448-2018 集装箱式数据中心机房通用规范
GB-T 51314-2018 数据中心基础设施运行维护标准
GB 50174-2017 数据中心设计规范
GB-T 33136-2016 信息技术服务 数据中心服务能力成熟度模型
GB 50462-2015 数据中心基础设施施工及验收规范
可信计算
GB-T 29829-2022 信息安全技术 可信计算密码支撑平台功能与接口规范
GB-T 41388-2022 信息安全技术 可信执行环境 基本安全规范
GB-T 41389-2022 信息安全技术 SM9密码算法使用规范
GB-T 30272-2021 信息安全技术 公钥基础设施 标准符合性测评
GB-T 40653-2021 信息安全技术 安全处理器技术要求
GB-T 40650-2021 信息安全技术 可信计算规范 可信平台控制模块
GB-T 40018-2021 信息安全技术 基于多信道的证书申请和应用协议
GB-T 38638-2020 信息安全技术 可信计算 可信计算体系结构
GB-T 38644-2020 信息安全技术 可信计算 可信连接测试方法
GB-T 37935-2019 信息安全技术 可信计算规范 可信软件基
GB-T 36639-2018 信息安全技术 可信计算规范 服务器可信支撑平台
GB-T 20518-2018 信息安全技术 公钥基础设施 数字证书格式
GB-T 35285-2017 信息安全技术 公钥基础设施基于数字证书的可靠电子签名生成及验证技技术要求
GB-T 35287-2017 信息安全技术 网站可信标识技术指南
GB-T 29827-2013 信息安全技术 可信计算规范 可信平台主板功能接口
GB-T 29828-2013 信息安全技术 可信计算规范 可信连接架构
GB-T 19714-2005 信息技术 安全技术 公钥基础设施 证书管理协议
GB-T 19771-2005 信息技术 安全技术 公钥基础设施 PKI 组件最小互操作规范
IT服务 安全服务 运维
GB-T 30283-2022 信息安全技术 信息安全服务分类与代码
GB-T 39770-2021 信息技术服务 服务安全要求
GB-T 28827.4-2019 信息技术服务 运行维护 第4部分:数据中心服务要求
GB-T 36626-2018 信息安全技术 信息系统安全运维管理指南
GB-T 36618-2018 信息安全技术 金融信息服务安全规范
GB-T 34960.1-2017 信息技术服务 治理 第1部分:通用要求
GB-T 34960.2-2017 信息技术服务 治理 第2部分:实施指南
GB-T 34960.3-2017 信息技术服务 治理 第3部分:绩效评价
GB-T 34960.4-2017 信息技术服务 治理 第4部分:审计导则
GB-T 34960.5-2018 信息技术服务 治理 第5部分:数据治理规范
GB-T 28827.1-2012 信息技术服务 运行维护 第1部分:通用要求
GB-T 28827.2-2012 信息技术服务 运行维护 第2部分:交付规范
GB-T 28827.3-2012 信息技术服务 运行维护 第3部分:应急响应规范
GB-T 24405.1-2009 - ISO IEC 20000-1-2005 信息技术 服务管理 第1部分:规范
GB-T 24405.2-2010 - ISO IEC 20000-2-2005 信息技术 服务管理 第2部分:实践规则
信息技术安全性评估
GB-T 20283-2020 信息安全技术 保护轮廓和安全目标的产生指南
GB-T 31495.1-2015信息安全技术 信息安全保障指标体系及评价方法 第1部分:概念和模型
GB-T 31495.2-2015 信息安全技术 信息安全保障指标体系及评价方法 第2部分:指标体系
GB-T 31495.3-2015信息安全技术 信息安全保障指标体系及评价方法 第3部分:实施指南
GB-T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
GB-T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件
GB-T 30270-2013 信息技术 安全技术 信息技术安全性评估方法
GB-T 20275-2021 信息安全技术 网络入侵检测系统技术要求和测试评价方法
GB-T 29766-2021 信息安全技术 网站数据恢复产品技术要求与测试评价方法
GB-T 29765-2021信息安全技术 数据备份与恢复产品技术要求与测试评价方法
漏洞管理
GB-T 30279-2020 信息安全技术 网络安全漏洞分类分级指南
GB-T 30276-2020 信息安全技术 网络安全漏洞管理规范
GB-T 28458-2020 信息安全技术 网络安全漏洞标识与描述规范
GB-T 37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法
GB-T 33561-2017 信息安全技术 安全漏洞分类
渗透测试 威胁情报
GB-T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法
JR-T 0232-2021 银行互联网渗透测试指南
GB-T 37931-2019 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法
GB-T 37027-2018 信息安全技术 网络攻击定义及描述规范
GB-T 36643-2018 信息安全技术 网络安全威胁信息格式规范
GB-T 32924-2016 信息安全技术 网络安全预警指南
云计算安全
GB-T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南 ISO-IEC 27018-2019
GB-T 38249-2019 信息安全技术 政府网站云计算服务安全指南
GB-T 37956-2019 信息安全技术 网站安全云防护平台技术要求
GB-T 37950-2019 信息安全技术 桌面云安全技术要求
GB-T 37738-2019 信息技术 云计算 云服务质量评价指标
GB-T 37972-2019 信息安全技术 云计算服务运行监管框架
GB-T 36325-2018 信息技术 云计算 云服务级别协议基本要求
GB-T 35279-2017 信息安全技术 云计算安全参考架构
GB-T 34942-2017 信息安全技术 云计算服务安全能力评估方法
GB-T 32400-2015 信息技术-云计算-概览与词汇
GB-T 32399-2015 信息技术 云计算-参考架构
GB-T 31167-2014 信息安全技术 云计算服务安全指南
GB-T 31168-2014 信息安全技术 云计算服务安全能力要求
数据安全 大数据安全 数据分类分级
GB-T 41479-2022 信息安全技术 网络数据处理安全要求
GB-T 41773-2022 信息安全技术 步态识别数据安全要求
GB-T 41806-2022 信息安全技术 基因识别数据安全要求
GB-T 41807-2022 信息安全技术 声纹识别数据安全要求
GB-T 41817-2022 信息安全技术 个人信息安全工程指南
GB-T 41819-2022 信息安全技术 人脸识别数据安全要求
GB-T 42013-2022 信息安全技术 快递物流服务数据安全要求
GB-T 42014-2022 信息安全技术 网上购物服务数据安全要求
GB-T 42015-2022 信息安全技术 网络支付服务数据安全要求
GB-T 42012-2022 信息安全技术 即时通信服务数据安全要求
GB-T 42016-2022 信息安全技术 网络音视频服务数据安全要求
GB-T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求
GB-T 40660-2021信息安全技术 生物特征识别信息保护基本要求
GB-T 29765-2021 信息安全技术 数据备份与恢复产品技术要求与测试评价方法
GB-T 39725-2020 信息安全技术 健康医疗数据安全指南
GB-T 39477-2020 信息安全技术 政务信息共享 数据安全技术要求
GB-T 38667-2020 信息技术 大数据 数据分类指南
GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
GB-T 37973-2019 信息安全技术 大数据安全管理指南
GB-T 37932-2019 信息安全技术 数据交易服务安全要求
GB-T 36073-2018 数据管理能力成熟度评估模型
GB-T 37025-2018 信息安全技术 物联网数据传输安全技术要求
GB-T 35295-2017 信息技术 大数据 术语
GB-T 35589-2017 信息技术 大数据 技术参考模型
GB-T 35274-2017 信息安全技术 大数据服务安全能力要求
GB-T 34977-2017 信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法
GB-T 31500-2015 信息安全技术 存储介质数据恢复服务要求
T-ISC-0011-2021 数据安全治理能力评估方法
JR-T 0250—2022 证券期货业数据安全管理与保护指引
JR-T 0158-2018 证券期货业数据分类分级指引
JR-T 0171-2020 个人金融信息保护技术规范
JR-T 0218-2021 金融业数据能力建设指引
JR-T 0197-2020 金融数据安全 数据安全分级指南
JR-T 0223-2021 金融数据安全 数据生命周期安全规范
DB 52-T 1123-2016 贵州省 政府数据 数据分类分级指南
DB 31DSJ∕Z 005-2020 公共数据安全分级指南
DB33T 2351-2021 数字化改革 公共数据分类分级指南
YD-T 3865-2021 工业互联网数据安全保护要求
YD-T 3867-2021 基础电信企业重要数据识别指南
YD-T 3813-2020 基础电信企业数据分类分级方法
JR-T 0158-2018 证券期货业数据分类分级指引
TC260 网络安全标准实践指南 -网络数据分类分级指引 2021
信息安全技术 重要数据识别指南(征求意见稿)20220107
数据安全能力建设实施指南 V1.0(征求意见稿)
信息安全技术 电信和互联网大数据安全管控分类分级实施指南
工业控制安全 工业互联网安全
GB-T 41241-2022 核电厂工业控制系统网络安全管理要求
GB-T 23011-2022 信息化和工业化融合 数字化转型 价值效益参考模型
GB-T 23022-2022 信息化和工业化融合管理体系 生产设备运行管理规范
GB-T 23050-2022 信息化和工业化融合管理体系 供应链数字化管理指南
GB-T 23023-2022 信息化和工业化融合管理体系 信息化和工业化融合管理体系
GB-Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则
GB-T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型
GB-T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法
GB-T 40218-2021 工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术
GB-T 39404-2020 工业机器人控制单元的信息安全通用要求
GB-T 37933-2019 信息安全技术 工业控制系统专用防火墙技术要求
GB-T 37934-2019 信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求
GB-T 37941-2019 信息安全技术 工业控制系统网络审计产品安全技术要求
GB-T 37953-2019 信息安全技术 工业控制网络监测安全技术要求及测试评价方法
GB-T 37954-2019 信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法
GB-T 37980-2019 信息安全技术 工业控制系统安全检查指南
GB-T 37962-2019 信息安全技术 工业控制系统产品信息安全通用评估准则
GB-T 37955-2019信息安全技术 数控网络安全技术要求
GB-T 36323-2018 信息安全技术 工业控制系统安全管理基本要求
GB-T 36324-2018 信息安全技术 工业控制系统信息安全分级规范
GB-T 36466-2018 信息安全技术 工业控制系统风险评估实施指南
GB-T 35673-2017 工业通信网络 网络和系统安全 系统安全要求和安全等级
GB-T 23000-2017 信息化和工业化融合管理体系 基础和术语
GB-T 32919-2016 信息安全技术 工业控制系统安全控制应用指南
GB-T 30976.1-2014 信息安全技术 工业控制系统信息安全 第1部分:评估规范
GB-T 30976.2-2014 工业控制系统信息安全 第2部分:验收规范
GB-T 23020-2013 工业企业信息化和工业化融合评估规范
GB-T 26333-2010 工业控制网络安全风险评估规范
物联网安全
GB-T 38671-2020信息安全技术 远程人脸识别系统技术要求
GB-T 36951-2018 信息安全技术 物联网感知终端应用安全技术要求
GB-T 37024-2018 信息安全技术 物联网感知层网关安全技术要求
GB-T 37025-2018 信息安全技术 物联网数据传输安全技术要求
GB-T 37093-2018 信息安全技术 物联网感知层接入通信网的安全要求
GB-T 37044-2018 信息安全技术 物联网安全参考模型及通用要求
GB-T 33745-2017 物联网 术语
GB-T 35317-2017 公安物联网系统信息安全等级保护要求
GB-T 33474-2016 物联网 参考体系结构
车联网安全
GB-T 41260-2022 数字化车间信息安全要求
GB-T 41578-2022 电动汽车充电系统信息安全技术要求及试验方法
GB-T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求
GB-T 41871-2022 信息安全技术 汽车数据处理安全要求
GB 50156-2021 汽车加油加气加氢站技术标准
GB-T 40857-2021 汽车网关信息安全技术要求及试验方法
GB-T 40861-2021 汽车信息安全通用技术要求
GB-T 40856-2021 车载信息交互系统信息安全技术要求及试验方法
GB-T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法
GB-T 38628-2020 信息安全技术 汽车电子系统网络安全指南
GB-T 37378-2019 交通运输 信息安全规范
GB-T 30290.3-2013 卫星定位车辆信息服务系统 第3部分:信息安全规范
GB-T 26765-2011 机动车安全技术检验业务信息系统及联网规范
智慧城市安全
GB-T 41387-2022 信息安全技术 智能家居通用安全规范
GB-Z 38649-2020 信息安全技术 智慧城市建设信息安全保障指南
GB-T 39218-2020 智慧化工园区建设指南
GB-T 37971-2019 信息安全技术 智慧城市安全体系框架
GB-T 36333-2018 智慧城市 顶层设计指南
GB-T 36620-2018 面向智慧城市的物联网技术应用指南
GB-T 36625.1-2018 智慧城市 数据融合
GB-T 34678-2017 智慧城市 技术参考模型
GB-T 34679-2017 智慧矿山信息系统通用技术规范
GB-T 34680.1-2017 智慧城市评价模型及基础评价指标体系 第1部分:总体框架及分项评价指标制定的要求
GB-T 34680.2-2021 智慧城市评价模型及基础评价指标体系 第2部分:信息基础设施
GB-T 34680.3-2017 智慧城市评价模型及基础评价指标体系 第3部分:信息资源
GB-T 34680.4-2018 智慧城市评价模型及基础评价指标体系 第4部分:建设管理
GB-T 33448-2016 数字城市地理信息公共平台 运行服务质量规范
GB-T 33356-2016 新型智慧城市评价指标_
移动安全
GB-Z 41290-2022 信息安全技术 移动互联网安全审计指南
GB-T 30284-2020 信息安全技术 移动通信智能终端操作系统安全技术要求
GB-T 39720-2020 信息安全技术 移动智能终端安全技术要求及测试评价方法
GB-T 38646-2020 信息安全技术 移动签名服务技术要求
GB-T 38542-2020 信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架
GB-T 37952-2019 信息安全技术 移动终端安全管理平台技术要求
GB-T 34976-2017 信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法
GB-T 34977-2017 信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法
GB-T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求
GB-T 35278-2017 信息安全技术 移动终端安全保护技术要求
GB-T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求
GB-T 35282-2017 信息安全技术 电子政务移动办公系统安全技术规范
GB-T 34975-2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法
GB-T 34095-2017 信息安全技术 用于电子支付的基于近距离无线通信的移动终端安全技术要求
GB-T 32927-2016 信息安全技术 移动智能终端安全架构
供应链安全
GB-T 23050-2022 信息化和工业化融合管理体系 供应链数字化管理指南
GB-T 36637-2018 信息安全技术 ICT供应链安全风险管理指南
GB-T 24420-2009 供应链风险管理指南
个人信息安全
GB-T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
GB-T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南 ISO-IEC 27018-2019
GB-T 41817-2022 信息安全技术 个人信息安全工程指南
GB-T 35273-2020 信息安全技术 个人信息安全规范
GB-T 39335-2020 信息安全技术 个人信息安全影响评估指南
GB-T 37964-2019 信息安全技术 个人信息去标识化指南
GB-T 23001-2017 信息化和工业化融合管理体系 要求
YD-T 2692-2014 电信和互联网用户个人电子信息保护通用技术要求和管理要求
GB-Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南
安全设备
GB 40050-2021 网络关键设备安全通用要求
GB-T 39276-2020信息安全技术 网络产品和服务安全通用要求
GB-T 20281-2020信息安全技术 防火墙安全技术要求和测试评价方法
GB-T 28454-2020信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
GB-T 25066-2020 信息安全技术 信息安全产品类别与代码
GB-T 38632-2020 信息安全技术 智能音视频采集设备应用安全要求
GB-T 38648-2020 信息安全技术 蓝牙安全指南
GB-T 38558-2020 信息安全技术 办公设备安全测试方法
GB-T 39680-2020 信息安全技术 服务器安全技术要求和测评准则
GB-T 20272-2019 信息安全技术 操作系统安全技术要求
GB-T 20273-2019 信息安全技术 数据库管理系统安全技术要求
GB-T 20009-2019 信息安全技术 数据库管理系统安全评估准则
GB-T 37956-2019 信息安全技术 网站安全云防护平台技术要求
GB-T 21050-2019信息安全技术 网络交换机安全技术要求
GB-T 18018-2019信息安全技术 路由器安全技术要求
GB-T 36950-2018信息安全技术 智能卡安全技术要求(EAL4+)
GB-T 36968-2018信息安全技术 IPSec VPN技术规范
GB-T 36470-2018 信息安全技术 工业控制系统现场测控设备通用安全功能要求
GB-T 36322-2018 信息安全技术 密码设备应用接口规范
GB-T 37090-2018信息安全技术 病毒防治产品安全技术要求和测试评价方法
GB-T 37091-2018信息安全技术 安全办公U盘安全技术要求
GB-T 36635-2018信息安全技术 网络安全监测基本要求与实施指南
GB-T 36630.1-2018信息安全技术 信息技术产品安全可控评价指标 第1部分:总则
GB-T 36630.2-2018信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器
GB-T 36630.3-2018信息安全技术 信息技术产品安全可控评价指标 第3部分:操作系统
GB-T 36630.4-2018信息安全技术 信息技术产品安全可控评价指标 第4部分:办公套件
GB-T 36630.5-2018信息安全技术 信息技术产品安全可控评价指标 第5部分:通用计算机
GB-T 35101-2017 信息安全技术 智能卡读写机具安全技术要求(EAL4增强)
GB-T 32917-2016信息安全技术 WEB应用防火墙安全技术要求与测试评价方法
GB-T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范
GB-T 35277-2017 信息安全技术 防病毒网关安全技术要求和测试评价方法
GB-T 35290-2017 信息安全技术 射频识别(RFID)系统通用安全技术要求
GB-T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则
GB-T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法
GB-T 22186-2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求
GB-T 32922-2016 信息安全技术 IPSec VPN安全接入基本要求与实施指南
GB-T 32921-2016 信息安全技术 信息技术产品供应方行为安全准则
GB-T 32914-2016 信息安全技术 信息安全服务提供方管理要求
GA-T 1177-2014 信息安全技术 第二代防火墙安全技术要求
GB-T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
GB-T 29244-2012 信息安全技术 办公设备基本安全要求
GB-T 21028-2007 信息安全技术 服务器安全技术要求
GB-T 20269-2006 信息安全技术 信息系统安全管理要求
GB-T 20270-2006 信息安全技术 网络基础安全技术要求
GB-T 20271-2006 信息安全技术 信息系统通用安全技术要求
商用密码
GB-T 33133.1-2016 信息安全技术 祖冲之序列密码算法 第1部分:算法描述
GB-T 33133.2-2021 信息安全技术 祖冲之序列密码算法 第2部分:保密性算法
GB-T 33133.3-2021 信息安全技术 祖冲之序列密码算法 第3部分:完整性算法
GB-T 17964-2021信息安全技术 分组密码算法的工作模式
GB-T 39786-2021 信息安全技术 信息系统密码应用基本要求
GB-T 15852.1-2020 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制
GB-T 15852.3-2019 信息技术 安全技术 消息鉴别码 第3部分:采用泛杂凑函数的机制
GB-T 17901.1-2020信息技术 安全技术 密钥管理 第1部分:框架
GM-T 0115-2021 信息系统密码应用测评要求
GM-T 0116-2021 信息系统密码应用测评过程指南
GB-T 40651-2021 信息安全技术 实体鉴别保障框架
GB-T 38635.2-2020 信息安全技术 SM9标识密码算法 第2部分:算法
GB-T 38635.1-2020 信息安全技术 SM9标识密码算法 第1部分:总则
GB-T 25061-2020信息安全技术 XML数字签名语法与处理规范
GB-T 38556-2020信息安全技术 动态口令密码应用技术规范
GB-T 38629-2020信息安全技术 签名验签服务器技术规范
GB-T 38540-2020信息安全技术 安全电子签章密码技术规范
GB-T 38625-2020信息安全技术 密码模块安全检测要求
GB-T 38541-2020信息安全技术 电子文件密码应用指南
GB-T 20979-2019信息安全技术 虹膜识别系统技术要求
GB-T 37092-2018 信息安全技术 密码模块安全要求
GB-T 37033.1-2018信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
GB-T 37033.2-2018信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应
技术要求
GB-T 37033.3-2018信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求
GB-T 37076-2018信息安全技术 指纹识别系统技术要求
GM-T 0054-2018 信息系统密码应用基本要求
GB-T 36632-2018信息安全技术 公民网络电子身份标识格式规范
GB-T 36629.1-2018信息安全技术 公民网络电子身份标识安全技术要求 第1部分:读写机具安全技术要求
GB-T 36629.2-2018信息安全技术 公民网络电子身份标识安全技术要求 第2部分:载体安全技术要求
GB-T 36629.3-2018信息安全技术 公民网络电子身份标识安全技术要求 第3部分:验证服务消息及其处理规则
GB-T 36651-2018信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架
GB-T 36624-2018信息技术 安全技术 可鉴别的加密机制
GB-T 36633-2018信息安全技术 网络用户身份鉴别技术指南
GB-T 36644-2018信息安全技术 数字签名应用安全证明获取方法
GB-T 25056-2018信息安全技术 证书认证系统密码及其相关安全技术规范
GB-T 33560-2017 信息安全技术 密码应用标识规范
GB-T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范
GB-T 35276-2017 信息安全技术 SM2密码算法使用规范
GB-T 35291-2017 信息安全技术 智能密码钥匙应用接口规范
GB-T 32918.1-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第1部分:总则
GB-T 32918.2-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法
GB-T 32918.3-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议
GB-T 32918.4-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法
GB-T 32918.5-2017 信息安全技术 SM2椭圆曲线公钥密码算法 第5部分:参数定义
GB-T 32907-2016 信息安全技术 SM4分组密码算法
GB-T 32905-2016 信息安全技术 SM3密码杂凑算法
GB-T 38647.1-2020信息技术 安全技术 匿名数字签名 第1部分:总则
GB-T 38647.2-2020信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制
GM-Z 0001—2013 密码术语
GB-T 15851.3-2018信息技术 安全技术 带消息恢复的数字签名方案 第3部分:基于离散对数的机制
GB-T 20276-2016 信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求
GB-T 15843.6-2018信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制
GB-T 15843.1-2017信息技术 安全技术 实体鉴别 第1部分:总则
GB-T 15843.2-2017信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
GB-T 34953.4-2020信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制
GB-T 34953.2-2018信息技术 安全技术 匿名实体鉴别 第2部分:基于群组公钥签名的机制
商用密码管理条例
信息系统密码应用高风险判定指引
密码学会 政务信息系统密码应用与安全性评估 工作指南-2020
商用密码应用安全性评估FAQ
商用密码应用安全性评估“十问十答”
商用密码应用安全性评估报告模板
中国评测 商用密码应用安全性评估白皮书(2021年)
人员
GB-T 41831-2022 项目管理专业人员能力评价要求
TCII001 网络安全人员角色分类和能力要求框架 2019
工信部 网络安全产业人才岗位能力要求 2021
国家职业技能标准 职业编码 4-04-04-04 信息安全测试员 2021
国家职业技术技能标准 职业编码 2-02-10-12 云计算工程技术人员 2021
GB-T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范
其它
GB-T 40645-2021信息安全技术 互联网信息服务安全通用要求
GB-T 39205-2020信息安全技术 轻量级鉴别与访问控制机制
GB-T 38636-2020信息安全技术 传输层密码协议(TLCP)
GB-T 37939-2019信息安全技术 网络存储安全技术要求
GB-T 36960-2018信息安全技术 鉴别与授权 访问控制中间件框架与接口
GB-T 36619-2018信息安全技术 政务和公益机构域名命名规范
GB-T 36631-2018信息安全技术 时间戳策略和时间戳业务操作规则
GB-T 35284-2017 信息安全技术 网站身份和系统安全要求与评估方法
GB-T 35286-2017 信息安全技术 低速无线个域网空口安全测试规范
GB-T 33562-2017 信息安全技术 安全域名系统实施指南
GB-T 33565-2017 信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)
GB-T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强)
GB-T 33131-2016 信息安全技术 基于IPSec的IP存储网络安全技术要求
GB-T 33134-2016 信息安全技术 公共域名服务系统安全要求
GB/Z 32906-2016 信息安全技术 中小电子商务企业信息安全建设指南
GB-T 38626-2020 信息安全技术 智能联网设备口令保护指南
GB-T 32915-2016 信息安全技术 二元序列随机性检测方法
GB-T 32213-2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范
GB-T 31507-2015 信息安全技术 智能卡通用安全检测指南
GB-T 31499-2015 信息安全技术 统一威胁管理产品技术要求和测试评价方法
GB-T 31501-2015 信息安全技术 鉴别与授权 授权应用程序判定接口规范
GB-T 20277-2015 信息安全技术 网络和终端隔离产品测试评价方法
GB-T 20279-2015 信息安全技术 网络和终端隔离产品安全技术要求
GB-T 31504-2015 信息安全技术 鉴别与授权 数字身份信息服务框架规范
GB-T 31508-2015 信息安全技术 公钥基础设施 数字证书策略分类分级规范
GB-T 31502-2015 信息安全技术 电子支付系统安全保护框架
GB-T 31503-2015 信息安全技术 电子文档加密与签名消息语法
GB-T 30281-2013 信息安全技术 鉴别与授权 可扩展访问控制标记语言
GB-T 30282-2013 信息安全技术 反垃圾邮件产品技术要求和测试评价方法
GB-T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法
GB-T 30278-2013 信息安全技术 政务计算机终端核心配置规范
GB-T 30280-2013 信息安全技术 鉴别与授权 地理空间可扩展访问控制置标语言
GB-T 30275-2013 信息安全技术 鉴别与授权 认证中间件框架与接口规范
GB/Z 30286-2013 信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南
GB-T 29767-2013 信息安全技术 公钥基础设施 桥CA体系证书分级规范
GB-T 29240-2012 信息安全技术 终端计算机通用安全技术要求与测试评价方法
GB-T 29242-2012 信息安全技术 鉴别与授权 安全断言标记语言
GB-T 29241-2012 信息安全技术 公钥基础设施 PKI互操作性评估准则
GB-T 29243-2012 信息安全技术 数字证书代理认证路径构造和代理验证规范
GB-T 28456-2012 IPsec协议应用测试规范
GB-T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
GB-T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
GB-T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法
GB-T 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架
GB-T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范
GB-T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
GB-T 25066-2010 信息安全技术 信息安全产品类别与代码
GB-T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范
GB-T 25062-2010 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范
GB-T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB-T 20520-2006 信息安全技术 公钥基础设施 时间戳规范
GB-T 20280-2006 信息安全技术 网络脆弱性扫描产品测试评价方法
GB-T 20008-2005 信息安全技术 操作系统安全评估准则
GB-T 20011-2005 信息安全技术 路由器安全评估准则
GB-T 19715.2-2005 信息技术 信息技术安全管理指南 第2部分:管理和规划信息技术安全
GB/Z 19717-2005 基于多用途互联网邮件扩展(MIME)的安全报文交换
GB-T 19715.1-2005信息技术 信息技术安全管理指南 第1部分:信息技术安全概念和模型
GB-T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议
GB-T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念
GB-T 25068.2-2020 信息技术 安全技术 网络安全 第2部分:网络安全设计和实现指南
GB-T 17903.2-2021信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制 报批稿
GB-T 25068.5-2021信息技术 安全技术 网络安全 第5部分:使用虚拟专用网的跨网通信安全保护 报批稿
GB-T 25068.4-2022 信息技术 安全技术 网络安全 第4部分:使用安全网关的网间通信安全保护 报批稿
GB-T 33746.1-2017 近场通信(NFC)安全技术要求 第1部分:NFCIP-1安全服务和协议
GB-T 33746.2-2017 近场通信(NFC)安全技术要求 第2部分:安全机制要求
GB-T 25068.3-2022 信息技术 安全技术 网络安全 第3部分:面向网络接入场景的威胁、设计技术和控制
GB-T 17901.3-2021信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制
GB-T 34953.1-2017 信息技术 安全技术 匿名实体鉴别 第1部分:总则
GB/Z 24294.4-2017 信息安全技术 基于互联网电子政务信息安全实施指南 第4部分:终端安全防护
GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求
GB T 42461-2023 信息安全技术 网络安全服务成本度量指南
GB T 42460-2023 信息安全技术 个人信息去标识化效果评估指南
GB T 42453-2023 信息安全技术 网络安全态势感知通用技术要求
GB T 42447-2023 信息安全技术 电信领域数据安全指南
GB T 42446-2023 信息安全技术 网络安全从业人员能力基本要求
GB T 33134-2023 信息安全技术 公共域名服务系统安全要求
GB T 32922-2023 信息安全技术 IPSec VPN安全接入基本要求与实施指南
GB T 21054-2023 信息安全技术 公钥基础设施 PKI系统安全测评方法
GB T 21053-2023 信息安全技术 公钥基础设施 PKI系统安全技术要求
GB T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
GB T 17902.1-2023 信息技术 安全技术 带附录的数字签名 第1部分:概述
GB-T 15843.3-2023 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制