信息安全国家标准清单

序号标准号中文名称英文名称发布日期实施日期1GB/T 19715.1-2005信息技术 信息技术安全管理指南第1部分：信息技术安全概念和模型Informationtechnology-Guidelinesfor themanagementof ITSecurity-Part1:Conceptsand modelsof ITSecurity2005-4-192005-10-12GB/T 19715.2-2005信息技术 信息技术安全管理指南第2部分：管理和规划信息技术安全Informationtechnology-Guidelinesfor themanagementof ITSecurity-Part2:ManagingandplanningITSecurity2005-04-192005-10-13GB/T 20269-2006信息安全技术 信息系统安全管理要求Information securitytechnologyInformation systemsecuritymanagementrequirements2006-5-312006-12-14GB/T 20282-2006信息安全技术 信息系统安全工程管理要求Information securitytechnology-Information systemsecurityengineeringmanagementrequirements2006-5-312006-12-15GB/T 20984-2007信息安全技术 信息安全风险评估规范Information securitytechnology- Riskassessmentspecification forinformation security2007-6-142007-11-16GB/Z 20985-2007信息技术 安全技术 信息安全事件管理指南Informationtechnology- Securitytechniques-Information securityincidentmanagementguide2007-6-142007-11-17GB/Z 20986-2007信息安全技术 信息安全事件分类分级指南Information securitytechnology-Guidelinesfor thecategoryandclassification ofinformation securityincidents2007-6-142007-11-18GB/T 20988-2007信息安全技术 信息系统灾难恢复规范Information securitytechnology- Disasterrecoveryspecifications forinformation system2007-6-142007-11-19GB/T 22080-2008信息技术 安全技术 信息安全管理体系 要求Informationtechnology- Securitytechniques-Information securitymanagementsystems -Requirements2008-6-192008-11-110GB/T 22081-2008信息技术 信息安全管理实用规则Informationtechnology- Securitytechniques- Code ofpracticeforinformation securitymanagement2008-6-192008-11-111GB/T 19716-2005信息技术 信息安全管理实用规则Informationtechnology-Code ofpracticeforinformation securitymanagement2005-4-192005-10-1标准状态状态说明中标分类专业类型有效L80有效L80有效L80有效L09有效L80有效L80有效L80有效L80有效L80有效L80失效已被GB/T 22081-2008替换L80摘要发布文件备注获取方式GB/T 19715包含IT安全管理的指南。

附件4：234项网络安全国家标准清单29GB/T 15843.3-2023信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制30GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分：采用人工数据传递的机制31GB/T 40651-2021信息安全技术实体鉴别保障框架32GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分：总则33GB/T 34953.2-2018信息技术安全技术匿名实体鉴别第2部分：基于群组公钥签名的机制34GB/T 34953.4-2020信息技术安全技术匿名实体鉴别第4部分：基于弱秘密的机制35GB/T 36624-2018信息技术安全技术可鉴别的加密机制36GB/T 15852.1-2020信息技术安全技术消息鉴别码第1部分：采用分组密码的机制37GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制38GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法凭证核验39GB/T 38647.1-2020信息技术安全技术匿名数字签名第1部分：总则40GB/T 38647.2-2020信息技术安全技术匿名数字签名第2部分：采用群组公钥的机制41GB/T 38646-2020信息安全技术移动签名服务技术要求42GB/T 25061-2020信息安全技术XML 数字签名语法与处理规范43GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制44GB/T 17902.1-2023信息技术安全技术带附录的数字签名第1部分：概述45GB/T 40018-2021信息安全技术基于多信道的证书申请和应用协议46GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则47GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求48GB/T 21054-2023信息安全技术公钥基础设施PKI 系统安全测评方法49GB/T 21053-2023信息安全技术公钥基础设施PKI 系统安全技术要求50GB/T 30272-2021信息安全技术公钥基础设施标准符合性测评51GB/T 17903.2-2021信息技术安全技术抗抵赖第2部分：采用对称技术的机制52GB/T 36960-2018信息安全技术鉴别与授权访问控制中间件框架与接口授权53GB/T 39205-2020信息安全技术轻量级鉴别与访问控制机制54GB/T 42573-2023信息安全技术网络身份服务安全技术要求标识与身份管理55GB/T 35287-2017信息安全技术网站可信标识技术指南56GB/T 36632-2018信息安全技术公民网络电子身份标识格式规范57GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求58GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求59GB/T 36629.3-2018信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则60GB/T 41388-2022信息安全技术可信执行环境基本安全规范61GB/T 42572-2023信息安全技术可信执行环境服务规范62GB/T 40660-2021信息安全技术生物特征识别信息保护基本要求生物特征识别信息保护63GB/T 37076-2018信息安全技术指纹识别系统技术要求64GB/T 38671-2020信息安全技术远程人脸识别系统技术要求65GB/T20979-2019信息安全技术虹膜识别系统技术要求66GB/T 36651-2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架67GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架68GB/T 41819-2022信息安全技术人脸识别数据安全要求69GB/T 41806-2022信息安全技术基因识别数据安全要求70GB/T 41773-2022信息安全技术步态识别数据安全要求71GB/T 41807-2022信息安全技术声纹识别数据安全要求72信息安全评估（69项）GB/T 18018-2019信息安全技术路由器安全技术要求网络设备73GB/T 21050-2019信息安全技术网络交换机安全技术要求74GB/T 39680-2020信息安全技术服务器安全技术要求和测评准则75GB/T 38648-2020信息安全技术蓝牙安全指南76GB/T 37091-2018信息安全技术安全办公U 盘安全技术要求77GB/T 40653-2021信息安全技术安全处理器技术要求78GB/T 38626-2020信息安全技术智能联网设备口令保护指南79GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求80GB/T 41387-2022信息安全技术智能家居通用安全规范81GB/T 25066-2020信息安全技术信息安全产品类别与代码信息安全产品82GB/T20281-2020信息安全技术防火墙安全技术要求和测试评价方法83GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法84GB/T 35277-2017信息安全技术防病毒网关安全技术要求和测试评价方法85GB/T 37931-2019信息安全技术Web 应用安全检测系统安全技术要求和测试评价方法86GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法87GB/T 20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法88GB/T 29765-2021信息安全技术数据备份与恢复产品技术要求与测试评价方法89GB/T 20278-2022信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法90GB/T 28451-2023信息安全技术网络入侵防御产品技术规范91GB/T 20945-2023信息安全技术网络安全审计产品技术规范92GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范93GB/T 34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法信息系统与平台94GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求95GB/T 20272-2019信息安全技术操作系统安全技术要求96GB/T 20273-2019信息安全技术数据库管理系统安全技术要求97GB/T 20009-2019信息安全技术数据库管理系统安全评估准则98GB/T 36635-2018信息安全技术网络安全监测基本要求与实施指南99GB/T 42453-2023信息安全技术网络安全态势感知通用技术要求100GB/T 37096-2018信息安全技术办公信息系统安全测试规范101GB/T 37095-2018信息安全技术办公信息系统安全基本技术要求102GB/T 37094-2018信息安全技术办公信息系统安全管理要求103GB/T 42583-2023信息安全技术政务网络安全监测平台技术规范104GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范105GB/T 31506-2022信息安全技术政务网站系统安全指南106GB/T 37952-2019信息安全技术移动终端安全管理平台技术要求107GB/T 37955-2019信息安全技术数控网络安全技术要求108GB/T 37939-2019信息安全技术网络存储安全技术要求109GB/T 38674-2020信息安全技术应用软件安全编程指南110GB/T 38628-2020信息安全技术汽车电子系统网络安全指南111GB/T20261-2020信息安全技术系统安全工程能力成熟度模型112GB/T 20274.1-2023信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型113GB/T 20283-2020信息安全技术保护轮廓和安全目标的产生指南114GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范网络安全等级保护115GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南116GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求117GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南118GB/T 28448-2019信息安全技术网络安全等级保护测评要求119GB/T 22239-2019信息安全技术网络安全等级保护基本要求120GB/T 25058-2019信息安全技术网络安全等级保护实施指南121GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求122GB/T 22240-2020信息安全技术网络安全等级保护定级指南123GB/T 39276-2020信息安全技术网络产品和服务安全通用要求网络服务124GB/T 39412-2020信息安全技术代码安全审计规范125GB/T 40645-2021信息安全技术互联网信息服务安全通用要求126GB/T42571-2023信息安全技术区块链信息服务安全规范127GB/Z 41288-2022信息安全技术重要工业控制系统网络安全防护导则工业控制安全128GB/T 41400-2022信息安全技术工业控制系统信息安全防护能力成熟度模型129GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求130GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则131GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法132GB/T 37953-2019信息安全技术工业控制网络监测安全技术要求及测试评价方法133GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求134GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范135GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求136GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求137GB/T 40813-2021信息安全技术工业控制系统安全防护技术要求和测试评价方法138GB/T 36466-2018信息安全技术工业控制系统风险评估实施指南139GB/T 37980-2019信息安全技术工业控制系统安全检查指南140GB/T 37933-2019信息安全技术工业控制系统专用防火墙技术要求141通信安全（22项）GB/T 25068.1-2020信息技术安全技术网络安全第1部分：综述和概念基础网络技术142GB/T 25068.2-2020信息技术安全技术网络安全第2部分：网络安全设计和实现指南143GB/T 25068.3-2022信息技术安全技术网络安全第3部分：面向网络接入场景的威胁、设计技术和控制144GB/T 25068.4-2022信息技术安全技术网络安全第4部分：使用安全网关的网间通信安全保护145GB/T 25068.5-2021信息技术安全技术网络安全第5部分：使用虚拟专用网的跨网通信安全保护146GB/T 33134-2023信息安全技术公共域名服务系统安全要求147GB/T 33562-2017信息安全技术安全域名系统实施指南148GB/T 34975-2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法移动终端安全149GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法150GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求151GB/T 34977-2017信息安全技术移动智能终端数据存储安全技术要求与测试评价方法152GB/T 35278-2017信息安全技术移动终端安全保护技术要求153GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求154GB/T 39720-2020信息安全技术移动智能终端安全技术要求及测试评价方法155GB/T 33746.1-2017近场通信(NFC)安全技术要求第1部分：NFCIP-1安全服务和协议业务网络与应用156GB/T 33746.2-2017近场通信(NFC)安全技术要求第2部分：安全机制要求157GB/T 35286-2017信息安全技术低速无线个域网空口安全测试规范158GB/Z 41290-2022信息安全技术移动互联网安全审计指南159GB/T 35281-2017信息安全技术移动互联网应用服务器安全技术要求160GB/T 37044-2018信息安全技术物联网安全参考模型及通用要求161GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求162GB/T 37025-2018信息安全技术物联网数据传输安全技术要求163信息安全管理（42项）GB/T 38645-2020信息安全技术网络安全事件应急演练指南事件管理与处置164GB/T20986-2023信息安全技术网络安全事件分类分级指南165GB/T 20985.1-2017信息技术安全技术信息安全事件管理第1部分：事件管理原理166GB/T 20985.2-2020信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南167GB/T 40652-2021信息安全技术恶意软件事件预防和处理指南168GB/T 30283-2022信息安全技术信息安全服务分类与代码服务机构与人员169GB/T 35288-2017信息安全技术电子认证服务机构从业人员岗位技能规范170GB/T 35289-2017信息安全技术电子认证服务机构服务质量规范171GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则172GB/T 36619-2018信息安全技术政务和公益机构域名命名规范173GB/T 36618-2018信息安全技术金融信息服务安全规范174GB/T 36957-2018信息安全技术灾难恢复服务要求175GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则176GB/T 42589-2023信息安全技术电子凭据服务安全规范177GB/T 42461-2023信息安全技术网络安全服务成本度量指南178GB/T 42446-2023信息安全技术网络安全从业人员能力基本要求179GB/T 20984-2022信息安全技术信息安全风险评估方法风险管理与运维180GB/T 24364-2023信息安全技术信息安全风险管理实施指南181GB/T 36637-2018信息安全技术ICT 供应链安全风险管理指南182GB/T 36626-2018信息安全技术信息系统安全运维管理指南183GB/T35284-2017信息安全技术网站身份和系统安全要求与评估方法184GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分：总则电子政务185GB/Z 24294.2-2017信息安全技术基于互联网电子政务信息安全实施指南第2部分：接入控制与安全交换186GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认证与授权管理187GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分：终端安全防护188GB/T 36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分：总则产品安全可控评价189GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器190GB/T 36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分：操作系统191GB/T 36630.4-2018信息安全技术信息技术产品安全可控评价指标第4部分：办公套件192GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机193GB/T 38638-2020信息安全技术可信计算可信计算体系结构可信计算194GB/T 38644-2020信息安全技术可信计算可信连接测试方法195GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台196GB/T37935-2019信息安全技术可信计算规范可信软件基197GB/T 39204-2022信息安全技术关键信息基础设施安全保护要求关基安全198GB/T 28454-2020信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作信息安全管理体系199GB/T 25067-2020信息技术安全技术信息安全管理体系审核和认证机构要求200GB/T 31496-2023信息技术安全技术信息安全管理体系指南201GB/T 38631-2020信息技术安全技术GB/T 22080具体行业应用要求202GB/T 32920-2023信息安全技术行业间和组织间通信的信息安全管理203GB/T28450-2020信息技术安全技术信息安全管理体系审核指南204GB/T 41574-2022信息技术安全技术公有云中个人信息保护实践指南205大数据安全（30项）GB/T 37988-2019信息安全技术数据安全能力成熟度模型数据安全206GB/T 39725-2020信息安全技术健康医疗数据安全指南207GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求208GB/T 42447-2023信息安全技术电信领域数据安全指南209GB/T41479-2022信息安全技术网络数据处理安全要求210GB/T42014-2022信息安全技术网上购物服务数据安全要求211GB/T42012-2022信息安全技术即时通信服务数据安全要求212GB/T 42015-2022信息安全技术网络支付服务数据安全要求213GB/T 42017-2022信息安全技术网络预约汽车服务数据安全要求214GB/T 42016-2022信息安全技术网络音视频服务数据安全要求215GB/T42013-2022信息安全技术快递物流服务数据安全要求216GB/T 41871-2022信息安全技术汽车数据处理安全要求217GB/T 35273-2020信息安全技术个人信息安全规范个人信息安全218GB/T 39335-2020信息安全技术个人信息安全影响评估指南219GB/T 37964-2019信息安全技术个人信息去标识化指南220GB/T 41817-2022信息安全技术个人信息安全工程指南221GB/T 41391-2022信息安全技术移动互联网应用程序（App）收集个人信息基本要求222GB/T 42582-2023信息安全技术移动互联网应用程序（App）个人信息安全测评规范223GB/T 42574-2023信息安全技术个人信息处理中告知和同意的实施指南224GB/T 42460-2023信息安全技术个人信息去标识化效果评估指南225GB/T 37950-2019信息安全技术桌面云安全技术要求云计算服务安全226GB/T 37956-2019信息安全技术网站安全云防护平台技术要求227GB/T 38249-2019信息安全技术政府网站云计算服务安全指南228GB/T 31168-2023信息安全技术云计算服务安全能力要求229GB/T 31167-2023信息安全技术云计算服务安全指南230GB/T 37972-2019信息安全技术云计算服务运行监管框架231GB/T 42570-2023信息安全技术区块链技术安全框架新技术应用安全232GB/T 42564-2023信息安全技术边缘计算安全技术要求233GB/Z 38649-2020信息安全技术智慧城市建设信息安全保障指南234GB/T37971-2019信息安全技术智慧城市安全体系框架。

中国信息安全标准主要由一系列的国内标准组成，涵盖了信息安全管理的各个层面。

以下是一些主要的中国信息安全标准：
1. GB/T 17859-1999《信息安全技术信息安全评估准则》：该标准规定了信息安全评估的目标、范围、过程和方法，以及信息安全评估的等级划分。

2. GB/T 22239-2019《信息安全技术信息安全等级保护基本要求》：该标准规定了信息安全等级保护的基本要求，包括安全保护等级划分、安全保护要求、安全保护措施等。

3. GB/T 25070-2010《信息安全技术信息安全风险评估规范》：该标准规定了信息安全风险评估的方法、过程和结果表达，以及风险评估的等级划分。

4. GB/T 31167-2014《信息安全技术信息安全事件分类分级指南》：该标准规定了信息安全事件的分类和分级方法，以及事件报告和处置要求。

5. GB/T 20984-2007《信息安全技术信息安全风险管理指南》：该标准规定了信息安全风险管理的流程和方法，以及风险管理的责任划分。

国家安全标准汇总国家安全标准是指为保障国家安全而制定的一系列标准，包括技术标准、管理标准、安全评估标准等。

以下是一些历史上真实存在的国家安全标准的汇总：一、信息安全标准1. GB/T 22239-2008《信息安全技术网络安全等级保护基本要求》2. GB/T 22240-2008《信息安全技术信息安全等级保护评估指南》3. GB/T 22241-2008《信息安全技术信息安全等级保护测评规范》4. GB/T 22242-2008《信息安全技术信息安全等级保护测评技术要求》5. GB/T 22243-2008《信息安全技术信息安全等级保护测评报告编制规范》二、网络安全标准1. GB/T 28448-2012《信息安全技术云计算安全基础架构基本要求》2. GB/T 28449-2012《信息安全技术云计算安全基础架构安全评估指南》3. GB/T 28450-2012《信息安全技术云计算安全基础架构安全评估规范》4. GB/T 28451-2012《信息安全技术云计算安全基础架构安全评估技术要求》5. GB/T 28452-2012《信息安全技术云计算安全基础架构安全评估报告编制规范》三、密码技术标准1. GB/T 32918-2016《信息安全技术密码应用安全技术规范》2. GB/T 32919-2016《信息安全技术密码应用安全技术评估指南》3. GB/T 32920-2016《信息安全技术密码应用安全技术评估规范》4. GB/T 32921-2016《信息安全技术密码应用安全技术评估技术要求》5. GB/T 32922-2016《信息安全技术密码应用安全技术评估报告编制规范》四、安全管理标准1. GB/T 22080-2008《信息安全技术安全管理体系要求》2. GB/T 22081-2008《信息安全技术安全管理体系实施指南》3. GB/T 22082-2008《信息安全技术安全管理体系审核指南》4. GB/T 22083-2008《信息安全技术安全管理体系审核规范》5. GB/T 22084-2008《信息安全技术安全管理体系审核技术要求》以上是一些历史上真实存在的国家安全标准的汇总，这些标准的制定和实施对于保障国家安全、维护社会稳定、促进经济发展具有非常重要的意义。

网络安全等级保护：信息安全技术国家标准列表在国家标准中，我们常见“GB”、“GB/T”、“GB/Z”，各代表什么呢？强制标准冠以“GB”，如GB 17859-1999。

推荐标准冠以“GB/T”。

指导性国家标准（GB/Z），“Z”在此读“指”。

与很多ISO国际标准相比，很多国家标准等同采用（IDT，identical to 其他标准）、修改采用(MOD，modified in relation to 其他标准；2000年以前称作“等效采用，EQV, equivalent to 其他标准）或非等效采用(NEQ，not equivalent to 其他标准)。

还有常见的“采标”是“采用国际标准的简称”。

IDT如GB/T 29246-2017/ISO/IEC 27000：2016（ISO/IEC 27000：2016，IDT），也就是GB/T 29246-2017等同于ISO/IEC 27000：2016，也就是国际标准ISO 27000其实就是我国国标GB/T 29246。

因为是采用国际标准，涉及到版权，所以我们在查相关国标时，官方正规渠道是不允许预览的。

从中我们看到，其实要学习ISO/ICE 27000标准族，从我收集的标准找到的就有27001-27005对应国标。

我们今天，主要是整理了一下有关网络安全等级保护的现行标准目录，以及以“信息安全技术”作为关键字的国家标准，供大家参考！有关国标与27000系列对照的，待以后整理完成后通过公众号和大家一起探讨。

网络安全等级保护现行国家标准，供参考！整理自全国标准信息公共服务平台：序号标准号标准名称状态发布日期实施日期1 GB/T 22240-2020信息安全技术网络安全等级保护定级指南现行2020/4/28 2020/11/12 GB/T 25058-2019信息安全技术网络安全等级保护实施指南现行2019/8/30 2020/3/13 GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求现行2019/5/10 2019/12/14 GB/T 22239-2019信息安全技术网络安全等级保护基本要求现行2019/5/10 2019/12/15 GB/T 28448-2019信息安全技术网络安全等级保护测评要求现行2019/5/10 2019/12/16 GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南现行2018/12/28 2019/7/17 GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求现行2018/12/28 2019/7/18 GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范现行2018/12/28 2019/7/19 GB/T 37138-2018电力信息系统安全等级保护实施指南现行2018/12/28 2019/7/110 GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南现行2018/9/17 2019/4/111 GB/T 35317-2017公安物联网系统信息安全等级保护要求现行2017/12/29 2017/12/29信息安全技术有关国家标准，整理自全国标准信息公共服务平台：1 GB/T 39725-2020信息安全技术健康医疗数据安全指南现行2020/12/14 2021/7/12 GB/T 39720-2020信息安全技术移动智能终端安全技术要求及测试评价方法现行2020/12/14 2021/7/13 GB/T 39680-2020信息安全技术服务器安全技术要求和测评准则现行2020/12/14 2021/7/14 GB/T 30276-2020信息安全技术网络安全漏洞管理规范现行2020/11/19 2021/6/15 GB/T 20261-2020信息安全技术系统安全工程能力成熟度模型现行2020/11/19 2021/6/16 GB/T 30279-2020信息安全技术网络安全漏洞分类分级指南现行2020/11/19 2021/6/17 GB/T 28458-2020信息安全技术网络安全漏洞标识与描述规范现行2020/11/19 2021/6/18 GB/T 25061-2020信息安全技术XML数字签名语法与处理规范现行2020/11/19 2021/6/19 GB/T 39276-2020信息安全技术网络产品和服务安全通用要求现行2020/11/19 2021/6/110 GB/T 39335-2020信息安全技术个人信息安全影响评估指南现行2020/11/19 2021/6/111 GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求现行2020/11/19 2021/6/112 GB/T 39412-2020信息安全技术代码安全审计规范现行2020/11/19 2021/6/113 GB/T 39205-2020信息安全技术轻量级鉴别与访问控制机制现行2020/10/11 2021/5/114 GB/T 20283-2020信息安全技术保护轮廓和安全目标的产生指南现行2020/9/29 2021/4/115 GB/T 20281-2020信息安全技术防火墙安全技术要求和测试评价方法现行2020/4/28 2020/11/116 GB/T 22240-2020信息安全技术网络安全等级保护定级指南现行2020/4/28 2020/11/117 GB/T 25066-2020信息安全技术信息安全产品类别与代码现行2020/4/28 2020/11/118 GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求现行2020/4/28 2020/11/119 GB/T 38625-2020信息安全技术密码模块安全检测要求现行2020/4/28 2020/11/120 GB/T 38626-2020信息安全技术智能联网设备口令保护指南现行2020/4/28 2020/11/121 GB/T 38628-2020信息安全技术汽车电子系统网络安全指南现行2020/4/28 2020/11/122 GB/T 38629-2020信息安全技术签名验签服务器技术规范现行2020/4/28 2020/11/123 GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求现行2020/4/28 2020/11/124 GB/T 38635.1-202信息安全技术SM9标识密码算法第1部分：总则现行2020/4/28 2020/11/125 GB/T 38635.2-202信息安全技术SM9标识密码算法第2部分：算法现行2020/4/28 2020/11/126 GB/T 38636-2020信息安全技术传输层密码协议（TLCP）现行2020/4/28 2020/11/127 GB/T 38638-2020信息安全技术可信计算可信计算体系结构现行2020/4/28 2020/11/128 GB/T 38644-2020信息安全技术可信计算可信连接测试方法现行2020/4/28 2020/11/129 GB/T 38645-2020信息安全技术网络安全事件应急演练指南现行2020/4/28 2020/11/130 GB/T 38646-2020信息安全技术移动签名服务技术要求现行2020/4/28 2020/11/131 GB/T 38648-2020信息安全技术蓝牙安全指南现行2020/4/28 2020/11/132 GB/T 38671-2020信息安全技术远程人脸识别系统技术要求现行2020/4/28 2020/11/133 GB/T 38674-2020信息安全技术应用软件安全编程指南现行2020/4/28 2020/11/134 GB/T 35273-2020信息安全技术个人信息安全规范现行2020/3/6 2020/10/135 GB/T 38540-2020信息安全技术安全电子签章密码技术规范现行2020/3/6 2020/10/136 GB/T 38541-2020信息安全技术电子文件密码应用指南现行2020/3/6 2020/10/137 GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架现行2020/3/6 2020/10/138 GB/T 38556-2020信息安全技术动态口令密码应用技术规范现行2020/3/6 2020/10/139 GB/T 38558-2020信息安全技术办公设备安全测试方法现行2020/3/6 2020/10/140 GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求现行2020/3/6 2020/10/141 GB/T 38249-2019信息安全技术政府网站云计算服务安全指南现行2019/10/18 2020/5/142 GB/T 20272-2019信息安全技术操作系统安全技术要求现行2019/8/30 2020/3/143 GB/T 25058-2019信息安全技术网络安全等级保护实施指南现行2019/8/30 2020/3/144 GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则现行2019/8/30 2020/3/145 GB/T 21050-2019信息安全技术网络交换机安全技术要求现行2019/8/30 2020/3/146 GB/T 20009-2019信息安全技术数据库管理系统安全评估准则现行2019/8/30 2020/3/147 GB/T 18018-2019信息安全技术路由器安全技术要求现行2019/8/30 2020/3/148 GB/T 20979-2019信息安全技术虹膜识别系统技术要求现行2019/8/30 2020/3/149 GB/T 37971-2019信息安全技术智慧城市安全体系框架现行2019/8/30 2020/3/150 GB/T 37973-2019信息安全技术大数据安全管理指南现行2019/8/30 2020/3/151 GB/T 20273-2019信息安全技术数据库管理系统安全技术要求现行2019/8/30 2020/3/152 GB/T 37980-2019信息安全技术工业控制系统安全检查指南现行2019/8/30 2020/3/153 GB/T 37931-2019信息安全技术Web应用安全检测系统安全技术要求和测试评价方法现行2019/8/30 2020/3/154 GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求现行2019/8/30 2020/3/155 GB/T 37932-2019信息安全技术数据交易服务安全要求现行2019/8/30 2020/3/156 GB/T 37933-2019信息安全技术工业控制系统专用防火墙技术要求现行2019/8/30 2020/3/157 GB/T 37988-2019信息安全技术数据安全能力成熟度模型现行2019/8/30 2020/3/158 GB/T 37972-2019信息安全技术云计算服务运行监管框架现行2019/8/30 2020/3/159 GB/T 37935-2019信息安全技术可信计算规范可信软件基现行2019/8/30 2020/3/160 GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求现行2019/8/30 2020/3/161 GB/T 37939-2019信息安全技术网络存储安全技术要求现行2019/8/30 2020/3/162 GB/T 37964-2019信息安全技术个人信息去标识化指南现行2019/8/30 2020/3/163 GB/T 37950-2019信息安全技术桌面云安全技术要求现行2019/8/30 2020/3/164 GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法现行2019/8/30 2020/3/165 GB/T 37952-2019信息安全技术移动终端安全管理平台技术要求现行2019/8/30 2020/3/166 GB/T 37953-2019信息安全技术工业控制网络监测安全技术要求及测试评价方法现行2019/8/30 2020/3/167 GB/T 37955-2019信息安全技术数控网络安全技术要求现行2019/8/30 2020/3/168 GB/T 37956-2019信息安全技术网站安全云防护平台技术要求现行2019/8/30 2020/3/169 GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求现行2019/5/10 2019/12/170 GB/T 22239-2019信息安全技术网络安全等级保护基本要求现行2019/5/10 2019/12/171 GB/T 28448-2019信息安全技术网络安全等级保护测评要求现行2019/5/10 2019/12/172 GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南现行2018/12/28 2019/7/173 GB/T 36629.3-2018信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则现行2018/12/28 2019/7/174 GB/T 36950-2018信息安全技术智能卡安全技术要求（EAL4+）现行2018/12/28 2019/7/175 GB/T 36951-2018信息安全技术物联网感知终端应用安全技术要求现行2018/12/28 2019/7/176 GB/T 36957-2018信息安全技术灾难恢复服务要求现行2018/12/28 2019/7/177 GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求现行2018/12/28 2019/7/178 GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范现行2018/12/28 2019/7/179 GB/T 36960-2018信息安全技术鉴别与授权访问控制中间件框架与接口现行2018/12/28 2019/7/180 GB/T 36968-2018信息安全技术IPSec VPN技术规范现行2018/12/28 2019/7/181 GB/T 37002-2018信息安全技术电子邮件系统安全技术要求现行2018/12/28 2019/7/182 GB/T 37024-2018信息安全技术物联网感知层网关安全技术要求现行2018/12/28 2019/7/183 GB/T 37025-2018信息安全技术物联网数据传输安全技术要求现行2018/12/28 2019/7/184 GB/T 37027-2018信息安全技术网络攻击定义及描述规范现行2018/12/28 2019/7/185 GB/T 37033.1-2018信息安全技术射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全级别现行2018/12/28 2019/7/186 GB/T 37033.2-2018信息安全技术射频识别系统密码应用技术要求第2部分：电子标签与读写器及其通信密码应用技术要求现行2018/12/28 2019/7/187 GB/T 37033.3-2018信息安全技术射频识别系统密码应用技术要求第3部分：密钥管理技术要求现行2018/12/28 2019/7/188 GB/T 37044-2018信息安全技术物联网安全参考模型及通用要求现行2018/12/28 2019/7/189 GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则现行2018/12/28 2019/7/190 GB/T 37076-2018信息安全技术指纹识别系统技术要求现行2018/12/28 2019/7/191 GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法现行2018/12/28 2019/7/192 GB/T 37091-2018信息安全技术安全办公U盘安全技术要求现行2018/12/28 2019/7/193 GB/T 37092-2018信息安全技术密码模块安全要求现行2018/12/28 2019/7/194 GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求现行2018/12/28 2019/7/195 GB/T 37094-2018信息安全技术办公信息系统安全管理要求现行2018/12/28 2019/7/196 GB/T 37095-2018信息安全技术办公信息系统安全基本技术要求现行2018/12/28 2019/7/197 GB/T 37096-2018信息安全技术办公信息系统安全测试规范现行2018/12/28 2019/7/198 GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求现行2018/10/10 2019/5/199 GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求现行2018/10/10 2019/5/1100 GB/T 36632-2018信息安全技术公民网络电子身份标识格式规范现行2018/10/10 2019/5/1101 GB/T 36637-2018信息安全技术ICT供应链安全风险管理指南现行2018/10/10 2019/5/1102 GB/T 36643-2018信息安全技术网络安全威胁信息格式规范现行2018/10/10 2019/5/1103 GB/T 36651-2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架现行2018/10/10 2019/5/1104 GB/T 36618-2018信息安全技术金融信息服务安全规范现行2018/9/17 2019/4/1105 GB/T 36619-2018信息安全技术政务和公益机构域名命名规范现行2018/9/17 2019/4/1106 GB/T 36626-2018信息安全技术信息系统安全运维管理指南现行2018/9/17 2019/4/1107 GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南现行2018/9/17 2019/4/1108 GB/T 36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分：总则现行2018/9/17 2019/4/1109 GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器现行2018/9/17 2019/4/1110 GB/T 36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分：操作系统现行2018/9/17 2019/4/1111 GB/T 366信息安全技术信息技术产品安全可控现2018/9/17 2019/4/130.4-2018评价指标第4部分：办公套件行112 GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机现行2018/9/17 2019/4/1113 GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则现行2018/9/17 2019/4/1114 GB/T 36633-2018信息安全技术网络用户身份鉴别技术指南现行2018/9/17 2019/4/1115 GB/T 36635-2018信息安全技术网络安全监测基本要求与实施指南现行2018/9/17 2019/4/1116 GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台现行2018/9/17 2019/4/1117 GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法现行2018/9/17 2019/4/1118 GB/T 20518-2018信息安全技术公钥基础设施数字证书格式现行2018/6/7 2019/1/1119 GB/T 25056-2018信息安全技术证书认证系统密码及其相关安全技术规范现行2018/6/7 2019/1/1120 GB/T 36322-2018信息安全技术密码设备应用接口规范现行2018/6/7 2019/1/1121 GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求现行2018/6/7 2019/1/1122 GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范现行2018/6/7 2019/1/1123 GB/T 36466-2018信息安全技术工业控制系统风险评估实施指南现行2018/6/7 2019/1/1124 GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求现行2018/6/7 2019/1/1126 GB/T 35274-2017信息安全技术大数据服务安全能力要求现行2017/12/29 2018/7/1127 GB/T 35275-2017信息安全技术SM2密码算法加密签名消息语法规范现行2017/12/29 2018/7/1128 GB/T 35276-2017信息安全技术SM2密码算法使用规范现行2017/12/29 2018/7/1129 GB/T 35277-2017信息安全技术防病毒网关安全技术要求和测试评价方法现行2017/12/29 2018/7/1130 GB/T 35278-2017信息安全技术移动终端安全保护技术要求现行2017/12/29 2018/7/1131 GB/T 35279-2017信息安全技术云计算安全参考架构现行2017/12/29 2018/7/1132 GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则现行2017/12/29 2018/7/1133 GB/T 352信息安全技术移动互联网应用服务现2017/12/29 2018/7/181-2017 器安全技术要求行134 GB/T 35282-2017信息安全技术电子政务移动办公系统安全技术规范现行2017/12/29 2018/7/1135 GB/T 35283-2017信息安全技术计算机终端核心配置基线结构规范现行2017/12/29 2018/7/1136 GB/T 35284-2017信息安全技术网站身份和系统安全要求与评估方法现行2017/12/29 2018/7/1137 GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求现行2017/12/29 2018/7/1138 GB/T 35286-2017信息安全技术低速无线个域网空口安全测试规范现行2017/12/29 2018/7/1139 GB/T 35287-2017信息安全技术网站可信标识技术指南现行2017/12/29 2018/7/1140 GB/T 35288-2017信息安全技术电子认证服务机构从业人员岗位技能规范现行2017/12/29 2018/7/1141 GB/T 35289-2017信息安全技术电子认证服务机构服务质量规范现行2017/12/29 2018/7/1142 GB/T 35290-2017信息安全技术射频识别（RFID）系统通用安全技术要求现行2017/12/29 2018/7/1143 GB/T 35291-2017信息安全技术智能密码钥匙应用接口规范现行2017/12/29 2018/7/1144 GB/T 34942-2017信息安全技术云计算服务安全能力评估方法现行2017/11/1 2018/5/1145 GB/T 34975-2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法现行2017/11/1 2018/5/1146 GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法现行2017/11/1 2018/5/1147 GB/T 34977-2017信息安全技术移动智能终端数据存储安全技术要求与测试评价方法现行2017/11/1 2018/5/1148 GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求现行2017/11/1 2018/5/1149 GB/T 34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法现行2017/11/1 2018/5/1150 GB/T 35101-2017信息安全技术智能卡读写机具安全技术要求（EAL4增强）现行2017/11/1 2018/5/1151 GB 35114-2017公共安全视频监控联网信息安全技术要求现行2017/11/1 2018/11/1152 GB/T 34095-2017信息安全技术用于电子支付的基于近距离无线通信的移动终端安全技术要求现行2017/7/31 2018/2/1153 GB/T 32918.5-2017信息安全技术SM2椭圆曲线公钥密码算法第5部分：参数定义现行2017/5/12 2017/12/1154 GB/T 33560-2017信息安全技术密码应用标识规范现行2017/5/12 2017/12/1155 GB/T 33561-2017信息安全技术安全漏洞分类现行2017/5/12 2017/12/1156 GB/T 33562-2017信息安全技术安全域名系统实施指南现行2017/5/12 2017/12/1157 GB/T 33563-2017信息安全技术无线局域网客户端安全技术要求（评估保障级2级增强）现行2017/5/12 2017/12/1158 GB/T 33565-2017信息安全技术无线局域网接入系统安全技术要求（评估保障级2级增强)现行2017/5/12 2017/12/1159 GB/T 33131-2016信息安全技术基于IPSec的IP存储网络安全技术要求现行2016/10/13 2017/5/1160 GB/T 33132-2016信息安全技术信息安全风险处理实施指南现行2016/10/13 2017/5/1161 GB/T 33133.1-2016信息安全技术祖冲之序列密码算法第1部分：算法描述现行2016/10/13 2017/5/1162 GB/T 33134-2016信息安全技术公共域名服务系统安全要求现行2016/10/13 2017/5/1163 GB/T 20276-2016信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求现行2016/8/29 2017/3/1164 GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求现行2016/8/29 2017/3/1165 GB/T 32905-2016信息安全技术SM3密码杂凑算法现行2016/8/29 2017/3/1166 GB/T 32907-2016信息安全技术SM4分组密码算法现行2016/8/29 2017/3/1167 GB/T 32914-2016信息安全技术信息安全服务提供方管理要求现行2016/8/29 2017/3/1169 GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南现行2016/8/29 2017/3/1170 GB/T 32921-2016信息安全技术信息技术产品供应方行为安全准则现行2016/8/29 2017/3/1171 GB/T 32922-2016信息安全技术IPSec VPN安全接入基本要求与实施指南现行2016/8/29 2017/3/1172 GB/T 32924-2016信息安全技术网络安全预警指南现行2016/8/29 2017/3/1173 GB/T 32925-2016信息安全技术政府联网计算机终端安全管理基本要求现行2016/8/29 2017/3/1174 GB/T 32926-2016信息安全技术政府部门信息技术服务外包信息安全管理规范现行2016/8/29 2017/3/1175 GB/T 32927-2016信息安全技术移动智能终端安全架构现行2016/8/29 2017/3/1176 GB/T 329信息安全技术二元序列随机性检测现2016/8/29 2017/3/115-2016 方法行177 GB/T 32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公钥加密算法现行2016/8/29 2017/3/1178 GB/T 32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密钥交换协议现行2016/8/29 2017/3/1179 GB/T 32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法现行2016/8/29 2017/3/1180 GB/T 32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则现行2016/8/29 2017/3/1181 GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范现行2015/12/10 2016/8/1182 GB/T 20277-2015信息安全技术网络和终端隔离产品测试评价方法现行2015/5/15 2016/1/1183 GB/T 20279-2015信息安全技术网络和终端隔离产品安全技术要求现行2015/5/15 2016/1/1185 GB/T 31495.1-2015信息安全技术信息安全保障指标体系及评价方法第1部分：概念和模型现行2015/5/15 2016/1/1186 GB/T 31495.2-2015信息安全技术信息安全保障指标体系及评价方法第2部分：指标体系现行2015/5/15 2016/1/1187 GB/T 31495.3-2015信息安全技术信息安全保障指标体系及评价方法第3部分：实施指南现行2015/5/15 2016/1/1188 GB/T 31499-2015信息安全技术统一威胁管理产品技术要求和测试评价方法现行2015/5/15 2016/1/1189 GB/T 31500-2015信息安全技术存储介质数据恢复服务要求现行2015/5/15 2016/1/1190 GB/T 31501-2015信息安全技术鉴别与授权授权应用程序判定接口规范现行2015/5/15 2016/1/1191 GB/T 31502-2015信息安全技术电子支付系统安全保护框架现行2015/5/15 2016/1/1192 GB/T 31503-2015信息安全技术电子文档加密与签名消息语法现行2015/5/15 2016/1/1193 GB/T 31504-2015信息安全技术鉴别与授权数字身份信息服务框架规范现行2015/5/15 2016/1/1195 GB/T 31506-2015信息安全技术政府门户网站系统安全技术指南现行2015/5/15 2016/1/1196 GB/T 31507-2015信息安全技术智能卡通用安全检测指南现行2015/5/15 2016/1/1197 GB/T 31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范现行2015/5/15 2016/1/1198 GB/T 31509-2015信息安全技术信息安全风险评估实施指南现行2015/5/15 2016/1/1199 GB/T 31167-2014信息安全技术云计算服务安全指南现行2014/9/3 2015/4/1200 GB/T 31168-2014信息安全技术云计算服务安全能力要求现行2014/9/3 2015/4/1201 GB/T 20275-2013信息安全技术网络入侵检测系统技术要求和测试评价方法现行2013/12/31 2014/7/15202 GB/T 20278-2013信息安全技术网络脆弱性扫描产品安全技术要求现行2013/12/31 2014/7/15203 GB/T 20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法现行2013/12/31 2014/7/15204 GB/T 30271-2013信息安全技术信息安全服务能力评估准则现行2013/12/31 2014/7/15205 GB/T 30272-2013信息安全技术公钥基础设施标准一致性测试评价指南现行2013/12/31 2014/7/15206 GB/T 30273-2013信息安全技术信息系统安全保障通用评估指南现行2013/12/31 2014/7/15208 GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范现行2013/12/31 2014/7/15209 GB/T 30276-2013信息安全技术信息安全漏洞管理规范现行2013/12/31 2014/7/15211 GB/T 30278-2013信息安全技术政务计算机终端核心配置规范现行2013/12/31 2014/7/15212 GB/T 30279-2013信息安全技术安全漏洞等级划分指南现行2013/12/31 2014/7/15213 GB/T 30280-2013信息安全技术鉴别与授权地理空间可扩展访问控制置标语言现行2013/12/31 2014/7/15214 GB/T 30281-2013信息安全技术鉴别与授权可扩展访问控制标记语言现行2013/12/31 2014/7/15215 GB/T 30282-2013信息安全技术反垃圾邮件产品技术要求和测试评价方法现行2013/12/31 2014/7/15216 GB/T 30283-2013信息安全技术信息安全服务分类现行2013/12/31 2014/7/15217 GB/T 30285-2013信息安全技术灾难恢复中心建设与运维管理规范现行2013/12/31 2014/7/15218 GB/T 29827-2013信息安全技术可信计算规范可信平台主板功能接口现行2013/11/12 2014/2/1219 GB/T 29828-2013信息安全技术可信计算规范可信连接架构现行2013/11/12 2014/2/1220 GB/T 29829-2013信息安全技术可信计算密码支撑平台功能与接口规范现行2013/11/12 2014/2/1221 GB/T 29765-2013信息安全技术数据备份与恢复产品技术要求与测试评价方法现行2013/9/18 2014/5/1222 GB/T 29766-2013信息安全技术网站数据恢复产品技术要求与测试评价方法现行2013/9/18 2014/5/1223 GB/T 29767-2013信息安全技术公钥基础设施桥CA体系证书分级规范现行2013/9/18 2014/5/1224 GB/T 29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法现行2012/12/31 2013/6/1225 GB/T 29241-2012信息安全技术公钥基础设施 PKI互操作性评估准则现行2012/12/31 2013/6/1226 GB/T 29242-2012信息安全技术鉴别与授权安全断言标记语言现行2012/12/31 2013/6/1227 GB/T 29243-2012信息安全技术数字证书代理认证路径构造和代理验证规范现行2012/12/31 2013/6/1228 GB/T 29244-2012信息安全技术办公设备基本安全要求现行2012/12/31 2013/6/1229 GB/T 29245-2012信息安全技术政府部门信息安全管理基本要求现行2012/12/31 2013/6/1230 GB/T 28447-2012信息安全技术电子认证服务机构运营管理规范现行2012/6/29 2012/10/1233 GB/T 28450-2012信息安全技术信息安全管理体系审核指南现行2012/6/29 2012/10/1234 GB/T 28451-2012信息安全技术网络型入侵防御产品技术要求和测试评价方法现行2012/6/29 2012/10/1235 GB/T 28452-2012信息安全技术应用软件系统通用安全技术要求现行2012/6/29 2012/10/1236 GB/T 28453-2012信息安全技术信息系统安全管理评估要求现行2012/6/29 2012/10/1237 GB/T 28455-2012信息安全技术引入可信第三方的实体鉴别及接入架构规范现行2012/6/29 2012/10/1238 GB/T 28458-2012信息安全技术安全漏洞标识与描述规范现行2012/6/29 2012/10/1239 GB/T 26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架现行2011/7/29 2011/11/1240 GB/T 25064-2010信息安全技术公钥基础设施电子签名格式规范现行2010/9/2 2011/2/1241 GB/T 25069-2010信息安全技术术语现行2010/9/2 2011/2/1248 GB/T 25061-2010信息安全技术公钥基础设施 XML数字签名语法与处理规范现行2010/9/2 2011/2/1249 GB/T 25062-2010信息安全技术鉴别与授权基于角色的访问控制模型与管理规范现行2010/9/2 2011/2/1250 GB/T 25063-2010信息安全技术服务器安全测评要求现行2010/9/2 2011/2/1251 GB/T 25065-2010信息安全技术公钥基础设施签名生成应用程序的安全要求现行2010/9/2 2011/2/1254 GB/T 24363-2009信息安全技术信息安全应急响应计划规范现行2009/9/30 2009/12/1255 GB/T 20274.2-2008信息安全技术信息系统安全保障评估框架第2部分：技术保障现行2008/7/18 2008/12/1256 GB/T 20274.3-2008信息安全技术信息系统安全保障评估框架第3部分：管理保障现行2008/7/18 2008/12/1257 GB/T 20274.4-2008信息安全技术信息系统安全保障评估框架第4部分：工程保障现行2008/7/18 2008/12/1258 GB/T 17964-2008信息安全技术分组密码算法的工作模式现行2008/6/26 2008/11/1262 GB/T 21052-2007信息安全技术信息系统物理安全技术要求现行2007/8/23 2008/1/1263 GB/T 21053-2007信息安全技术公钥基础设施 PKI系统安全等级保护技术要求现行2007/8/23 2008/1/1264 GB/T 21054-2007信息安全技术公钥基础设施 PKI系统安全等级保护评估准则现行2007/8/23 2008/1/1265 GB/T 21028-2007信息安全技术服务器安全技术要求现行2007/6/29 2007/12/1268 GB/T 20984-2007信息安全技术信息安全风险评估规范现行2007/6/14 2007/11/1270 GB/T 20988-2007信息安全技术信息系统灾难恢复规范现行2007/6/14 2007/11/1274 GB/T 20520-2006信息安全技术公钥基础设施时间戳规范现行2006/8/30 2007/2/1275 GB/T 20269-2006信息安全技术信息系统安全管理要求现行2006/5/31 2006/12/1276 GB/T 20270-2006信息安全技术网络基础安全技术要求现行2006/5/31 2006/12/1277 GB/T 20271-2006信息安全技术信息系统通用安全技术要求现行2006/5/31 2006/12/1280 GB/T 20274.1-2006信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型现行2006/5/31 2006/12/1281 GB/T 20280-2006信息安全技术网络脆弱性扫描产品测试评价方法现行2006/5/31 2006/12/1282 GB/T 20282-2006信息安全技术信息系统安全工程管理要求现行2006/5/31 2006/12/1283 GB/T 20008-2005信息安全技术操作系统安全评估准则现行2005/11/11 2006/5/1286GB/T 20011-2005信息安全技术路由器安全评估准则现行2005/11/11 2006/5/1 网络安全为人民，网络安全靠人民！做对用户有真实价值的网络安全服务《网络安全法》里的关键信息基础设施的运行安全如何选择保护密码？网络安全等级保护：信息技术服务从业人员能力培养网络安全等级保护：信息技术服务过程一般要求如何保护好无线网络安全？数据安全：数据安全能力成熟度模型网络安全等级保护：网络产品和服务安全通用要求之总体目标学习国家网络安全等级保护制度的体系架构良好的网络安全习惯知多少？。

序号标准号中文名称英文名称发布日期实施日期1GB/T 17900-1999网络代理服务器的安全技术要求Security technicalrequirements for proxyserver1999-11-112000-5-12GB 17859-1999计算机信息系统安全保护等级划分准则Classified criteria forsecurity protection ofcomputer informationsystem1999-9-132001-01013GB/T 20008-2005信息安全技术 操作系统安全评估准则Information securitytechnology -- Operatingsystems securityevaluation criteria2005-11-112006-5-14GB/T 20009-2005信息安全技术 数据库管理系统安全评估准则Information securitytechnology -- Data basemanagement systemssecurity evaluationcriteria2005-11-112006-5-15GB/T 20010-2005信息安全技术 包过滤防火墙评估准则Information securitytechnology -- Packetfiltering firewallsevaluation criteria2005-11-112006-5-16GB/T 20011-2005信息安全技术 路由器安全评估准则Information securitytechnology -- Routerssecurity evaluationcriteria2005-11-112006-5-17GB/T 20270-2006信息安全技术 网络基础安全技术要求Information securitytechnology Basissecurity techniquesrequirement for network2006-5-312006-12-18GB/T 20271-2006信息安全技术 信息系统通用安全技术要求Information securitytechnology Commonsecurity techniquesrequirement forinformation system2006-5-312006-12-19GB/T 20272-2006信息安全技术 操作系统安全技术要求Information securitytechnology Securitytechniques requirementfor operating system2006-5-312006-12-110GB/T 20273-2006信息安全技术 数据库管理系统安全技术要求Information securitytechnology Securitytechniques requirementfor database managementsystem2006-05-312006-12-111GB/T 20274.1-2006信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型Information securitytechnology Evaluationframework forinformation systemssecurity assurance Part1: Introduction andgeneral model2006-5-312006-12-112GB/T 20275-2006信息安全技术 入侵检测系统技术要求和测试评价方法Information securitytechnology Techniquesrequirements and testingand evaluationapproaches for intrusiondetection system2006-5-312006-12-113GB/T 20276-2006信息安全技术 智能卡嵌入式软件安全技术要求（EAL4增强级）Information securitytechnology Securityrequirements forsmartcard embeddedsoftware(EAL4+)2006-5-312006-12-114GB/T 20277-2006信息安全技术 网络和终端设备隔离部件测试评价方法Information securitytechnology Testing andevaluation techniques ofseparation components ofnetwork and terminalequipment2006-5-312006-12-115GB/T 20278-2006信息安全技术 网络脆弱性扫描产品技术要求Information securitytechnology Techniquerequirement for networkvulnerability scanners2006-5-312006-12-116GB/T 20279-2006信息安全技术 网络和终端设备隔离部件安全技术要求Information securitytechnology Securitytechniques requirementsof separation componentsof network and terminalequipment2006-5-312006-12-117GB/T 20280-2006信息安全技术 网络脆弱性扫描产品测试评价方法Information securitytechnology Testing andevaluation approachesfor networkvulnerability scanners2006-5-312006-12-118GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法Information securitytechnology Techniquerequirements and testingand evaluationapproaches for firewallproducts2006-5-312006-12-119GB/Z 20283-2006信息安全技术 保护轮廓和安全目标的产生指南Information securitytechnology - Guide forthe production of PPsand STs2006-5-312006-12-120GB/T 18018-2007信息安全技术 路由器安全技术要求Information securitytechnology - Technicalrequirements for routersecurity2007-6-132007-12-121GB/T 20945-2007信息安全技术 信息系统安全审计产品技术要求和评价方法Information securitytechnology - Technicalrequirements,testing andevaluation approachesfor information systemsecurity audit products2007-6-132007-12-122GB/T 20979-2007信息安全技术 虹膜识别系统技术要求Information securitytechnology - Technicalrquirements for irisidentification system2007-6-182007-11-123GB/T 20983-2007信息安全技术 网上银行系统信息安全保障评估准则Information securitytechnology - Evaluationcriteria for onlinebanking informationsystems securityassurance2007-6-142007-11-124GB/T 20987-2007信息安全技术 网上证券交易系统信息安全保障评估准则Information securitytechnology - EvaluationCriteria for onlinestock tradinginformation systemssecurity assurance2007-6-142007-11-125GB/T 21028-2007信息安全技术 服务器安全技术要求Information securitytechnology - Securitytechniques requirementfor server2007-6-292007-12-126GB/T 21050-2007信息安全技术 网络交换机安全技术要求（评估保证级3）Information securitytechniques - Securityrequirements for networkswitch (EAL3)2007-8-242008-1-127GB/T 21052-2007信息安全技术 信息安全等级保护信息系统物理安全技术要求Information securitytechnology - Physicalsecurity technicalrequirement forinformation system2007-8-232008-1-128GB/T 21053-2007信息安全技术 PKI系统安全等级保护技术要求Information securitytechniques - Public keyinfrastructure -Technology requirementfor securityclassificationprotection of PKI system2007-8-232008-1-129GB/T 21054-2007信息安全技术 PKI系统安全等级保护评估准则Information securitytechniques - Public keyinfrastructure -Evaluation criteria forsecurity classificationprotection of PKI system2007-8-232008-1-130GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求Information securitytechnology - Baselinefor classifiedprotection ofinformation systemsecurity2008-6-192008-11-131GB/T 22240-2008信息安全技术 信息系统安全保护等级定级指南Information securitytechnology -Classification guide forclassified protection ofinformation systemsecurity2008-6-192008-11-132GB/T 18336.1-2008信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Information technology -Security techniques -Evaluation criteria forIT security - Part 1:Introduction and generalmodel2008-06-262008-11-133GB/T 18336.2-2008信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Information technology -Security techniques -Evaluation criteria for IT security - Part 2:Security functional requirements 2008-6-262008-11-134GB/T 18336.3-2008信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求Information Technology -Security Techniques -Evaluation criteria for IT security - Part 3:Security assurancerequirements2008-06-262008-11-135GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Information technology--Security techniques--Evaluation criteria forIT security--Part1:Introduction andgeneral model2001-3-82001-12-136GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Information technology--Security techniques--Evaluation criteria forIT security--Part2:Security functionalrequirements2001-3-82001-12-137GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求Information technology--Security technology--Evaluation criteria forIT security--Part3:Security assurancerequirements 2001-3-82001-12-1标准状态状态说明中标分类专业类型有效L80有效L09有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L70摘要发布文件备注获取方式本标准规定了网络代理服务器的安全技术要求，并作为网络代理服务器的安全技术检测依据本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

国内信息(网络)安全标准列表国内信息(网络)安全标准列表1\介绍1\1 目的1\2 范围1\3 定义2\组织与管理2\1 安全策略与目标2\2 安全组织与责任2\3 安全培训与宣传2\4 安全管理评估2\5 安全风险管理3\计算机系统安全3\1 计算机系统安全策略3\2 计算机系统准入控制3\3 计算机系统使用控制3\4 计算机系统操作控制3\5 计算机系统通信与网络安全 3\6 计算机系统安全审计与监控 3\7 计算机系统备份与恢复4\数据库与存储安全4\1 数据管理策略与目标4\2 数据库访问控制4\3 数据库备份与恢复4\4 存储安全策略与控制5\应用系统安全5\1 应用系统安全策略5\2 应用系统准入控制5\3 应用系统使用控制5\4 应用系统操作控制5\5 应用系统通信与网络安全 5\6 应用系统安全审计与监控6\数据安全6\1 数据分类与标记6\2 数据加密保护6\3 数据传输与共享安全6\4 数据备份与恢复6\5 数据销毁与清除7\身份与访问管理7\1 身份认证与管理7\2 访问控制与授权7\3 客户端与终端安全管理8\网络与通信安全8\1 网络安全管理策略8\2 网络拓扑与隔离8\3 防火墙与边界安全8\4 网络设备与协议安全配置 8\5 网络入侵检测与防御8\6 网络流量监控与日志管理 8\7 无线网络安全9\云计算与虚拟化安全9\1 云计算安全管理9\2 虚拟化安全管理10\物理安全10\1 设备与设施安全10\2 数据中心安全10\3 机房环境安全11\事件响应与应急管理11\1 事件发现与报告11\2 事件鉴定与分类11\3 事件处理与追踪11\4 事故应急响应11\5 漏洞与威胁管理11\6 安全事件日志与存档12\附件法律名词及注释：1\信息安全法：中华人民共和国《网络安全法》2\个人信息：根据《个人信息保护法》，指以电子或者其他方式记录的，能够单独或者与其他信息结合识别特定自然人身份的各种信息。

序号标准号中文名称英文名称发布日期实施日期1GB/T 17900-1999网络代理服务器的安全技术要求Securitytechnicalrequirements forproxyserver1999-11-112000-5-12GB 17859-1999计算机信息系统安全保护等级划分准则Classifiedcriteriaforsecurityprotectionofcomputerinformation system1999-9-132001-01013GB/T 20008-2005信息安全技术 操作系统安全评估准则Information securitytechnology--Operatingsystemssecurityevaluationcriteria2005-11-112006-5-14GB/T 20009-2005信息安全技术 数据库管理系统安全评估准则Information securitytechnology-- Databasemanagementsystemssecurityevaluationcriteria2005-11-112006-5-15GB/T 20010-2005信息安全技术 包过滤防火墙评估准则Information securitytechnology-- Packetfilteringfirewallsevaluationcriteria2005-11-112006-5-16GB/T 20011-2005信息安全技术 路由器安全评估准则Information securitytechnology-- Routerssecurityevaluationcriteria2005-11-112006-5-17GB/T 20270-2006信息安全技术 网络基础安全技术要求Information securitytechnologyBasissecuritytechniquesrequirement fornetwork2006-5-312006-12-18GB/T 20271-2006信息安全技术 信息系统通用安全技术要求Information securitytechnologyCommonsecuritytechniquesrequirement forinformation system2006-5-312006-12-19GB/T 20272-2006信息安全技术 操作系统安全技术要求Information securitytechnologySecuritytechniquesrequirement foroperatingsystem2006-5-312006-12-110GB/T 20273-2006信息安全技术 数据库管理系统安全技术要求Information securitytechnologySecuritytechniquesrequirement fordatabasemanagementsystem2006-05-312006-12-111GB/T 20274.1-2006信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型Information securitytechnologyEvaluationframeworkforinformation systemssecurityassurancePart 1:Introduction andgeneralmodel2006-5-312006-12-112GB/T 20275-2006信息安全技术 入侵检测系统技术要求和测试评价方法Information securitytechnologyTechniquesrequirements andtestingandevaluationapproachesforintrusiondetectionsystem2006-5-312006-12-113GB/T 20276-2006信息安全技术 智能卡嵌入式软件安全技术要求（EAL4增强级）Information securitytechnologySecurityrequirements forsmartcardembeddedsoftware(EAL4+)2006-5-312006-12-114GB/T 20277-2006信息安全技术 网络和终端设备隔离部件测试评价方法Information securitytechnologyTestingandevaluationtechniquesofseparationcomponentsof networkandterminalequipment2006-5-312006-12-115GB/T 20278-2006信息安全技术 网络脆弱性扫描产品技术要求Information securitytechnologyTechniquerequirement fornetworkvulnerabilityscanners2006-5-312006-12-116GB/T 20279-2006信息安全技术 网络和终端设备隔离部件安全技术要求Information securitytechnologySecuritytechniquesrequirements ofseparationcomponentsof networkandterminalequipment2006-5-312006-12-117GB/T 20280-2006信息安全技术 网络脆弱性扫描产品测试评价方法Information securitytechnologyTestingandevaluationapproachesfornetworkvulnerabilityscanners2006-5-312006-12-118GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法Information securitytechnologyTechniquerequirements andtestingandevaluationapproachesforfirewallproducts2006-5-312006-12-119GB/Z 20283-2006信息安全技术 保护轮廓和安全目标的产生指南Information securitytechnology- Guidefor theproductionof PPs andSTs2006-5-312006-12-120GB/T 18018-2007信息安全技术 路由器安全技术要求Information securitytechnology-Technicalrequirements forroutersecurity2007-6-132007-12-121GB/T 20945-2007信息安全技术 信息系统安全审计产品技术要求和评价方法Information securitytechnology-Technicalrequirements,testingandevaluationapproachesforinformation systemsecurityauditproducts2007-6-132007-12-122GB/T 20979-2007信息安全技术 虹膜识别系统技术要求Information securitytechnology-Technicalrquirements for irisidentificationsystem2007-6-182007-11-123GB/T 20983-2007信息安全技术 网上银行系统信息安全保障评估准则Information securitytechnology-Evaluationcriteriafor onlinebankinginformation systemssecurityassurance2007-6-142007-11-124GB/T 20987-2007信息安全技术 网上证券交易系统信息安全保障评估准则Information securitytechnology-EvaluationCriteriafor onlinestocktradinginformation systemssecurityassurance2007-6-142007-11-125GB/T 21028-2007信息安全技术 服务器安全技术要求Information securitytechnology- Securitytechniquesrequirement forserver2007-6-292007-12-126GB/T 21050-2007信息安全技术 网络交换机安全技术要求（评估保证级3）Information securitytechniques- Securityrequirements fornetworkswitch(EAL3)2007-8-242008-1-127GB/T 21052-2007信息安全技术 信息安全等级保护信息系统物理安全技术要求Information securitytechnology- Physicalsecuritytechnicalrequirement forinformation system2007-8-232008-1-128GB/T 21053-2007信息安全技术 PKI系统安全等级保护技术要求Information securitytechniques- Publickeyinfrastructure -Technologyrequirement forsecurityclassificationprotectionof PKIsystem2007-8-232008-1-129GB/T 21054-2007信息安全技术 PKI系统安全等级保护评估准则Information securitytechniques- Publickeyinfrastructure -Evaluationcriteriaforsecurityclassificationprotectionof PKIsystem2007-8-232008-1-130GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求Information securitytechnology- Baselineforclassifiedprotectionofinformation systemsecurity2008-6-192008-11-131GB/T 22240-2008信息安全技术 信息系统安全保护等级定级指南Information securitytechnology-Classification guideforclassifiedprotectionofinformation systemsecurity2008-6-192008-11-132GB/T 18336.1-2008信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Informationtechnology- Securitytechniques-Evaluationcriteriafor ITsecurity -Part 1:Introduction andgeneralmodel2008-06-262008-11-133GB/T 18336.2-2008信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Informationtechnology- Securitytechniques-Evaluationcriteriafor ITsecurity -Part 2:Securityfunctionalrequirements2008-6-262008-11-134GB/T 18336.3-2008信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求InformationTechnology- SecurityTechniques-Evaluationcriteriafor ITsecurity -Part 3:Securityassurancerequirements2008-06-262008-11-135GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Informationtechnology--Securitytechniques--Evaluationcriteriafor ITsecurity--Part1:Introduction andgeneralmodel2001-3-82001-12-136GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Informationtechnology--Securitytechniques--Evaluationcriteriafor ITsecurity--Part2:Securityfunctionalrequirements2001-3-82001-12-137GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求Informationtechnology--Securitytechnology--Evaluationcriteriafor ITsecurity--Part3:Securityassurancerequirements2001-3-82001-12-1标准状态状态说明中标分类专业类型有效L80有效L09有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L70摘要发布文件备注获取方式本标准规定了网络代理服务器的安全技术要求，并作为网络代理服务器的安全技术检测依据本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

信息技术安全标准目录一、我国信息技术安全标准1.1 国家标准1.1.1 已发布的标准1) BG 4943-1995 信息技术设备（包括电气事务设备）的安全（IEC 950）2) BG 9254-88 信息技术设备的无线电干扰极限值和测量方法3) BG 9361-88 计算机场地安全要求4) GB/T 9387.2-1995 信息处理系统开放系统互连基本参考模型第2部分安全体系结构（ISO 7498-2:1989）5) GB/T 15277-1994 信息处理64位块加密算法操作方式（ISO8372:1987）6) BG/T 15278-1994 信息处理-数据加密-物理层互操作性要求（ISO9160:1988）7) BG 15851-1995 信息技术-安全技术-带消息恢复的数字签名方案（ISO/TEC 9796:1991）8) GB 15852-1995 信息技术-安全技术-用块加密算法作校验函数的数据完整性机制（ISO/IEC 9797:1994）9) GB 15853.1-1995 信息技术-安全技术-实体鉴别机制第1部分：一般模型（ISO/ICE 9798-1:1991)10) GB 15853.2- 信息技术-安全技术-实体鉴别机制第2部分：使用对称加密算法的实体鉴别（ISO/IEC9798-2:1994）11) GB 15853.3- 信息技术-安全技术-实体鉴别第3部分：用非对称签名的机制（ISO/IEC 9798-3:1997）12) GB xxxx.7- 信息技术-开放系统互连-系统管-安全报警报告功能（ISO/IEC 10164-7:1992)13) GB xxxx.8- 信息技术-开放系统互连-系统管理-安全审计跟踪功能（ ISO/IEC 10164-8:1993）14) GB/T 15843.1-1999 信息技术安全技术实体鉴别第1部分：概述(idt ISO/IEC9798-1:1997)15) GB/T 15843.4-1999 信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制(idt ISO/IEC9798-1:1995)16) GB/T 17903.2-1999 信息技术安全技术抗抵赖第2部分：使用对称技术的机制(idt ISO/IEC13888-1:1998)17) GB/T 17903.3-1999 信息技术安全技术抗抵赖第3部分：使用非对称技术的机制(idt ISO/IEC13888-3:1997)18) GB/T 17902.1-1999 信息技术安全技术带附录的数字签名第1部分：概述19) GB/T 17900-1999 网络代理服务器的安全技术要求20) GB/T 18018-1999 路由器安全技术要求21) GB/T 18019-1999 信息技术包过滤防火墙安全技术要求22) GB/T 18020-1999 信息技术应用级防火墙安全技术要求1.1.2 正在制定中的标准项目1）网络安全服务标准：信息系统安全性评价准则及测试规范2）安全电子数据交换标准3）安全电子高务标准第1部分：密钥管理框架4）信息技术-n位块密码算法的操作方式5）信息技术-开放系统互连-上层安全模型6）信息技术-开放系统互连-网络层安全协议1.2 国家军用标准1）GJB 1281-91 指挥自动化计算机网络安全要求2）GJB 1295-91 军队通用计算机系统使用安全要求3）GJB 1894-94 自动化指挥系统数据加密要求4）GJB 2256-94 军用计算机安全术语5）GJB 2646-96 军用计算机安全评估准则6）GJB 2824-97 军用数据安全要求二、国际标准化组织（ISO）信息技术安全标准2.1 ISO/IEC JTC1/SC27 信息技术的安全技术标准2.1.1 已制定和发布的标准1）ISO 7498-2:1989 信息处理系统-开放系统互连-基本考模型第2部分：安全体系结构2）ISO 8372:1987 信息处理-64位块加密算法的操作方式3）ISO/IEC 9796:1996 信息技术-安全技术-带消息恢复数字签名方案4)ISO/IEC 9797:1993 信息技术-安全术-用块密码算法作密码校验函数的数据完整性机制5）ISO/IEC 9798-1:1991 信息技术-安全技术-实体鉴别制-第1部分：一般模型6）ISO/IEC 9798-2:1994 信息技术-安全技术-实体鉴别制-第2部分：使用对称加密算法的实体鉴别7）ISO/IEC 9798-3:1993 信息技术-安全技术-实体鉴别制-第3部分：使用公开密钥算法的实体鉴别8）ISO/IEC 9798-4:1995 信息技术-安全技术-实体鉴别制-第4部分：使用加密校验函数的机制9）ISO/IEC 9979:1991 加密算法的登记规程10）ISO/IEC 10116:1991 信息技术-n位块加密算法的操作方式11）ISO/IEC 10118-1:1994 信息技术-安全技术-散列函数第1部分：概述12）ISO/IEC 10118-2:1994 信息技术-安全技术-散列函数第2部分：用n位块密码算法的散列函数13）ISO/IEC 10164-7:1992 信息技术-开放系统互连-系统管理第7部分：安全报警报告功能14）ISO/IEC 10164-8:1993 信息技术-开放系统互连-系统管理第8部分：安全审计跟踪功能15）ISO/IEC 10745:1995 信息技术-开放系统互连-上层安全模型16）ISO/IEC 11577:1995 信息技术-开放系统互连-网络层安全协议17）ISO/IEC 11770-1 信息技术-安全技术-密钥管理第1 部分：框架 ISO/IEC 11770-2 信息技术-安全技术-密钥管理第2部分：使用对称技术的机制18）ISO/IEC TR 13335-1 信息技术安全管理第1部分： IT安全概念和模型2.1.2 正在制定中的标准1）ISO/IEC CD9798-5: 信息技术-安全技术-实体鉴别机制第5部分：使用零知识技术的机制2）ISO/IEC DIS 10118-1 信息技术-安全技术-散列函数第1部分：概述3）ISO/IEC DIS 10118-2 信息技术-安全技术-散列函数第2部分：使用n位块密码算法的散列函数4）ISO/IEC DIS 10118-3 信息技术-安全技术-散列函数第3部分：专用散列函数4）ISO/IEC DIS 10118-4 信息技术-安全技术-散列函数第4部分：使用模运算的散列函数5）ISO/IEC DIS 11770-1 信息技术-安全技术-散列函数第1部分：密钥管理框架6）ISO/IEC 11770-2 信息技术-安全技术-密钥管理第2部分：使用对称技术的机制7）ISO/IEC DIS 11770-3 信息技术-安全技术-密钥管理第3部分：使用非对称技术的机制8）ISO/IEC TR 13355-1 信息技术-信息技术安全管理指南- 第1部分：IT安全的概念和模型9）ISO/IEC TDR 13355-2 信息技术-信息技术安全管理指南-第2部分：管理和规划IT安全10）ISO/IEC PDTR 13355-3 信息技术-信息技术安全管理指南-第3部分： IT 安全管理技缩11）ISO/IEC WD 13335-4 信息技术-信息技术安全管理指南-第4部分：基线途径12）ISO/IEC WD 13335-5 信息技术-信息技术安全管理指南-第5部分：IT安全和机制的应用13）ISO/IEC CD 13888-1 信息技术-安全技术-抗抵赖-第1部分：一般模型14）ISO/IEC CD 13888-2 信息技术-安全技术-抗抵赖-第2部分：使用对称技术15）ISO/IEC CD 13888-3 信息技术-安全技术-抗抵赖-第1部分: 使用非对称技术16）ISO/IEC WD 14516-1 可信第三方服务使用和指南第1部分：概述17）ISO/IEC PDTR 14516-2 可信第三方服务使用和管理指南第2部分：技术方面（方向）18）ISO/IEC CD 14888-1 信息技术-安全技术-带附悠扬的数字签名方案第1部分：概述19）ISO/IEC CD 14888-2 信息技术-安全技术-带附悠扬的数字签名方案第2部分：基于身份的机制20）ISO/IEC CD 14888-3 信息技术-安全技术-带附悠扬的数字签名方案第3部分：基于证书的机制21）ISO/IEC CD 15408-1 信息技术安全的评估准则-第1部分：引言和一般模型22）ISO/IEC CD 15408-2 信息技术安全的评估准则-第2部分：安全功能要求23）ISO/IEC CD 15408-3 信息技术安全的评估准则-第3部分：安全保证要求2.2 ISO/TC68/SC2 银行操作和规程（有关信息安全的标准）1）ISO 8730:1990 银行业务-消息鉴别（批量）的要求2）ISO 8731-1:1987 银行业务-认可的消息鉴别算法第1部分：DEA3）ISO 8731-2:1992 银行业务-认可的消息鉴别算法第2部分：消息鉴别算法4）ISO 8732: 1998 银行业务-密钥管理（批量）5）ISO 9564-1:199 银行业务-个人标识号管理和安全第1部分： PIN保护原则和技术6）ISO 9564-2:1991 银行业务-个人标识管理和安全第2部分：认可PIN 加密算法7）ISO 9807:1991 银行业务和相关金融服务-消息鉴别（零售）要求8）ISO 10126-1:1991 银行业务-消息加密（批量）规程第1部分：一般原则9）ISO 10126-2:1991 银行业务-消息加密（批量）规程第2部分：DEA 算法10）ISO 10202-1:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第1部分：卡生存期11）ISO/DIS 10202-2:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第2部分：交易过程12）ISO/DIS 10202-3:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第3部分：加密密钥关系13）ISO/DIS 10202-4:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第4部分：保密应用模块14）ISO/DIS 10202-5:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第5部分：算法的使用15）ISO/DIS 10202-6:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第6部分：卡持有者验证16）ISO/DIS 10202-7:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第7部分：密钥管理17）ISO/DIS 10202-8:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第8部分：一般原则和概述18）ISO 11131:1992 银行业务-金融机构接受签字的鉴别19）ISO 11166-1:1991 银行业务-借助非对称算法的密钥管理第1部分：原则、规程和格式20）ISO 11166-2:1991 银行业务-借助非对称算法的密钥管理第2部分：已批准的使用RSA加密体制算法21）ISO 11568-1:1994 银行业务-密钥管理（零售）第1部分：密钥管理引言22）ISO 11568-2:1994 银行业务-密钥管理（零售）第2部分：对称密码用的密钥管理技术23）ISO 11568-3:1994 银行业务-密钥管理（零售）第3部分：对称密码的密钥生存期24）ISO/DIS 11568-4:1994 银行业务-密钥管理（零售）第4部分：使用公开密钥加密的密钥管理技术25）ISO/WD 11568-5:1994 银行业务-密钥管理（零售）第5部分：公开密钥加密系统的生存期26）ISO/WD 11568-6-1994 银行业务-密钥管理（零售）第6部分：密钥管理方案27）ISO/WD 13491-1 保密加密设备-第1部分：概念、特性、管理和依赖性28）ISO/CD 13492 有关安全的控制信息29）ISO/WD 13569 银行业务和相关金融服务-银行业务信息安全指南三、国际电信联盟标准（ITU-T）ITU-T建议X463 信息技术-MHS管理：安全管理功能（ISO 11588-3）四、欧洲计算机制造商协会信息安全标准（ECMA）ECMA-83:1985 公共数据网DTE到DEC接口的安全要求ECMA-97:1985 局域网-安全要求ECMA-129:1988 信息处理设备的安全ECMA-138:1989 开放系统安全-数据元素及服务定义ECMA-166:1992 信息技术设备-生产中的例行安全试验ECMA-205:1993 专用远程通信网（PIN）-安全评估用商业贸易取向的功能性类别（COFC）ECMA-206:1993 安全上下文管理的联系上下文管理ECMA-219:1994 密钥分配功能的鉴别和特许属性安全应用ECMA- TR/46:1988 开放系统中安全-安全框架ECMA- TR/46:1993 保密信息处理与产品评估的角度五、美国信息技术安全标准5.1 美国国家标准（ANSI）ANSI X3.92-1981 数据加密算法ANSI X3.105-1983 信息系统-数据链加密ANSI X3.106-1983 信息系统-数据加虎法-操作方式ANSI X9.8-1982 标识号的管理和安全ANSI X9.9-1986 金融机构的消息鉴别（批量）ANSI X9.17-1985 金融机构的密钥管理ANSI X9.19-1986 金融机构零售消息鉴别ANSI X9.23-1988 批量金融消息的金融机构加密ANSI X9.24-1992 金融机构零售密钥管理ANSI X9.26-1990 批量金融系统用金融机构接受签名的鉴别ANSI X9.28-1991 金融服务中金融机构多中心密钥管理ANSI X9.30-1993 公开密钥加密5.2 美国联邦标准（FIPS）FIPS-39:1976 计算机系统安全术语汇编FIPS-41:1975 实现1974年保密措施的计算机保密性指南FIPS-46:1977 数据内部密码标准FIPS-73:1981 计算机应用安全指南FIPS-74:1980 NBS数据密码标准的使用导则FIPS-88:1981 数据库管理完整性保证及控制导则FIPS-83:1981 计算机网络访问控制用户特许技术应用导则FIPS-102:1983 计算机安全认证和鉴别指南FIPS-113:1985 计算机数据加密鉴别FIPS-140-1:1994 密码模块的安全要求FIPS-171: 1992 使用ANSI X9.17的密钥管理FIPS-180:1993 安全的散列标准FIPS-181:1993 自动的口令发生器FIPS-185:1994 证书加密标准FIPS-186:1994 数字签名标准FIPS-188:1994 信息传送用标准安全标号5.3 美国国防部指令（DODD）DODI 5200-1-1982 DOD信息安全保密程序DODI 5200-1-R-1986 信息安全保密程序规章DODI 5200.28-1988 自动信息系统安全保密要求DODI 5200.28-M-1973 实现、解除测试和评估的的ADP安全保密技术和规程DODI 5200.28-STD-1985 国防可信计算机系统评估准则DODD 5215.1-1982 计算机安全保密评估中心DODD 5215.2-1986 计算机安全保密技术脆弱性报告程序。

数据安全相关国标
以下是一些与数据安全相关的国家标准：
1. GB/T 22239-2017 个人信息安全技术规范：该标准规定了个
人信息安全管理的基本要求，包括个人信息的归类与分级、个人信息处理的安全控制等内容。

2. GB/T 35273-2017 个人信息安全规范：该标准规定了个人信
息安全保护的基本要求，包括个人信息采集、存储和使用的限制，个人信息安全事件的响应与处置等内容。

3. GB/T 50311-2018 信息安全技术网络安全等级保护管理规范：该标准规定了网络安全等级保护的管理要求，包括信息系统安全等级划分、安全保护措施的要求等内容。

4. GB/T 32918-2016 大数据安全能力评估规范：该标准规定了
对大数据安全能力的评估方法和指标体系，包括大数据安全管理、大数据安全技术等方面的评估要求。

5. GB/T 31117-2014 信息安全技术个人身份信息使用规范：该
标准规定了个人身份信息的合法使用和保护要求，包括个人身份识别、个人身份信息采集和使用等方面的规范。

这些国家标准旨在规范和指导数据安全领域的工作，帮助组织和个人有效保护数据安全，防范数据泄露和滥用的风险。

国内信息(网络)安全标准列表国内信息(网络)安全标准列表1.网络设备安全标准1.1 网络设备配置标准1.1.1 网络设备默认密码设置要求1.1.2 网络设备管理口访问控制要求1.1.3 网络设备固件更新策略要求1.2 网络设备漏洞管理标准1.3 网络设备日志管理标准2.服务器安全标准2.1 服务器硬件安全要求2.2 服务器操作系统安全要求2.2.1 操作系统基础安全配置要求2.2.2 操作系统补丁管理标准2.2.3 操作系统日志监控要求2.3 数据备份与恢复管理标准2.4 服务器远程管理标准3.数据安全标准3.1 数据分类与等级标准3.2 数据访问控制标准3.3 数据传输加密标准3.4 数据备份与恢复标准3.5 数据安全审计标准4.应用系统安全标准4.1 应用系统开发安全标准 4.2 应用系统运维安全标准4.3 应用系统审计与监控标准5.网络安全管理标准5.1 网络安全组织架构标准 5.2 网络安全培训与宣传标准 5.3 网络安全事件应对标准5.4 网络安全风险评估标准6.云计算安全标准6.1 云计算基础设施安全标准6.2 云计算数据安全标准6.3 云计算应用安全标准附件：________2.附件二：________服务器硬件安全检查表法律名词及注释：________1.《网络安全法》：________我国网络安全领域的基础性法律，旨在保护国家网络安全，维护网络主权。

2.《信息安全技术-个人信息安全规范》：________规定个人信息收集、存储和使用等方面的安全要求，保护个人信息的合法权益。

3.《国家密码管理条例》：________对国家密码管理工作进行规范，保障国家密码事业发展和信息安全。