国家信息安全专项清单

附件4：234项网络安全国家标准清单29GB/T 15843.3-2023信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制30GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分：采用人工数据传递的机制31GB/T 40651-2021信息安全技术实体鉴别保障框架32GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分：总则33GB/T 34953.2-2018信息技术安全技术匿名实体鉴别第2部分：基于群组公钥签名的机制34GB/T 34953.4-2020信息技术安全技术匿名实体鉴别第4部分：基于弱秘密的机制35GB/T 36624-2018信息技术安全技术可鉴别的加密机制36GB/T 15852.1-2020信息技术安全技术消息鉴别码第1部分：采用分组密码的机制37GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制38GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法凭证核验39GB/T 38647.1-2020信息技术安全技术匿名数字签名第1部分：总则40GB/T 38647.2-2020信息技术安全技术匿名数字签名第2部分：采用群组公钥的机制41GB/T 38646-2020信息安全技术移动签名服务技术要求42GB/T 25061-2020信息安全技术XML 数字签名语法与处理规范43GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制44GB/T 17902.1-2023信息技术安全技术带附录的数字签名第1部分：概述45GB/T 40018-2021信息安全技术基于多信道的证书申请和应用协议46GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则47GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求48GB/T 21054-2023信息安全技术公钥基础设施PKI 系统安全测评方法49GB/T 21053-2023信息安全技术公钥基础设施PKI 系统安全技术要求50GB/T 30272-2021信息安全技术公钥基础设施标准符合性测评51GB/T 17903.2-2021信息技术安全技术抗抵赖第2部分：采用对称技术的机制52GB/T 36960-2018信息安全技术鉴别与授权访问控制中间件框架与接口授权53GB/T 39205-2020信息安全技术轻量级鉴别与访问控制机制54GB/T 42573-2023信息安全技术网络身份服务安全技术要求标识与身份管理55GB/T 35287-2017信息安全技术网站可信标识技术指南56GB/T 36632-2018信息安全技术公民网络电子身份标识格式规范57GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求58GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求59GB/T 36629.3-2018信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则60GB/T 41388-2022信息安全技术可信执行环境基本安全规范61GB/T 42572-2023信息安全技术可信执行环境服务规范62GB/T 40660-2021信息安全技术生物特征识别信息保护基本要求生物特征识别信息保护63GB/T 37076-2018信息安全技术指纹识别系统技术要求64GB/T 38671-2020信息安全技术远程人脸识别系统技术要求65GB/T20979-2019信息安全技术虹膜识别系统技术要求66GB/T 36651-2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架67GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架68GB/T 41819-2022信息安全技术人脸识别数据安全要求69GB/T 41806-2022信息安全技术基因识别数据安全要求70GB/T 41773-2022信息安全技术步态识别数据安全要求71GB/T 41807-2022信息安全技术声纹识别数据安全要求72信息安全评估（69项）GB/T 18018-2019信息安全技术路由器安全技术要求网络设备73GB/T 21050-2019信息安全技术网络交换机安全技术要求74GB/T 39680-2020信息安全技术服务器安全技术要求和测评准则75GB/T 38648-2020信息安全技术蓝牙安全指南76GB/T 37091-2018信息安全技术安全办公U 盘安全技术要求77GB/T 40653-2021信息安全技术安全处理器技术要求78GB/T 38626-2020信息安全技术智能联网设备口令保护指南79GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求80GB/T 41387-2022信息安全技术智能家居通用安全规范81GB/T 25066-2020信息安全技术信息安全产品类别与代码信息安全产品82GB/T20281-2020信息安全技术防火墙安全技术要求和测试评价方法83GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法84GB/T 35277-2017信息安全技术防病毒网关安全技术要求和测试评价方法85GB/T 37931-2019信息安全技术Web 应用安全检测系统安全技术要求和测试评价方法86GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法87GB/T 20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法88GB/T 29765-2021信息安全技术数据备份与恢复产品技术要求与测试评价方法89GB/T 20278-2022信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法90GB/T 28451-2023信息安全技术网络入侵防御产品技术规范91GB/T 20945-2023信息安全技术网络安全审计产品技术规范92GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范93GB/T 34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法信息系统与平台94GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求95GB/T 20272-2019信息安全技术操作系统安全技术要求96GB/T 20273-2019信息安全技术数据库管理系统安全技术要求97GB/T 20009-2019信息安全技术数据库管理系统安全评估准则98GB/T 36635-2018信息安全技术网络安全监测基本要求与实施指南99GB/T 42453-2023信息安全技术网络安全态势感知通用技术要求100GB/T 37096-2018信息安全技术办公信息系统安全测试规范101GB/T 37095-2018信息安全技术办公信息系统安全基本技术要求102GB/T 37094-2018信息安全技术办公信息系统安全管理要求103GB/T 42583-2023信息安全技术政务网络安全监测平台技术规范104GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范105GB/T 31506-2022信息安全技术政务网站系统安全指南106GB/T 37952-2019信息安全技术移动终端安全管理平台技术要求107GB/T 37955-2019信息安全技术数控网络安全技术要求108GB/T 37939-2019信息安全技术网络存储安全技术要求109GB/T 38674-2020信息安全技术应用软件安全编程指南110GB/T 38628-2020信息安全技术汽车电子系统网络安全指南111GB/T20261-2020信息安全技术系统安全工程能力成熟度模型112GB/T 20274.1-2023信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型113GB/T 20283-2020信息安全技术保护轮廓和安全目标的产生指南114GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范网络安全等级保护115GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南116GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求117GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南118GB/T 28448-2019信息安全技术网络安全等级保护测评要求119GB/T 22239-2019信息安全技术网络安全等级保护基本要求120GB/T 25058-2019信息安全技术网络安全等级保护实施指南121GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求122GB/T 22240-2020信息安全技术网络安全等级保护定级指南123GB/T 39276-2020信息安全技术网络产品和服务安全通用要求网络服务124GB/T 39412-2020信息安全技术代码安全审计规范125GB/T 40645-2021信息安全技术互联网信息服务安全通用要求126GB/T42571-2023信息安全技术区块链信息服务安全规范127GB/Z 41288-2022信息安全技术重要工业控制系统网络安全防护导则工业控制安全128GB/T 41400-2022信息安全技术工业控制系统信息安全防护能力成熟度模型129GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求130GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则131GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法132GB/T 37953-2019信息安全技术工业控制网络监测安全技术要求及测试评价方法133GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求134GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范135GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求136GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求137GB/T 40813-2021信息安全技术工业控制系统安全防护技术要求和测试评价方法138GB/T 36466-2018信息安全技术工业控制系统风险评估实施指南139GB/T 37980-2019信息安全技术工业控制系统安全检查指南140GB/T 37933-2019信息安全技术工业控制系统专用防火墙技术要求141通信安全（22项）GB/T 25068.1-2020信息技术安全技术网络安全第1部分：综述和概念基础网络技术142GB/T 25068.2-2020信息技术安全技术网络安全第2部分：网络安全设计和实现指南143GB/T 25068.3-2022信息技术安全技术网络安全第3部分：面向网络接入场景的威胁、设计技术和控制144GB/T 25068.4-2022信息技术安全技术网络安全第4部分：使用安全网关的网间通信安全保护145GB/T 25068.5-2021信息技术安全技术网络安全第5部分：使用虚拟专用网的跨网通信安全保护146GB/T 33134-2023信息安全技术公共域名服务系统安全要求147GB/T 33562-2017信息安全技术安全域名系统实施指南148GB/T 34975-2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法移动终端安全149GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法150GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求151GB/T 34977-2017信息安全技术移动智能终端数据存储安全技术要求与测试评价方法152GB/T 35278-2017信息安全技术移动终端安全保护技术要求153GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求154GB/T 39720-2020信息安全技术移动智能终端安全技术要求及测试评价方法155GB/T 33746.1-2017近场通信(NFC)安全技术要求第1部分：NFCIP-1安全服务和协议业务网络与应用156GB/T 33746.2-2017近场通信(NFC)安全技术要求第2部分：安全机制要求157GB/T 35286-2017信息安全技术低速无线个域网空口安全测试规范158GB/Z 41290-2022信息安全技术移动互联网安全审计指南159GB/T 35281-2017信息安全技术移动互联网应用服务器安全技术要求160GB/T 37044-2018信息安全技术物联网安全参考模型及通用要求161GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求162GB/T 37025-2018信息安全技术物联网数据传输安全技术要求163信息安全管理（42项）GB/T 38645-2020信息安全技术网络安全事件应急演练指南事件管理与处置164GB/T20986-2023信息安全技术网络安全事件分类分级指南165GB/T 20985.1-2017信息技术安全技术信息安全事件管理第1部分：事件管理原理166GB/T 20985.2-2020信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南167GB/T 40652-2021信息安全技术恶意软件事件预防和处理指南168GB/T 30283-2022信息安全技术信息安全服务分类与代码服务机构与人员169GB/T 35288-2017信息安全技术电子认证服务机构从业人员岗位技能规范170GB/T 35289-2017信息安全技术电子认证服务机构服务质量规范171GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则172GB/T 36619-2018信息安全技术政务和公益机构域名命名规范173GB/T 36618-2018信息安全技术金融信息服务安全规范174GB/T 36957-2018信息安全技术灾难恢复服务要求175GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则176GB/T 42589-2023信息安全技术电子凭据服务安全规范177GB/T 42461-2023信息安全技术网络安全服务成本度量指南178GB/T 42446-2023信息安全技术网络安全从业人员能力基本要求179GB/T 20984-2022信息安全技术信息安全风险评估方法风险管理与运维180GB/T 24364-2023信息安全技术信息安全风险管理实施指南181GB/T 36637-2018信息安全技术ICT 供应链安全风险管理指南182GB/T 36626-2018信息安全技术信息系统安全运维管理指南183GB/T35284-2017信息安全技术网站身份和系统安全要求与评估方法184GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分：总则电子政务185GB/Z 24294.2-2017信息安全技术基于互联网电子政务信息安全实施指南第2部分：接入控制与安全交换186GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认证与授权管理187GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分：终端安全防护188GB/T 36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分：总则产品安全可控评价189GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器190GB/T 36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分：操作系统191GB/T 36630.4-2018信息安全技术信息技术产品安全可控评价指标第4部分：办公套件192GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机193GB/T 38638-2020信息安全技术可信计算可信计算体系结构可信计算194GB/T 38644-2020信息安全技术可信计算可信连接测试方法195GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台196GB/T37935-2019信息安全技术可信计算规范可信软件基197GB/T 39204-2022信息安全技术关键信息基础设施安全保护要求关基安全198GB/T 28454-2020信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作信息安全管理体系199GB/T 25067-2020信息技术安全技术信息安全管理体系审核和认证机构要求200GB/T 31496-2023信息技术安全技术信息安全管理体系指南201GB/T 38631-2020信息技术安全技术GB/T 22080具体行业应用要求202GB/T 32920-2023信息安全技术行业间和组织间通信的信息安全管理203GB/T28450-2020信息技术安全技术信息安全管理体系审核指南204GB/T 41574-2022信息技术安全技术公有云中个人信息保护实践指南205大数据安全（30项）GB/T 37988-2019信息安全技术数据安全能力成熟度模型数据安全206GB/T 39725-2020信息安全技术健康医疗数据安全指南207GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求208GB/T 42447-2023信息安全技术电信领域数据安全指南209GB/T41479-2022信息安全技术网络数据处理安全要求210GB/T42014-2022信息安全技术网上购物服务数据安全要求211GB/T42012-2022信息安全技术即时通信服务数据安全要求212GB/T 42015-2022信息安全技术网络支付服务数据安全要求213GB/T 42017-2022信息安全技术网络预约汽车服务数据安全要求214GB/T 42016-2022信息安全技术网络音视频服务数据安全要求215GB/T42013-2022信息安全技术快递物流服务数据安全要求216GB/T 41871-2022信息安全技术汽车数据处理安全要求217GB/T 35273-2020信息安全技术个人信息安全规范个人信息安全218GB/T 39335-2020信息安全技术个人信息安全影响评估指南219GB/T 37964-2019信息安全技术个人信息去标识化指南220GB/T 41817-2022信息安全技术个人信息安全工程指南221GB/T 41391-2022信息安全技术移动互联网应用程序（App）收集个人信息基本要求222GB/T 42582-2023信息安全技术移动互联网应用程序（App）个人信息安全测评规范223GB/T 42574-2023信息安全技术个人信息处理中告知和同意的实施指南224GB/T 42460-2023信息安全技术个人信息去标识化效果评估指南225GB/T 37950-2019信息安全技术桌面云安全技术要求云计算服务安全226GB/T 37956-2019信息安全技术网站安全云防护平台技术要求227GB/T 38249-2019信息安全技术政府网站云计算服务安全指南228GB/T 31168-2023信息安全技术云计算服务安全能力要求229GB/T 31167-2023信息安全技术云计算服务安全指南230GB/T 37972-2019信息安全技术云计算服务运行监管框架231GB/T 42570-2023信息安全技术区块链技术安全框架新技术应用安全232GB/T 42564-2023信息安全技术边缘计算安全技术要求233GB/Z 38649-2020信息安全技术智慧城市建设信息安全保障指南234GB/T37971-2019信息安全技术智慧城市安全体系框架。

2023年信息安全法律法规清单2023年信息安全法律法规清单本旨在详细罗列2023年的信息安全法律法规，内容包括各个章节细份内容，以保证尽可能详尽全面。

以下是2023年信息安全法律法规的清单：一、网络基础设施安全1. 信息基础设施保护条例- 定义信息基础设施的范围和重要性- 规定信息基础设施的安全监管责任和标准- 设立信息基础设施安全风险评估和应急响应机制2. 云计算安全管理办法- 明确云计算服务提供者的责任和义务- 规定云计算数据的保护措施和隐私安全要求- 设立云计算服务合规审计制度和监管机制3. 大数据安全管理暂行办法- 确定大数据安全的管理原则和基本要求- 规范大数据的采集、存储、处理和使用行为- 设立大数据安全风险评估和安全事件应急预案二、个人信息安全保护1. 个人信息保护法- 明确个人信息的定义和范围- 规定个人信息处理的法律依据和原则- 设立个人信息采集、使用和披露的规范措施2. 挪移互联网个人信息保护规定- 确定挪移互联网个人信息采集和使用的权限- 规范挪移互联网应用程序的个人信息保护措施 - 设立挪移互联网个人信息保护不良行为追责制度三、数据安全管理1. 数据安全法- 规定数据安全的基本原则和要求- 明确数据控制者和处理者的责任和义务- 设立数据处理安全评估和数据泄露风险应急机制2. 个人信息出境安全评估办法- 规范个人信息的出境和转移行为- 设立个人信息出境安全评估的流程和标准- 加强对个人信息出境的监管和安全保护四、网络安全管理1. 信息网络安全法- 制定网络安全的基本要求和管理措施- 设立信息网络安全保护的组织和职责- 加强对网络运营者和的安全教育和培训2. 通信网络安全保护管理办法- 规范通信网络的建设和管理要求- 设立通信网络安全监测和防护机制- 加强通信网络的安全事故应急响应和处置能力附件：1. 信息基础设施保护条例全文2. 云计算安全管理办法全文3. 大数据安全管理暂行办法全文4. 个人信息保护法全文5. 挪移互联网个人信息保护规定全文6. 数据安全法全文7. 个人信息出境安全评估办法全文8. 信息网络安全法全文9. 通信网络安全保护管理办法全文法律名词及注释：1. 信息基础设施：指信息系统、设备和网络，以及与其相关的信息资源、基本运行环境和运维保障机构等。

信息安全相关法规清单信息安全相关法规清单是在当今信息技术高速发展的背景下，为保障信息安全而制定的一系列法律法规。

信息安全的重要性不言而喻，无论是个人隐私还是国家安全，都需要得到充分保护。

本文将介绍一些信息安全相关的法规，以及它们的主要内容和适用范围。

一、《中华人民共和国网络安全法》《中华人民共和国网络安全法》是我国网络安全领域的基本法律法规，于2017年6月1日正式实施。

该法规的主要内容包括：网络基础设施安全、网络运营者的义务、网络信息安全保护、网络安全检测与应急、网络安全监督与管理等方面。

该法规适用于我国境内涉及网络安全的活动，旨在维护网络空间的安全和秩序。

二、《中华人民共和国保护个人信息法》（草案）《中华人民共和国保护个人信息法》（草案）是我国近年来出台的一项保护个人信息的法律草案，目前尚未正式实施。

该草案规定了个人信息的收集、存储、使用、传输、披露等方面的管理要求，保护了个人信息主体在互联网环境下的合法权益，对于预防个人信息泄露和滥用具有重要意义。

三、《中华人民共和国反垄断法》《中华人民共和国反垄断法》是我国经济领域的基本法律，对于信息安全同样有着重要影响。

该法规旨在维护市场竞争的公平和自由，禁止滥用市场支配地位、垄断协议、滥用知识产权等不正当竞争行为，保护消费者、企业和社会公众的合法权益，维护国家经济安全。

四、《中华人民共和国国家安全法》《中华人民共和国国家安全法》是我国国家安全领域的基本法律，于2015年7月1日正式实施。

该法规明确了国家安全的内涵和基本要求，规范了国家安全保障的责任和措施，强调了网络和信息安全对国家安全的重要性。

该法规适用于包括网络和信息系统在内的国家安全范围内的活动，为维护国家安全提供了法律依据。

五、《中华人民共和国商业秘密法》《中华人民共和国商业秘密法》是我国商业领域的基本法律，主要用于保护商业秘密的安全。

其中，商业秘密的定义、商业秘密的保护措施和商业秘密权益人的权利等方面都做出了规定。

信息安全法律法规及要求清单信息安全法律法规的制定和实施是保护个人隐私和企业数据安全的基础。

在信息高度互联的时代，随着互联网的普及和技术的迅猛发展，信息安全问题也日益凸显。

为了确保网络和信息安全，各国纷纷出台相应的法律法规，制定相关要求以规范互联网和数据的使用。

本文将介绍一些重要的信息安全法律法规和相关要求，以提高人们对信息安全的认识和重视。

1. 信息安全法信息安全法是中国国家立法机关于2016年11月1日通过的法律，旨在加强我国的网络空间安全保护工作。

该法通过明确国家对网络空间的管理责任、机构设置和安全保障工作，规定了互联网运营商和网络服务提供商等的安全义务，并明确了对违法违规行为进行处罚的条件和措施。

该法规的制定和执行，为我国信息安全的发展做出了积极贡献。

2. 个人信息保护相关法律法规个人信息保护是信息安全的重要组成部分。

以下几个法律法规对个人信息的收集、存储、处理和保护提出了具体要求。

2.1 个人信息保护法个人信息保护法是中国于2021年11月1日实施的法律，旨在保护公民个人信息的安全，规范个人信息的收集、使用和管理。

该法规定了个人信息的分类、收集方式、使用范围和权益保护等内容，要求个人信息的处理机构采取有效措施保障个人信息的安全。

2.2 欧洲通用数据保护条例（GDPR）欧洲通用数据保护条例是欧洲于2018年5月25日实施的法规，适用于欧盟成员国以及任何对欧盟公民提供产品或服务的非欧盟企业。

该条例规定了对个人数据的处理、存储和传输的要求，明确了个人数据主体的权益和责任，并对数据侵权行为进行了处罚。

3. 网络安全法网络安全法是中国国家立法机关于2016年11月7日制定的法律，旨在维护我国网络安全，推动网络安全工作的开展。

该法规定了网络安全的基本要求和原则，明确了网络运营者和网络服务提供者的责任和义务，规范了网络安全保护工作的组织和实施。

4. 数据保护相关法律法规随着大数据时代的来临，数据保护也成为信息安全的重要内容。

信息安全相关法规清单信息安全相关法规清单1. 《中华人民共和国网络安全法》1.1 网络基础设施安全保护1.1.1 运营者责任运营者应建立健全网络安全管理制度，采取技术措施、制定数据安全措施和应急预案等，保障网络安全。

1.1.2 重要信息基础设施安全保护针对重要信息基础设施，运营者应建立网络安全保护制度和技术防护措施。

1.2 个人信息保护1.2.1 数据收集和使用运营者在收集、使用个人信息时，应取得同意，并明确告知目的、方式和范围。

1.2.2 个人信息安全保护运营者应采取合理的技术措施和其他必要措施，保障个人信息安全。

1.3 威胁情报分享1.3.1 鼓励组织之间共享网络攻击信息，并及时采取相应措施进行防御。

2. 《中华人民共和国电子商务法》2.1 电子商务平台经营者责任2.1.1 平台经营者应加强技术防控和信息安全管理，保障信息安全。

2.2 网络交易安全2.2.1 平台经营者应加强对网络交易活动的监管，防范虚假交易和网络欺诈等违法行为。

3. 《中华人民共和国个人信息保护法（草案）》3.1 个人信息的定义与范围3.1.1 确定个人信息的界定范围和保护原则。

3.2 个人信息的处理3.2.1 个人信息的合法获取和使用规定个人信息收集、存储、使用等方面的要求。

3.2.2 个人信息安全保护的义务个人信息处理者应采取合理安全措施，防止个人信息泄露、丢失、损毁等。

4. 《中华人民共和国计算机信息系统安全保护条例》4.1 信息系统安全管理4.1.1 确立信息系统安全管理制度，建立信息安全责任制。

4.2 信息系统安全保护4.2.1 确保信息系统的可靠性和稳定性，实施监控、发现和防御等措施。

5. 《航空器民用无线电通信设备和系统技术要求》5.1 无线电通信设备安全性要求5.1.1 无线电设备需满足航空器民用通信的安全性要求。

附件清单：附件1：《中华人民共和国网络安全法》全文附件2：《中华人民共和国电子商务法》全文附件3：《中华人民共和国个人信息保护法（草案）》全文附件4：《中华人民共和国计算机信息系统安全保护条例》全文附件5：《航空器民用无线电通信设备和系统技术要求》全文法律名词及注释：1. 运营者：指互联网信息服务提供者、网络接入服务提供者等法律规定的网络服务提供者。

信息安全法律法规清单信息安全是当今数字化时代的重要议题，对于个人和组织而言都具有重要意义。

为了保护信息安全，各国都制定了相关的法律法规来规范信息的收集、存储、处理和传输。

本文将介绍一些国内外的信息安全法律法规清单，帮助读者了解和遵守相关规定。

一、国内法律法规1. 中华人民共和国刑法第二百六十七条：明确规定对非法侵入、非法控制计算机信息系统罪行为进行惩处。

2. 中华人民共和国网络安全法：该法规定了网络运营者、网络服务提供者和个人在网络空间中的行为规范，并要求保护网络安全和个人信息的安全。

3. 中华人民共和国个人信息保护法（草案）：目前还在审议中，该法旨在规范个人信息的收集、使用和保护，并规定了个人信息泄露和滥用的惩处措施。

4. 中华人民共和国商业秘密保护法：该法保护商业秘密不受非法获取、使用和披露，并规定了维权措施。

5. 中华人民共和国电子签名法：明确了电子签名的法律效力和使用要求，推动电子合同和电子交易的发展。

二、国际法规1. 欧盟通用数据保护条例（GDPR）：该条例规定了个人数据处理的规范和责任，保护欧盟公民的个人数据安全。

2. 美国《加州消费者隐私法案》（CCPA）：该法案保护加州居民的个人信息隐私，并规定了企业在数据收集和处理方面的义务。

3. 经济合作与发展组织（OECD）隐私原则：该原则规定了个人数据管理的指导原则，包括信息收集、目的明确和数据安全等。

4. 联合国电子商务全球法规：该法规旨在规范电子商务中的信息安全、数据保护和争端解决等问题，促进全球电子商务的发展。

5. 亚太经合组织（APEC）隐私框架：该框架规定了亚太地区成员国之间的个人信息保护准则，并提供了实施指南和可信度评估机制。

三、其他相关规定除了以上列举的法律法规外，还有一些其他相关规定需要了解和遵守。

例如：1. 个人信息收集、处理、存储和传输的安全防护措施要求；2. 对于敏感个人信息的特殊保护规定；3. 数据泄露和滥用的报告和通知要求；4. 对于违反信息安全法律法规的行为的处罚和赔偿规定。

信息安全法律法规清单在当今数字化时代，信息安全已经成为各个领域关注的焦点之一。

为了保护个人和组织的信息安全，各国纷纷制定了一系列法律法规来规范信息安全事务。

本文将介绍信息安全领域的一些重要法律法规清单，以便读者更好地了解相关规定。

1.《网络安全法》《网络安全法》是中国政府于2016年颁布实施的重要法律，旨在加强网络安全保护，维护国家安全和公共利益。

该法规定了网络运营者的责任，要求其加强信息安全管理，保护用户个人信息和数据安全。

2.《个人信息保护法》《个人信息保护法》是针对个人信息的一项法规，规定了个人信息的收集、使用、处理和保护等方面的要求。

该法律旨在保护个人信息安全，防止个人信息被滥用或泄露。

3.《数据安全法》《数据安全法》是近年来比较新颁布的一项法规，着重规范了数据的存储、传输和处理等各个环节的安全保障要求。

该法律对数据的安全性提出了更为具体的规定，以适应日益发展的数据技术和应用需求。

4.《网络信息安全保护规定》《网络信息安全保护规定》是一项行政法规，主要针对网络信息的安全保护进行规范。

该规定包括了网络信息的认定标准、信息安全管理制度等，为网络信息安全提供了详细的指导意见。

5.《密码法》《密码法》是专门规范密码应用和管理的法规，旨在加强密码技术的应用和安全管理。

该法律规定了密码的生成、使用和管理等方面的具体要求，提高了信息安全的保密性和可靠性。

6.《电子商务法》《电子商务法》是一项重要的法律，规范了电子商务领域的经营行为和信息交流安全。

该法规定了电子商务主体的权利和义务，保障了用户在电子商务平台上的信息安全和权益保护。

7.《通信保密条例》《通信保密条例》是保护通信安全和秘密的法规，规定了通信设施和通信信息的保密管理规定。

该条例对通信信息的存储、传输和处理等环节提出了严格的要求，确保通信传输的安全性和保密性。

8.《网络反恶意竞争法》《网络反恶意竞争法》是规范网络经济领域竞争秩序的重要法律法规，主要用于打击网络中的恶意竞争行为。

序号标准号中文名称英文名称发布日期实施日期1GB/T 17900-1999网络代理服务器的安全技术要求Securitytechnicalrequirements forproxyserver1999-11-112000-5-12GB 17859-1999计算机信息系统安全保护等级划分准则Classifiedcriteriaforsecurityprotectionofcomputerinformation system1999-9-132001-01013GB/T 20008-2005信息安全技术 操作系统安全评估准则Information securitytechnology--Operatingsystemssecurityevaluationcriteria2005-11-112006-5-14GB/T 20009-2005信息安全技术 数据库管理系统安全评估准则Information securitytechnology-- Databasemanagementsystemssecurityevaluationcriteria2005-11-112006-5-15GB/T 20010-2005信息安全技术 包过滤防火墙评估准则Information securitytechnology-- Packetfilteringfirewallsevaluationcriteria2005-11-112006-5-16GB/T 20011-2005信息安全技术 路由器安全评估准则Information securitytechnology-- Routerssecurityevaluationcriteria2005-11-112006-5-17GB/T 20270-2006信息安全技术 网络基础安全技术要求Information securitytechnologyBasissecuritytechniquesrequirement fornetwork2006-5-312006-12-18GB/T 20271-2006信息安全技术 信息系统通用安全技术要求Information securitytechnologyCommonsecuritytechniquesrequirement forinformation system2006-5-312006-12-19GB/T 20272-2006信息安全技术 操作系统安全技术要求Information securitytechnologySecuritytechniquesrequirement foroperatingsystem2006-5-312006-12-110GB/T 20273-2006信息安全技术 数据库管理系统安全技术要求Information securitytechnologySecuritytechniquesrequirement fordatabasemanagementsystem2006-05-312006-12-111GB/T 20274.1-2006信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型Information securitytechnologyEvaluationframeworkforinformation systemssecurityassurancePart 1:Introduction andgeneralmodel2006-5-312006-12-112GB/T 20275-2006信息安全技术 入侵检测系统技术要求和测试评价方法Information securitytechnologyTechniquesrequirements andtestingandevaluationapproachesforintrusiondetectionsystem2006-5-312006-12-113GB/T 20276-2006信息安全技术 智能卡嵌入式软件安全技术要求（EAL4增强级）Information securitytechnologySecurityrequirements forsmartcardembeddedsoftware(EAL4+)2006-5-312006-12-114GB/T 20277-2006信息安全技术 网络和终端设备隔离部件测试评价方法Information securitytechnologyTestingandevaluationtechniquesofseparationcomponentsof networkandterminalequipment2006-5-312006-12-115GB/T 20278-2006信息安全技术 网络脆弱性扫描产品技术要求Information securitytechnologyTechniquerequirement fornetworkvulnerabilityscanners2006-5-312006-12-116GB/T 20279-2006信息安全技术 网络和终端设备隔离部件安全技术要求Information securitytechnologySecuritytechniquesrequirements ofseparationcomponentsof networkandterminalequipment2006-5-312006-12-117GB/T 20280-2006信息安全技术 网络脆弱性扫描产品测试评价方法Information securitytechnologyTestingandevaluationapproachesfornetworkvulnerabilityscanners2006-5-312006-12-118GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法Information securitytechnologyTechniquerequirements andtestingandevaluationapproachesforfirewallproducts2006-5-312006-12-119GB/Z 20283-2006信息安全技术 保护轮廓和安全目标的产生指南Information securitytechnology- Guidefor theproductionof PPs andSTs2006-5-312006-12-120GB/T 18018-2007信息安全技术 路由器安全技术要求Information securitytechnology-Technicalrequirements forroutersecurity2007-6-132007-12-121GB/T 20945-2007信息安全技术 信息系统安全审计产品技术要求和评价方法Information securitytechnology-Technicalrequirements,testingandevaluationapproachesforinformation systemsecurityauditproducts2007-6-132007-12-122GB/T 20979-2007信息安全技术 虹膜识别系统技术要求Information securitytechnology-Technicalrquirements for irisidentificationsystem2007-6-182007-11-123GB/T 20983-2007信息安全技术 网上银行系统信息安全保障评估准则Information securitytechnology-Evaluationcriteriafor onlinebankinginformation systemssecurityassurance2007-6-142007-11-124GB/T 20987-2007信息安全技术 网上证券交易系统信息安全保障评估准则Information securitytechnology-EvaluationCriteriafor onlinestocktradinginformation systemssecurityassurance2007-6-142007-11-125GB/T 21028-2007信息安全技术 服务器安全技术要求Information securitytechnology- Securitytechniquesrequirement forserver2007-6-292007-12-126GB/T 21050-2007信息安全技术 网络交换机安全技术要求（评估保证级3）Information securitytechniques- Securityrequirements fornetworkswitch(EAL3)2007-8-242008-1-127GB/T 21052-2007信息安全技术 信息安全等级保护信息系统物理安全技术要求Information securitytechnology- Physicalsecuritytechnicalrequirement forinformation system2007-8-232008-1-128GB/T 21053-2007信息安全技术 PKI系统安全等级保护技术要求Information securitytechniques- Publickeyinfrastructure -Technologyrequirement forsecurityclassificationprotectionof PKIsystem2007-8-232008-1-129GB/T 21054-2007信息安全技术 PKI系统安全等级保护评估准则Information securitytechniques- Publickeyinfrastructure -Evaluationcriteriaforsecurityclassificationprotectionof PKIsystem2007-8-232008-1-130GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求Information securitytechnology- Baselineforclassifiedprotectionofinformation systemsecurity2008-6-192008-11-131GB/T 22240-2008信息安全技术 信息系统安全保护等级定级指南Information securitytechnology-Classification guideforclassifiedprotectionofinformation systemsecurity2008-6-192008-11-132GB/T 18336.1-2008信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Informationtechnology- Securitytechniques-Evaluationcriteriafor ITsecurity -Part 1:Introduction andgeneralmodel2008-06-262008-11-133GB/T 18336.2-2008信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Informationtechnology- Securitytechniques-Evaluationcriteriafor ITsecurity -Part 2:Securityfunctionalrequirements2008-6-262008-11-134GB/T 18336.3-2008信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求InformationTechnology- SecurityTechniques-Evaluationcriteriafor ITsecurity -Part 3:Securityassurancerequirements2008-06-262008-11-135GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Informationtechnology--Securitytechniques--Evaluationcriteriafor ITsecurity--Part1:Introduction andgeneralmodel2001-3-82001-12-136GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Informationtechnology--Securitytechniques--Evaluationcriteriafor ITsecurity--Part2:Securityfunctionalrequirements2001-3-82001-12-137GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求Informationtechnology--Securitytechnology--Evaluationcriteriafor ITsecurity--Part3:Securityassurancerequirements2001-3-82001-12-1标准状态状态说明中标分类专业类型有效L80有效L09有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L70摘要发布文件备注获取方式本标准规定了网络代理服务器的安全技术要求，并作为网络代理服务器的安全技术检测依据本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单2015年2月16日，国家发改委发布了国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单，共计105个单位入选，其中信息安全行业的领导者北京中超伟业信息安全技术有限公司的云操作系统安全加固系统产品产业化项目成功入选，排名在第33位。

全部名单如下：1、中安网脉（北京）技术股份有限公司中安源网络安全存储系统产品产业化项目已列入2013年国家信息安全专项。

2、最高人民检察院检察技术信息研究中心基于密级标识的综合管控系统试点示范项目已列入2013年国家信息安全专项。

3、北京中盾安全技术开发公司高级可持续威胁（APT）安全监测产品产业化项目已列入2013年国家信息安全专项。

4、上海辰锐信息科技公司网络保密和失泄密核查取证产品产业化项目已列入2013年国家信息安全专项。

5、中国信息安全测评中心基于公网的跨域电子邮箱安全保密试点示范项目已列入2013年国家信息安全专项。

6、龙浩通信公司基于可信强制访问控制的虚拟化安全加固及管理系统产品产业化项目已列入2013年国家信息安全专项。

7、中国银行业监督管理委员会信息中心国家金融领域商业银行重要信息系统安全应急保障平台试点示范项目已列入2013年国家信息安全专项。

8、国家信息中心基于标识密码技术的安全电子邮箱试点示范项目已列入2013年国家信息安全专项。

9、国家电网公司智能电网调度控制系统安全免疫示范项目已列入2013年国家信息安全专项。

10、北方智能微机电集团有限公司基于密级标识的涉密信息系统研究与试点示范项目已列入2013年国家信息安全专项。

11、中国电力建设集团有限公司云计算与大数据安全应用试点示范项目已列入2013年国家信息安全专项。

12、中国电信集团公司云操作系统安全加固及超大规模集群虚拟机安全管理产品产业化项目已列入2013年国家信息安全专项。

13、成都卫士通信息产业股份有限公司高性能入侵检测与防御系统产品产业化项目已列入2013年国家信息安全专项。

信息安全法律法规清单一、引言随着信息技术的迅猛发展与普及应用，人们在信息社会中获取和交流信息的便捷性大幅提升，但与此同时，信息安全问题也日益凸显。

为了保护个人的隐私和敏感信息，维护国家网络安全，各国纷纷出台了一系列信息安全法律法规。

本文将对部分重要的法规进行介绍，以帮助人们更好地了解和遵守相关法规。

二、中华人民共和国网络安全法《中华人民共和国网络安全法》于2016年11月7日经全国人民代表大会常务委员会第二十四次会议通过，自2017年6月1日起施行。

该法旨在保障网络空间安全，维护国家安全与社会公共利益，促进网络科技进步与应用，规定了网络运营者、网络产品和服务提供者的责任与义务，明确了网络安全保护措施的要求，对网络攻击、恶意代码、网络信息的保护等进行了明确的规定。

三、中华人民共和国刑法修正案（九）《中华人民共和国刑法修正案（九）》自2021年3月1日起生效，对网络犯罪行为作出了明确规定。

该修正案增加了对利用网络技术进行侵入他人计算机系统、破坏、删除、篡改存储、处理的数据等行为进行刑事制裁的条款，加大了网络犯罪惩治力度，保护了网络信息的安全与稳定。

四、中华人民共和国个人信息保护法《中华人民共和国个人信息保护法》于2021年8月20日经全国人民代表大会常务委员会第二十六次会议通过，自2021年11月1日起施行。

该法旨在保护个人信息安全，规范个人信息处理行为，明确了个人信息的定义、获取、使用、存储、传输等规定，强化了监管与处罚措施。

该法对于不得违反法律法规、个人意愿搜集个人信息，未经允许不得提供、泄露、篡改或销毁个人信息等进行了明确规定。

五、中华人民共和国电子商务法《中华人民共和国电子商务法》自2019年1月1日起施行，主要涉及在线交易、电子签名、电子合同等方面。

该法规定了网络交易主体的权利与义务，规范了网络交易行为，明确了网络交易平台的合规要求，保护消费者的权益，维护市场秩序与公平竞争。

六、全球相关法规除了中国的法律法规，全球范围内也有许多相关法规来保护信息安全。

信息安全法律法规清单信息安全法律法规清单一、《中华人民共和国网络安全法》主要内容：网络安全的基本原则网络安全的重点领域网络安全的责任和义务网络安全的监督和管理关键条款：1. 网络运营者应当建立健全网络安全管理制度，采取相应的安全技术措施，防止网络安全事件的发生。

2. 国家保密行政管理部门应当依法监督和检查网络运营者的网络安全管理情况。

3. 网络安全事件发生后，网络运营者应当立即采取措施进行调查，并采取必要措施进行处置。

二、《中华人民共和国数据安全法》主要内容：数据安全的基本原则居民个人信息的保护数据出境安全保护数据安全监管和管理关键条款：1. 数据安全风险评估应当按照国家标准进行，并由经过审查的第三方机构进行检测。

2. 数据处理者在收集、存储、使用、传输、销毁等过程中应当采取相应的技术措施，保证数据的安全。

3. 数据处理者应当及时采取补救措施，消除数据泄露、损毁或者丢失的后果，并向有关主管部门报告和通知相关当事人。

三、《中华人民共和国信息安全技术保护条例》主要内容：信息安全技术保护的原则信息安全技术保护的责任和义务信息安全技术保护的监督和管理信息安全技术保护的技术措施和标准关键条款：1. 从事信息安全技术保护活动的单位和个人应当取得国家规定的信息安全产品认证、服务认证或者相应资质。

2. 信息系统安全分级保护的具体要求和措施由国家有关部门制定，属于国家秘密级别的信息系统应当按照国家标准进行保护。

3. 网络安全评估应当按照国家相关标准进行，对评估结果进行公示，并及时采取措施整改。

四、《中华人民共和国密码法》主要内容：密码管理的基本原则密码系统的建设和使用密码工作的监督和管理关键条款：1. 密码管理工作应当遵循安全、科学、合理的原则，确保密码的保密性、完整性和可用性。

2. 重要信息系统应当使用符合国家安全标准要求的密码产品，禁止以任何形式强制使用不安全的密码产品。

3. 国家有关部门应当定期对密码工作进行检查和评估，发现安全问题应当及时整改并追究相关责任人的责任。

信息安全专项整治三年行动制度措施清单(样表)1. 概述本文档旨在详细列出信息安全专项整治三年行动的制度措施清单。

通过该清单的制定和实施，旨在提高信息安全水平，保护敏感信息免遭泄露和利用。

本文档仅为样表，具体措施可根据实际情况进行调整和补充。

2. 制度措施清单2.1 信息安全策略制定和宣传- 制定综合信息安全策略，包括安全目标、原则和指导方针。

- 加强信息安全宣传教育，提高全员信息安全意识。

2.2 网络安全管理措施- 严格管理网络边界，建立安全防护体系，保护网络资源和信息不受攻击。

- 定期进行网络安全漏洞扫描和评估，及时修复系统漏洞。

- 建立合理的网络权限管理机制，控制敏感信息的访问权限。

2.3 数据安全保护措施- 制定数据安全管理规范，包括数据分类、标识、加密和备份等措施。

- 建立数据权限管理制度，严格控制数据的访问和使用权限。

- 加强数据泄露监测和预警，及时处理数据安全事件。

2.4 应用安全管理措施- 建立应用安全审计机制，监测和分析应用系统的安全事件。

- 加强应用开发过程中的安全设计和编码规范。

- 定期对应用系统进行安全评估和测试，发现并修复潜在安全漏洞。

2.5 物理安全措施- 建立物理进出管理制度，控制人员的出入和活动范围。

- 加强机房和设备的安全防护，防止非法进入和破坏。

- 配备视频监控设备，及时发现和记录安全事件。

2.6 员工安全培训和管理- 定期组织信息安全培训，提高员工的安全意识和应对能力。

- 建立员工违规行为处理机制，对违反信息安全规定的行为进行处罚。

- 加强对员工离职后的信息安全管理，防止信息外泄。

3. 总结通过以上制度措施的实施，可以全面提升信息安全水平，有效防止信息泄露和利用的风险。

同时，在实际制定和实施过程中应充分考虑机构的实际情况和具体需求，逐步完善和补充制度措施，保障信息安全工作的长期有效性。

>*注意：本文档为样表，具体措施请根据实际情况进行调整和补充。