信息安全检测依据的标准清单

序号标准号中文名称英文名称发布日期实施日期1GB/T 19715.1-2005信息技术 信息技术安全管理指南第1部分：信息技术安全概念和模型Informationtechnology-Guidelinesfor themanagementof ITSecurity-Part1:Conceptsand modelsof ITSecurity2005-4-192005-10-12GB/T 19715.2-2005信息技术 信息技术安全管理指南第2部分：管理和规划信息技术安全Informationtechnology-Guidelinesfor themanagementof ITSecurity-Part2:ManagingandplanningITSecurity2005-04-192005-10-13GB/T 20269-2006信息安全技术 信息系统安全管理要求Information securitytechnologyInformation systemsecuritymanagementrequirements2006-5-312006-12-14GB/T 20282-2006信息安全技术 信息系统安全工程管理要求Information securitytechnology-Information systemsecurityengineeringmanagementrequirements2006-5-312006-12-15GB/T 20984-2007信息安全技术 信息安全风险评估规范Information securitytechnology- Riskassessmentspecification forinformation security2007-6-142007-11-16GB/Z 20985-2007信息技术 安全技术 信息安全事件管理指南Informationtechnology- Securitytechniques-Information securityincidentmanagementguide2007-6-142007-11-17GB/Z 20986-2007信息安全技术 信息安全事件分类分级指南Information securitytechnology-Guidelinesfor thecategoryandclassification ofinformation securityincidents2007-6-142007-11-18GB/T 20988-2007信息安全技术 信息系统灾难恢复规范Information securitytechnology- Disasterrecoveryspecifications forinformation system2007-6-142007-11-19GB/T 22080-2008信息技术 安全技术 信息安全管理体系 要求Informationtechnology- Securitytechniques-Information securitymanagementsystems -Requirements2008-6-192008-11-110GB/T 22081-2008信息技术 信息安全管理实用规则Informationtechnology- Securitytechniques- Code ofpracticeforinformation securitymanagement2008-6-192008-11-111GB/T 19716-2005信息技术 信息安全管理实用规则Informationtechnology-Code ofpracticeforinformation securitymanagement2005-4-192005-10-1标准状态状态说明中标分类专业类型有效L80有效L80有效L80有效L09有效L80有效L80有效L80有效L80有效L80有效L80失效已被GB/T 22081-2008替换L80摘要发布文件备注获取方式GB/T 19715包含IT安全管理的指南。

附件4：234项网络安全国家标准清单29GB/T 15843.3-2023信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制30GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分：采用人工数据传递的机制31GB/T 40651-2021信息安全技术实体鉴别保障框架32GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分：总则33GB/T 34953.2-2018信息技术安全技术匿名实体鉴别第2部分：基于群组公钥签名的机制34GB/T 34953.4-2020信息技术安全技术匿名实体鉴别第4部分：基于弱秘密的机制35GB/T 36624-2018信息技术安全技术可鉴别的加密机制36GB/T 15852.1-2020信息技术安全技术消息鉴别码第1部分：采用分组密码的机制37GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制38GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法凭证核验39GB/T 38647.1-2020信息技术安全技术匿名数字签名第1部分：总则40GB/T 38647.2-2020信息技术安全技术匿名数字签名第2部分：采用群组公钥的机制41GB/T 38646-2020信息安全技术移动签名服务技术要求42GB/T 25061-2020信息安全技术XML 数字签名语法与处理规范43GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制44GB/T 17902.1-2023信息技术安全技术带附录的数字签名第1部分：概述45GB/T 40018-2021信息安全技术基于多信道的证书申请和应用协议46GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则47GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求48GB/T 21054-2023信息安全技术公钥基础设施PKI 系统安全测评方法49GB/T 21053-2023信息安全技术公钥基础设施PKI 系统安全技术要求50GB/T 30272-2021信息安全技术公钥基础设施标准符合性测评51GB/T 17903.2-2021信息技术安全技术抗抵赖第2部分：采用对称技术的机制52GB/T 36960-2018信息安全技术鉴别与授权访问控制中间件框架与接口授权53GB/T 39205-2020信息安全技术轻量级鉴别与访问控制机制54GB/T 42573-2023信息安全技术网络身份服务安全技术要求标识与身份管理55GB/T 35287-2017信息安全技术网站可信标识技术指南56GB/T 36632-2018信息安全技术公民网络电子身份标识格式规范57GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求58GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求59GB/T 36629.3-2018信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则60GB/T 41388-2022信息安全技术可信执行环境基本安全规范61GB/T 42572-2023信息安全技术可信执行环境服务规范62GB/T 40660-2021信息安全技术生物特征识别信息保护基本要求生物特征识别信息保护63GB/T 37076-2018信息安全技术指纹识别系统技术要求64GB/T 38671-2020信息安全技术远程人脸识别系统技术要求65GB/T20979-2019信息安全技术虹膜识别系统技术要求66GB/T 36651-2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架67GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架68GB/T 41819-2022信息安全技术人脸识别数据安全要求69GB/T 41806-2022信息安全技术基因识别数据安全要求70GB/T 41773-2022信息安全技术步态识别数据安全要求71GB/T 41807-2022信息安全技术声纹识别数据安全要求72信息安全评估（69项）GB/T 18018-2019信息安全技术路由器安全技术要求网络设备73GB/T 21050-2019信息安全技术网络交换机安全技术要求74GB/T 39680-2020信息安全技术服务器安全技术要求和测评准则75GB/T 38648-2020信息安全技术蓝牙安全指南76GB/T 37091-2018信息安全技术安全办公U 盘安全技术要求77GB/T 40653-2021信息安全技术安全处理器技术要求78GB/T 38626-2020信息安全技术智能联网设备口令保护指南79GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求80GB/T 41387-2022信息安全技术智能家居通用安全规范81GB/T 25066-2020信息安全技术信息安全产品类别与代码信息安全产品82GB/T20281-2020信息安全技术防火墙安全技术要求和测试评价方法83GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法84GB/T 35277-2017信息安全技术防病毒网关安全技术要求和测试评价方法85GB/T 37931-2019信息安全技术Web 应用安全检测系统安全技术要求和测试评价方法86GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法87GB/T 20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法88GB/T 29765-2021信息安全技术数据备份与恢复产品技术要求与测试评价方法89GB/T 20278-2022信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法90GB/T 28451-2023信息安全技术网络入侵防御产品技术规范91GB/T 20945-2023信息安全技术网络安全审计产品技术规范92GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范93GB/T 34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法信息系统与平台94GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求95GB/T 20272-2019信息安全技术操作系统安全技术要求96GB/T 20273-2019信息安全技术数据库管理系统安全技术要求97GB/T 20009-2019信息安全技术数据库管理系统安全评估准则98GB/T 36635-2018信息安全技术网络安全监测基本要求与实施指南99GB/T 42453-2023信息安全技术网络安全态势感知通用技术要求100GB/T 37096-2018信息安全技术办公信息系统安全测试规范101GB/T 37095-2018信息安全技术办公信息系统安全基本技术要求102GB/T 37094-2018信息安全技术办公信息系统安全管理要求103GB/T 42583-2023信息安全技术政务网络安全监测平台技术规范104GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范105GB/T 31506-2022信息安全技术政务网站系统安全指南106GB/T 37952-2019信息安全技术移动终端安全管理平台技术要求107GB/T 37955-2019信息安全技术数控网络安全技术要求108GB/T 37939-2019信息安全技术网络存储安全技术要求109GB/T 38674-2020信息安全技术应用软件安全编程指南110GB/T 38628-2020信息安全技术汽车电子系统网络安全指南111GB/T20261-2020信息安全技术系统安全工程能力成熟度模型112GB/T 20274.1-2023信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型113GB/T 20283-2020信息安全技术保护轮廓和安全目标的产生指南114GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范网络安全等级保护115GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南116GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求117GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南118GB/T 28448-2019信息安全技术网络安全等级保护测评要求119GB/T 22239-2019信息安全技术网络安全等级保护基本要求120GB/T 25058-2019信息安全技术网络安全等级保护实施指南121GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求122GB/T 22240-2020信息安全技术网络安全等级保护定级指南123GB/T 39276-2020信息安全技术网络产品和服务安全通用要求网络服务124GB/T 39412-2020信息安全技术代码安全审计规范125GB/T 40645-2021信息安全技术互联网信息服务安全通用要求126GB/T42571-2023信息安全技术区块链信息服务安全规范127GB/Z 41288-2022信息安全技术重要工业控制系统网络安全防护导则工业控制安全128GB/T 41400-2022信息安全技术工业控制系统信息安全防护能力成熟度模型129GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求130GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则131GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法132GB/T 37953-2019信息安全技术工业控制网络监测安全技术要求及测试评价方法133GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求134GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范135GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求136GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求137GB/T 40813-2021信息安全技术工业控制系统安全防护技术要求和测试评价方法138GB/T 36466-2018信息安全技术工业控制系统风险评估实施指南139GB/T 37980-2019信息安全技术工业控制系统安全检查指南140GB/T 37933-2019信息安全技术工业控制系统专用防火墙技术要求141通信安全（22项）GB/T 25068.1-2020信息技术安全技术网络安全第1部分：综述和概念基础网络技术142GB/T 25068.2-2020信息技术安全技术网络安全第2部分：网络安全设计和实现指南143GB/T 25068.3-2022信息技术安全技术网络安全第3部分：面向网络接入场景的威胁、设计技术和控制144GB/T 25068.4-2022信息技术安全技术网络安全第4部分：使用安全网关的网间通信安全保护145GB/T 25068.5-2021信息技术安全技术网络安全第5部分：使用虚拟专用网的跨网通信安全保护146GB/T 33134-2023信息安全技术公共域名服务系统安全要求147GB/T 33562-2017信息安全技术安全域名系统实施指南148GB/T 34975-2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法移动终端安全149GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法150GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求151GB/T 34977-2017信息安全技术移动智能终端数据存储安全技术要求与测试评价方法152GB/T 35278-2017信息安全技术移动终端安全保护技术要求153GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求154GB/T 39720-2020信息安全技术移动智能终端安全技术要求及测试评价方法155GB/T 33746.1-2017近场通信(NFC)安全技术要求第1部分：NFCIP-1安全服务和协议业务网络与应用156GB/T 33746.2-2017近场通信(NFC)安全技术要求第2部分：安全机制要求157GB/T 35286-2017信息安全技术低速无线个域网空口安全测试规范158GB/Z 41290-2022信息安全技术移动互联网安全审计指南159GB/T 35281-2017信息安全技术移动互联网应用服务器安全技术要求160GB/T 37044-2018信息安全技术物联网安全参考模型及通用要求161GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求162GB/T 37025-2018信息安全技术物联网数据传输安全技术要求163信息安全管理（42项）GB/T 38645-2020信息安全技术网络安全事件应急演练指南事件管理与处置164GB/T20986-2023信息安全技术网络安全事件分类分级指南165GB/T 20985.1-2017信息技术安全技术信息安全事件管理第1部分：事件管理原理166GB/T 20985.2-2020信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南167GB/T 40652-2021信息安全技术恶意软件事件预防和处理指南168GB/T 30283-2022信息安全技术信息安全服务分类与代码服务机构与人员169GB/T 35288-2017信息安全技术电子认证服务机构从业人员岗位技能规范170GB/T 35289-2017信息安全技术电子认证服务机构服务质量规范171GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则172GB/T 36619-2018信息安全技术政务和公益机构域名命名规范173GB/T 36618-2018信息安全技术金融信息服务安全规范174GB/T 36957-2018信息安全技术灾难恢复服务要求175GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则176GB/T 42589-2023信息安全技术电子凭据服务安全规范177GB/T 42461-2023信息安全技术网络安全服务成本度量指南178GB/T 42446-2023信息安全技术网络安全从业人员能力基本要求179GB/T 20984-2022信息安全技术信息安全风险评估方法风险管理与运维180GB/T 24364-2023信息安全技术信息安全风险管理实施指南181GB/T 36637-2018信息安全技术ICT 供应链安全风险管理指南182GB/T 36626-2018信息安全技术信息系统安全运维管理指南183GB/T35284-2017信息安全技术网站身份和系统安全要求与评估方法184GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分：总则电子政务185GB/Z 24294.2-2017信息安全技术基于互联网电子政务信息安全实施指南第2部分：接入控制与安全交换186GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认证与授权管理187GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分：终端安全防护188GB/T 36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分：总则产品安全可控评价189GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器190GB/T 36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分：操作系统191GB/T 36630.4-2018信息安全技术信息技术产品安全可控评价指标第4部分：办公套件192GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机193GB/T 38638-2020信息安全技术可信计算可信计算体系结构可信计算194GB/T 38644-2020信息安全技术可信计算可信连接测试方法195GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台196GB/T37935-2019信息安全技术可信计算规范可信软件基197GB/T 39204-2022信息安全技术关键信息基础设施安全保护要求关基安全198GB/T 28454-2020信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作信息安全管理体系199GB/T 25067-2020信息技术安全技术信息安全管理体系审核和认证机构要求200GB/T 31496-2023信息技术安全技术信息安全管理体系指南201GB/T 38631-2020信息技术安全技术GB/T 22080具体行业应用要求202GB/T 32920-2023信息安全技术行业间和组织间通信的信息安全管理203GB/T28450-2020信息技术安全技术信息安全管理体系审核指南204GB/T 41574-2022信息技术安全技术公有云中个人信息保护实践指南205大数据安全（30项）GB/T 37988-2019信息安全技术数据安全能力成熟度模型数据安全206GB/T 39725-2020信息安全技术健康医疗数据安全指南207GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求208GB/T 42447-2023信息安全技术电信领域数据安全指南209GB/T41479-2022信息安全技术网络数据处理安全要求210GB/T42014-2022信息安全技术网上购物服务数据安全要求211GB/T42012-2022信息安全技术即时通信服务数据安全要求212GB/T 42015-2022信息安全技术网络支付服务数据安全要求213GB/T 42017-2022信息安全技术网络预约汽车服务数据安全要求214GB/T 42016-2022信息安全技术网络音视频服务数据安全要求215GB/T42013-2022信息安全技术快递物流服务数据安全要求216GB/T 41871-2022信息安全技术汽车数据处理安全要求217GB/T 35273-2020信息安全技术个人信息安全规范个人信息安全218GB/T 39335-2020信息安全技术个人信息安全影响评估指南219GB/T 37964-2019信息安全技术个人信息去标识化指南220GB/T 41817-2022信息安全技术个人信息安全工程指南221GB/T 41391-2022信息安全技术移动互联网应用程序（App）收集个人信息基本要求222GB/T 42582-2023信息安全技术移动互联网应用程序（App）个人信息安全测评规范223GB/T 42574-2023信息安全技术个人信息处理中告知和同意的实施指南224GB/T 42460-2023信息安全技术个人信息去标识化效果评估指南225GB/T 37950-2019信息安全技术桌面云安全技术要求云计算服务安全226GB/T 37956-2019信息安全技术网站安全云防护平台技术要求227GB/T 38249-2019信息安全技术政府网站云计算服务安全指南228GB/T 31168-2023信息安全技术云计算服务安全能力要求229GB/T 31167-2023信息安全技术云计算服务安全指南230GB/T 37972-2019信息安全技术云计算服务运行监管框架231GB/T 42570-2023信息安全技术区块链技术安全框架新技术应用安全232GB/T 42564-2023信息安全技术边缘计算安全技术要求233GB/Z 38649-2020信息安全技术智慧城市建设信息安全保障指南234GB/T37971-2019信息安全技术智慧城市安全体系框架。

中国信息安全标准主要由一系列的国内标准组成，涵盖了信息安全管理的各个层面。

以下是一些主要的中国信息安全标准：
1. GB/T 17859-1999《信息安全技术信息安全评估准则》：该标准规定了信息安全评估的目标、范围、过程和方法，以及信息安全评估的等级划分。

2. GB/T 22239-2019《信息安全技术信息安全等级保护基本要求》：该标准规定了信息安全等级保护的基本要求，包括安全保护等级划分、安全保护要求、安全保护措施等。

3. GB/T 25070-2010《信息安全技术信息安全风险评估规范》：该标准规定了信息安全风险评估的方法、过程和结果表达，以及风险评估的等级划分。

4. GB/T 31167-2014《信息安全技术信息安全事件分类分级指南》：该标准规定了信息安全事件的分类和分级方法，以及事件报告和处置要求。

5. GB/T 20984-2007《信息安全技术信息安全风险管理指南》：该标准规定了信息安全风险管理的流程和方法，以及风险管理的责任划分。

网络信息安全评估标准
网络信息安全评估标准是一套用于评估和测量信息系统及其相关组件的安全性的标准。

这些标准旨在确保信息系统的机密性、完整性和可用性，并帮助组织识别和管理潜在的网络安全风险。

以下是一些常见的网络信息安全评估标准：
1. ISO 27001：国际标准化组织（ISO）的标准，用于评估和管理信息安全风险。

2. NIST SP 800-53：美国国家标准与技术研究院（NIST）发布的框架，用于评估和测量联邦信息系统的安全性。

3. PCI DSS：支付卡行业安全标准委员会（PCI SSC）制定的
标准，用于评估和保护存储、处理和传输支付卡数据的系统的安全性。

4. COBIT：控制目标与信息技术相关的最佳实践（COBIT）框架，旨在评估和管理企业的信息系统风险。

5. CIS基准：由国际安全公司（CIS）发布的一系列安全配置
建议，用于评估和改进信息系统的安全性。

6. CSA CCM：云安全联盟（CSA）制定的云计算控制矩阵（CCM），用于评估云计算服务提供商的安全性。

7. SOC 2：由美国注册会计师协会（AICPA）发布的安全、可
用性和机密性（SOC）报告，用于评估服务组织的信息系统安全性。

这些标准提供了评估、测量和改进信息系统安全性的指南，帮助组织建立一个稳健的网络安全框架，以保护其信息资产免受潜在威胁的影响。

同时，它们也为组织提供了一个在安全方面达到最佳实践的标准，帮助识别和纠正潜在的安全漏洞和风险。

序号标准号中文名称英文名称发布日期实施日期1GB/T 17900-1999网络代理服务器的安全技术要求Security technicalrequirements for proxyserver1999-11-112000-5-12GB 17859-1999计算机信息系统安全保护等级划分准则Classified criteria forsecurity protection ofcomputer informationsystem1999-9-132001-01013GB/T 20008-2005信息安全技术 操作系统安全评估准则Information securitytechnology -- Operatingsystems securityevaluation criteria2005-11-112006-5-14GB/T 20009-2005信息安全技术 数据库管理系统安全评估准则Information securitytechnology -- Data basemanagement systemssecurity evaluationcriteria2005-11-112006-5-15GB/T 20010-2005信息安全技术 包过滤防火墙评估准则Information securitytechnology -- Packetfiltering firewallsevaluation criteria2005-11-112006-5-16GB/T 20011-2005信息安全技术 路由器安全评估准则Information securitytechnology -- Routerssecurity evaluationcriteria2005-11-112006-5-17GB/T 20270-2006信息安全技术 网络基础安全技术要求Information securitytechnology Basissecurity techniquesrequirement for network2006-5-312006-12-18GB/T 20271-2006信息安全技术 信息系统通用安全技术要求Information securitytechnology Commonsecurity techniquesrequirement forinformation system2006-5-312006-12-19GB/T 20272-2006信息安全技术 操作系统安全技术要求Information securitytechnology Securitytechniques requirementfor operating system2006-5-312006-12-110GB/T 20273-2006信息安全技术 数据库管理系统安全技术要求Information securitytechnology Securitytechniques requirementfor database managementsystem2006-05-312006-12-111GB/T 20274.1-2006信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型Information securitytechnology Evaluationframework forinformation systemssecurity assurance Part1: Introduction andgeneral model2006-5-312006-12-112GB/T 20275-2006信息安全技术 入侵检测系统技术要求和测试评价方法Information securitytechnology Techniquesrequirements and testingand evaluationapproaches for intrusiondetection system2006-5-312006-12-113GB/T 20276-2006信息安全技术 智能卡嵌入式软件安全技术要求（EAL4增强级）Information securitytechnology Securityrequirements forsmartcard embeddedsoftware(EAL4+)2006-5-312006-12-114GB/T 20277-2006信息安全技术 网络和终端设备隔离部件测试评价方法Information securitytechnology Testing andevaluation techniques ofseparation components ofnetwork and terminalequipment2006-5-312006-12-115GB/T 20278-2006信息安全技术 网络脆弱性扫描产品技术要求Information securitytechnology Techniquerequirement for networkvulnerability scanners2006-5-312006-12-116GB/T 20279-2006信息安全技术 网络和终端设备隔离部件安全技术要求Information securitytechnology Securitytechniques requirementsof separation componentsof network and terminalequipment2006-5-312006-12-117GB/T 20280-2006信息安全技术 网络脆弱性扫描产品测试评价方法Information securitytechnology Testing andevaluation approachesfor networkvulnerability scanners2006-5-312006-12-118GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法Information securitytechnology Techniquerequirements and testingand evaluationapproaches for firewallproducts2006-5-312006-12-119GB/Z 20283-2006信息安全技术 保护轮廓和安全目标的产生指南Information securitytechnology - Guide forthe production of PPsand STs2006-5-312006-12-120GB/T 18018-2007信息安全技术 路由器安全技术要求Information securitytechnology - Technicalrequirements for routersecurity2007-6-132007-12-121GB/T 20945-2007信息安全技术 信息系统安全审计产品技术要求和评价方法Information securitytechnology - Technicalrequirements,testing andevaluation approachesfor information systemsecurity audit products2007-6-132007-12-122GB/T 20979-2007信息安全技术 虹膜识别系统技术要求Information securitytechnology - Technicalrquirements for irisidentification system2007-6-182007-11-123GB/T 20983-2007信息安全技术 网上银行系统信息安全保障评估准则Information securitytechnology - Evaluationcriteria for onlinebanking informationsystems securityassurance2007-6-142007-11-124GB/T 20987-2007信息安全技术 网上证券交易系统信息安全保障评估准则Information securitytechnology - EvaluationCriteria for onlinestock tradinginformation systemssecurity assurance2007-6-142007-11-125GB/T 21028-2007信息安全技术 服务器安全技术要求Information securitytechnology - Securitytechniques requirementfor server2007-6-292007-12-126GB/T 21050-2007信息安全技术 网络交换机安全技术要求（评估保证级3）Information securitytechniques - Securityrequirements for networkswitch (EAL3)2007-8-242008-1-127GB/T 21052-2007信息安全技术 信息安全等级保护信息系统物理安全技术要求Information securitytechnology - Physicalsecurity technicalrequirement forinformation system2007-8-232008-1-128GB/T 21053-2007信息安全技术 PKI系统安全等级保护技术要求Information securitytechniques - Public keyinfrastructure -Technology requirementfor securityclassificationprotection of PKI system2007-8-232008-1-129GB/T 21054-2007信息安全技术 PKI系统安全等级保护评估准则Information securitytechniques - Public keyinfrastructure -Evaluation criteria forsecurity classificationprotection of PKI system2007-8-232008-1-130GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求Information securitytechnology - Baselinefor classifiedprotection ofinformation systemsecurity2008-6-192008-11-131GB/T 22240-2008信息安全技术 信息系统安全保护等级定级指南Information securitytechnology -Classification guide forclassified protection ofinformation systemsecurity2008-6-192008-11-132GB/T 18336.1-2008信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Information technology -Security techniques -Evaluation criteria forIT security - Part 1:Introduction and generalmodel2008-06-262008-11-133GB/T 18336.2-2008信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Information technology -Security techniques -Evaluation criteria for IT security - Part 2:Security functional requirements 2008-6-262008-11-134GB/T 18336.3-2008信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求Information Technology -Security Techniques -Evaluation criteria for IT security - Part 3:Security assurancerequirements2008-06-262008-11-135GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Information technology--Security techniques--Evaluation criteria forIT security--Part1:Introduction andgeneral model2001-3-82001-12-136GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Information technology--Security techniques--Evaluation criteria forIT security--Part2:Security functionalrequirements2001-3-82001-12-137GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求Information technology--Security technology--Evaluation criteria forIT security--Part3:Security assurancerequirements 2001-3-82001-12-1标准状态状态说明中标分类专业类型有效L80有效L09有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L70摘要发布文件备注获取方式本标准规定了网络代理服务器的安全技术要求，并作为网络代理服务器的安全技术检测依据本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

信息系统安全等级保护法规与依据在信息系统安全等级保护定级备案、信息系统安全等级保护测评等方面测评依据如下：1、《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）2、《信息安全等级保护管理办法》（公通字[2007]43号）3、GB/T 17859-1999《计算机信息系统安全保护等级划分准则》4、GB/T 20274《信息安全技术信息系统安全保障评估框架》5、GB/T 22081-2008《信息技术安全技术信息安全管理实用规则》6、GB/T 20271-2006《信息系统通用安全技术要求》7、GB/T 18336-2008《信息技术安全技术信息技术安全性评估准则》8、GB 17859-1999《计算机信息系统安全保护等级划分准则》9、GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》10、GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》11、《信息安全技术信息系统安全等级保护测评要求》12、《信息安全技术信息系统安全等级保护实施指南》13、《信息安全等级保护管理办法》信息系统安全等级保护定级备案流程1、定级原理信息系统安全保护等级根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

信息系统安全保护等级的定级要素信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

iso27001测评项ISO 27001测评项ISO 27001是信息安全管理体系（ISMS）的国际标准，它为组织提供了一个全面的框架，用于确保信息资产的保护和管理。

为了评估组织是否符合ISO 27001标准的要求，进行ISO 27001测评是必不可少的。

ISO 27001测评是一种评估组织信息安全管理体系的有效性和合规性的过程。

它包括一系列的测评项，用于检查组织是否满足ISO 27001标准的各项要求。

以下是一些常见的ISO 27001测评项：1. 管理层承诺ISO 27001要求组织的管理层对信息安全管理体系提供明确的承诺和领导。

测评会检查管理层是否制定了信息安全政策，并且确保这些政策得到全面的支持和执行。

2. 风险评估和管理ISO 27001强调组织要对信息资产进行全面的风险评估，并制定相应的管理措施来降低风险。

测评项会检查组织是否建立了详尽的风险评估和管理程序，并确保这些程序得到有效执行和监控。

3. 信息安全政策测评会检查组织是否明确制定了信息安全政策，并且对所有员工进行了宣传和培训。

信息安全政策应包括对信息资产的保护要求，以及相关的责任和义务。

4. 组织资产管理ISO 27001要求组织对其信息资产进行有效的管理和保护。

测评项会检查组织是否建立了信息资产清单，并采取了措施来确保这些资产得到适当的保护和管理。

5. 安全访问控制测评项会检查组织是否建立了有效的访问控制政策和措施，以保护信息资产免受未经授权的访问。

这包括对网络和系统的访问控制、用户身份验证和授权管理等方面的考察。

6. 与供应商合作ISO 27001要求组织与供应商建立有效的信息安全合作关系。

测评会检查组织是否建立了供应商评估和管理程序，并采取措施确保供应商符合信息安全要求。

7. 安全事件管理测评项会检查组织是否建立了有效的安全事件管理程序，以应对和管理安全事件。

这包括对安全事件的检测、报告、应急响应和恢复等方面的考察。

8. 绩效评估和监控ISO 27001要求组织对信息安全管理体系进行定期的绩效评估和监控。

序号标准号中文名称英文名称发布日期实施日期1GB/T 17900-1999网络代理服务器的安全技术要求Securitytechnicalrequirements forproxyserver1999-11-112000-5-12GB 17859-1999计算机信息系统安全保护等级划分准则Classifiedcriteriaforsecurityprotectionofcomputerinformation system1999-9-132001-01013GB/T 20008-2005信息安全技术 操作系统安全评估准则Information securitytechnology--Operatingsystemssecurityevaluationcriteria2005-11-112006-5-14GB/T 20009-2005信息安全技术 数据库管理系统安全评估准则Information securitytechnology-- Databasemanagementsystemssecurityevaluationcriteria2005-11-112006-5-15GB/T 20010-2005信息安全技术 包过滤防火墙评估准则Information securitytechnology-- Packetfilteringfirewallsevaluationcriteria2005-11-112006-5-16GB/T 20011-2005信息安全技术 路由器安全评估准则Information securitytechnology-- Routerssecurityevaluationcriteria2005-11-112006-5-17GB/T 20270-2006信息安全技术 网络基础安全技术要求Information securitytechnologyBasissecuritytechniquesrequirement fornetwork2006-5-312006-12-18GB/T 20271-2006信息安全技术 信息系统通用安全技术要求Information securitytechnologyCommonsecuritytechniquesrequirement forinformation system2006-5-312006-12-19GB/T 20272-2006信息安全技术 操作系统安全技术要求Information securitytechnologySecuritytechniquesrequirement foroperatingsystem2006-5-312006-12-110GB/T 20273-2006信息安全技术 数据库管理系统安全技术要求Information securitytechnologySecuritytechniquesrequirement fordatabasemanagementsystem2006-05-312006-12-111GB/T 20274.1-2006信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型Information securitytechnologyEvaluationframeworkforinformation systemssecurityassurancePart 1:Introduction andgeneralmodel2006-5-312006-12-112GB/T 20275-2006信息安全技术 入侵检测系统技术要求和测试评价方法Information securitytechnologyTechniquesrequirements andtestingandevaluationapproachesforintrusiondetectionsystem2006-5-312006-12-113GB/T 20276-2006信息安全技术 智能卡嵌入式软件安全技术要求（EAL4增强级）Information securitytechnologySecurityrequirements forsmartcardembeddedsoftware(EAL4+)2006-5-312006-12-114GB/T 20277-2006信息安全技术 网络和终端设备隔离部件测试评价方法Information securitytechnologyTestingandevaluationtechniquesofseparationcomponentsof networkandterminalequipment2006-5-312006-12-115GB/T 20278-2006信息安全技术 网络脆弱性扫描产品技术要求Information securitytechnologyTechniquerequirement fornetworkvulnerabilityscanners2006-5-312006-12-116GB/T 20279-2006信息安全技术 网络和终端设备隔离部件安全技术要求Information securitytechnologySecuritytechniquesrequirements ofseparationcomponentsof networkandterminalequipment2006-5-312006-12-117GB/T 20280-2006信息安全技术 网络脆弱性扫描产品测试评价方法Information securitytechnologyTestingandevaluationapproachesfornetworkvulnerabilityscanners2006-5-312006-12-118GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法Information securitytechnologyTechniquerequirements andtestingandevaluationapproachesforfirewallproducts2006-5-312006-12-119GB/Z 20283-2006信息安全技术 保护轮廓和安全目标的产生指南Information securitytechnology- Guidefor theproductionof PPs andSTs2006-5-312006-12-120GB/T 18018-2007信息安全技术 路由器安全技术要求Information securitytechnology-Technicalrequirements forroutersecurity2007-6-132007-12-121GB/T 20945-2007信息安全技术 信息系统安全审计产品技术要求和评价方法Information securitytechnology-Technicalrequirements,testingandevaluationapproachesforinformation systemsecurityauditproducts2007-6-132007-12-122GB/T 20979-2007信息安全技术 虹膜识别系统技术要求Information securitytechnology-Technicalrquirements for irisidentificationsystem2007-6-182007-11-123GB/T 20983-2007信息安全技术 网上银行系统信息安全保障评估准则Information securitytechnology-Evaluationcriteriafor onlinebankinginformation systemssecurityassurance2007-6-142007-11-124GB/T 20987-2007信息安全技术 网上证券交易系统信息安全保障评估准则Information securitytechnology-EvaluationCriteriafor onlinestocktradinginformation systemssecurityassurance2007-6-142007-11-125GB/T 21028-2007信息安全技术 服务器安全技术要求Information securitytechnology- Securitytechniquesrequirement forserver2007-6-292007-12-126GB/T 21050-2007信息安全技术 网络交换机安全技术要求（评估保证级3）Information securitytechniques- Securityrequirements fornetworkswitch(EAL3)2007-8-242008-1-127GB/T 21052-2007信息安全技术 信息安全等级保护信息系统物理安全技术要求Information securitytechnology- Physicalsecuritytechnicalrequirement forinformation system2007-8-232008-1-128GB/T 21053-2007信息安全技术 PKI系统安全等级保护技术要求Information securitytechniques- Publickeyinfrastructure -Technologyrequirement forsecurityclassificationprotectionof PKIsystem2007-8-232008-1-129GB/T 21054-2007信息安全技术 PKI系统安全等级保护评估准则Information securitytechniques- Publickeyinfrastructure -Evaluationcriteriaforsecurityclassificationprotectionof PKIsystem2007-8-232008-1-130GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求Information securitytechnology- Baselineforclassifiedprotectionofinformation systemsecurity2008-6-192008-11-131GB/T 22240-2008信息安全技术 信息系统安全保护等级定级指南Information securitytechnology-Classification guideforclassifiedprotectionofinformation systemsecurity2008-6-192008-11-132GB/T 18336.1-2008信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Informationtechnology- Securitytechniques-Evaluationcriteriafor ITsecurity -Part 1:Introduction andgeneralmodel2008-06-262008-11-133GB/T 18336.2-2008信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Informationtechnology- Securitytechniques-Evaluationcriteriafor ITsecurity -Part 2:Securityfunctionalrequirements2008-6-262008-11-134GB/T 18336.3-2008信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求InformationTechnology- SecurityTechniques-Evaluationcriteriafor ITsecurity -Part 3:Securityassurancerequirements2008-06-262008-11-135GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型Informationtechnology--Securitytechniques--Evaluationcriteriafor ITsecurity--Part1:Introduction andgeneralmodel2001-3-82001-12-136GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求Informationtechnology--Securitytechniques--Evaluationcriteriafor ITsecurity--Part2:Securityfunctionalrequirements2001-3-82001-12-137GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求Informationtechnology--Securitytechnology--Evaluationcriteriafor ITsecurity--Part3:Securityassurancerequirements2001-3-82001-12-1标准状态状态说明中标分类专业类型有效L80有效L09有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80有效L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L80失效已被GB/T 18336.1-2008替换L70摘要发布文件备注获取方式本标准规定了网络代理服务器的安全技术要求，并作为网络代理服务器的安全技术检测依据本标准规定了计算机系统安全保护能力的五个等级，即：第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。

网络安全法规合规检查清单随着互联网技术的快速发展，网络安全问题已经成为我们生活中不可忽视的重要方面。

保护个人和组织的信息安全，维护网络环境的健康稳定，都需要依靠一系列的网络安全法规以及相应的合规检查措施。

本文将从不同角度分析网络安全法规合规的重要性并探讨相应的合规检查清单。

一、个人隐私保护合规检查清单在互联网时代，个人信息保护是网络安全的重要方面。

为了保护个人隐私，我们需要遵守一系列的法规和制度。

合规检查清单如下：1.确定个人信息的收集和使用目的，明确告知用户并取得用户的同意。

2.建立完善的个人信息保护制度，包括个人信息的采集、存储、使用和销毁等方面的规定。

3.加强对个人信息的保护措施，包括安全技术措施和管理措施等。

4.定期进行个人信息安全风险评估，及时修复发现的安全漏洞。

5.合规相关记录的保存期限和方式。

二、网络系统安全合规检查清单网络系统是信息的集中存储和传输平台，其安全性关系到个人和组织的合法权益。

有效的安全合规检查清单如下：1.建立网络系统安全管理制度，明确责任和权限。

2.对网络系统进行安全评估和审计，发现并消除安全隐患。

3.加强网络系统的入侵检测和防范，定期更新安全设备和软件。

4.明确对用户数据的加密、备份和备用等安全措施。

5.建立网络系统日志审计机制，定期分析研判日志信息。

三、网络数据安全合规检查清单网络数据是信息社会的核心资源，保护数据的安全性是网络安全的重要环节。

网络数据安全合规检查清单如下：1.制定网络数据安全管理规程，规定数据管理的权限、流程和安全保护等措施。

2.对重要数据进行密级划分，严格控制访问权限，确保数据不被非法篡改和泄露。

3.确立数据备份和恢复机制，及时储存备份数据，以便遇到数据丢失时进行恢复。

4.建立故障排除机制，定期检查并解决数据存储和传输过程中的异常问题。

5.明确网络数据的法律责任，完善相应的违法追究机制。

四、网络安全事件应急合规检查清单随着网络安全威胁的不断增加，及时应对网络安全事件成为了网络安全合规的重要方面。

计算机信息系统安全专用产品检测计算机信息系统安全专用产品检测执行标准规范目录执行标准规范目录序号标准规范名称标准规范编号 备注1 信息安全技术信息安全技术网络和终端设备隔离部件安全技术要求技术要求 GB/T 20279-2006 分级分级2 信息安全技术信息安全技术 防火墙技术要求和测试评价防火墙技术要求和测试评价方法方法 GB/T 20281-2006 分级分级3 信息安全技术信息安全技术 入侵检测系统技术要求入侵检测系统技术要求GB/T 20275-2006 分级分级4 信息安全技术信息安全技术 网络脆弱性扫描产品技术要求网络脆弱性扫描产品技术要求 GB/T 20278-2006 分级分级5 信息安全技术信息安全技术 信息系统安全审计产品技术要求和测试评价方法求和测试评价方法 GB/T 20945-2007 分级分级 6 信息安全技术信息安全技术 网络通讯安全审计数据留存功能要求能要求GA/T 695-2007 分级分级7 信息安全技术信息安全技术 单机防入侵产品安全功能要求单机防入侵产品安全功能要求 GA/T 696-2007 分级分级 8 信息安全技术信息安全技术 路由器安全技术要求路由器安全技术要求 GB/T 18018-2007 分级分级 9 信息安全技术信息安全技术 虚拟专用网安全技术要求虚拟专用网安全技术要求 GA/T 686-2007 分级分级 10 信息安全技术信息安全技术 静态网页恢复产品安全功能要求 GA/T 697-2007 分级分级 11 信息安全技术信息安全技术 操作系统安全技术要求操作系统安全技术要求 GB/T 20272-2006 分级分级 12 信息安全技术信息安全技术 数据库管理系统安全技术要求数据库管理系统安全技术要求 GB/T 20273-2006 分级分级 13 信息安全技术信息安全技术 信息过滤产品安全功能要求信息过滤产品安全功能要求 GA/T 698-2007 分级分级 14 信息安全技术信息安全技术 公钥基础设施安全技术要求公钥基础设施安全技术要求 GA/T 687－2007 分级分级 15 信息技术信息技术 安全技术安全技术 公钥基础设施在线证书状态协议状态协议GB/T 19713-200516 信息技术信息技术 安全技术安全技术 公钥基础设施证书管理协议协议GB/T 19714-2005 17 信息技术信息技术 安全技术安全技术 公钥基础设施PKI 组件最小互操作规范最小互操作规范GB/T 19771-2005 18 信息安全技术信息安全技术 公钥基础设施数字证书格式公钥基础设施数字证书格式GB/T 20518-200619 信息安全技术信息安全技术 公钥基础设施特定权限管理中心技术规范心技术规范GB/T 20519-2006 20 信息安全技术信息安全技术 公钥基础设施时间戳规范公钥基础设施时间戳规范 GB/T 20520-200621 网络代理服务器的安全技术要求网络代理服务器的安全技术要求 GB/T 17900-1999 22 信息安全技术信息安全技术 交换机安全技术要求交换机安全技术要求信息安全技术信息安全技术 交换机安全评估准则交换机安全评估准则 GA/T 684-2007GA/T 685-2007 分级分级23信息安全技术信息安全技术终端计算机系统安全等级技术要求要求GA/T 671-2006 GA/T 672-2006 分级分级信息安全技术信息安全技术 终端计算机系统安全等级评估准则准则24 信息安全技术信息安全技术 网关安全技术要求网关安全技术要求GA/T 681-2007分级分级 25 电子数据存储介质复制工具要求及检测方法电子数据存储介质复制工具要求及检测方法 GA/T 754-2008 26 电子数据存储介质写保护设备要求及检测方法GA/T 755-200827 信息安全技术信息安全技术 服务器安全技术要求服务器安全技术要求 GB/T 21028-2007 分级分级 28 计算机信息系统安全产品部件计算机信息系统安全产品部件 第一部分：安全功能检测全功能检测 GA 216.1-1999 29 信息技术信息技术 小型防火墙产品安全检验规范小型防火墙产品安全检验规范 MSCTC-GFJ-0130信息技术信息技术 访问控制产品安全检验规范访问控制产品安全检验规范MSTL_JGF_04-010 分级分级 31 信息技术信息技术本地数据备份与恢复产品安全检验规范规范MSTL_JGF_04-024 分级分级 32 信息技术信息技术 Web Web 过滤防护产品安全检验规范过滤防护产品安全检验规范 MSTL_JGF_04-02033 信息技术信息技术 数据库安全审计产品安全检验规范数据库安全审计产品安全检验规范 MSTL_JGF_04-021 分级分级 34 信息技术信息技术 非授权外联监测产品安全检验规范非授权外联监测产品安全检验规范 MSTL_JGF_04-01235 信息技术信息技术网际恶意代码控制产品安全检验规范MSTL_JGF_04-022 36信息技术信息技术 主机安全漏洞扫描产品安全检验规范MSTL_JGF_04-017分级分级 37 信息技术信息技术 数据库扫描器产品安全检验规范数据库扫描器产品安全检验规范 MSTL_JGF_04-016 38 信息技术信息技术 远程主机监测产品安全检验规范远程主机监测产品安全检验规范 MSTL_JGF_04-011 39 信息技术信息技术 主机文件监测产品安全检验规范主机文件监测产品安全检验规范 MSTL_JGF_04-02540 信息技术信息技术 文件加密产品安全检验规范文件加密产品安全检验规范 MSTL_JGF_04-009 分级分级 41 信息技术信息技术 入侵防御产品安全检验规范入侵防御产品安全检验规范MSCTC-GFJ-0542信息技术信息技术 自适应网络主动防御产品安全检验规范规范MSTL_JGF_04-026 43 信息技术信息技术 日志分析产品安全检验规范日志分析产品安全检验规范 MSTL_JGF_04-01844 信息技术信息技术 反垃圾邮件产品安全检验规范反垃圾邮件产品安全检验规范MSTL_JGF_04-013 分级分级 45信息技术信息技术 反垃圾邮件客户端产品安全检验规范MSTL_JGF_04-023 分级分级 46 信息技术信息技术 安全管理平台产品安全检验规范安全管理平台产品安全检验规范 MSTL_JGF_04-019 47 互联网上网服务营业场所信息安全管理系统系列标准列标准GA 557～562562——2005 2005 48互联网公共上网服务场所信息安全管理系统系列标准列标准 GA 658～663663——2006 2006 49 计算机病毒防治产品评级准则计算机病毒防治产品评级准则GA 243-2000 分级分级 50 移动终端病毒防治产品评级准则移动终端病毒防治产品评级准则分级分级51DOS 操作系统环境中计算机病毒防治产品测试方法方法 GA 135-1996 52 基于DOS 的信息安全产品评级准则的信息安全产品评级准则 GA 174-1998 分级分级 53 计算机信息系统防雷保安器计算机信息系统防雷保安器GA 173—2002分级分级。

网络信息安全评估检查标准
网络信息安全评估检查标准是指对企业、机构或个人的网络信息系统进行安全评估时，所遵循的一套检查标准。

下面是一份常见的网络信息安全评估检查标准：
1. 网络拓扑结构评估：评估网络体系结构的完整性和安全性，识别潜在的安全隐患和薄弱环节。

2. 访问控制评估：评估网络系统的身份认证和访问控制机制，包括用户账号管理、密码策略、权限控制等。

3. 网络设备安全评估：评估网络设备的安全配置，包括路由器、交换机、防火墙等设备的配置是否符合最佳实践和安全要求。

4. 信息安全政策评估：评估组织的信息安全政策和规程，是否完备、有效，并在组织内得到有效贯彻和执行。

5. 安全漏洞评估：通过安全扫描、漏洞扫描等工具和技术，评估网络系统中的安全漏洞和风险，并提供修复建议。

6. 数据保护评估：评估企业对重要数据的保护措施，包括备份策略、加密技术、数据恢复能力等。

7. 应急响应评估：评估企业的应急响应计划和能力，包括是否建立了应急响应团队、是否进行过应急演练等。

8. 内部威胁评估：评估组织内部员工的安全意识和行为，是否
存在内部安全威胁。

9. 外部威胁评估：评估组织面临的外部威胁，如网络攻击、病毒、木马等，检查网络防御措施的有效性。

10. 安全事件记录评估：评估企业的日志记录和审计功能，是否能收集和保存安全事件的信息，并对其进行分析和响应。

以上是一份常见的网络信息安全评估检查标准，企业、机构或个人可以根据自身需要进行定制，在实施网络信息安全评估时可以参考并遵循这些标准，以提升网络信息系统的安全性。

等保信息安全检查清单1. 概述本文档提供了一份等保信息安全检查清单，旨在帮助组织评估和改进其信息安全等级保护工作。

该清单涵盖了一系列涉及信息安全的要点，可以用作检查和审查组织的信息安全措施。

通过按照该检查清单进行评估，组织可以识别潜在的安全风险，并采取相应的措施来防范和应对。

2. 等保信息安全检查清单以下是等保信息安全检查清单的主要内容：2.1. 信息安全组织结构- 组织是否设立了信息安全管理部门或委任信息安全负责人？- 信息安全管理人员是否具有相关的资质和经验？- 组织是否建立了信息安全责任制度？2.2. 信息资产分类与管理- 组织是否对其关键信息资产进行了分类和管理？- 是否有明确的信息资产管理责任人？- 是否建立了信息资产保护措施？2.3. 访问控制- 组织是否实施了适当的身份认证和授权机制？- 是否有合理的访问控制策略和权限管理机制？- 组织是否定期审计和监控访问活动？2.4. 数据保护- 是否采取了合适的加密和脱敏措施来保护敏感数据？- 是否建立了数据备份和恢复机制？- 是否制定了合适的数据处理和存储规范？2.5. 系统安全配置- 是否对系统进行了安全评估和配置调整？- 是否对操作系统和应用程序进行了及时的安全补丁和更新？- 是否建立了合适的系统审计和监控机制？2.6. 网络安全- 是否建立了网络安全防御体系，包括防火墙、入侵检测与防御系统等？- 是否落实了网络设备和主机的安全配置要求？- 是否建立了网络事件响应机制和应急预案？2.7. 员工安全意识- 是否开展了信息安全培训和教育活动？- 是否建立了员工安全意识检查机制？- 是否定期进行安全练和演练？2.8. 安全事件响应- 是否建立了完善的安全事件响应机制？- 是否定期进行安全事件的演练和模拟？- 是否具备应对各类安全事件的能力和资源？3. 总结通过使用本等保信息安全检查清单，组织可以全面评估和改进其信息安全等级保护工作。

该清单涵盖了信息安全的关键要点，并为组织提供了指导性的建议和措施。

个人信息保护检查项目清单在信息时代，个人信息的保护变得尤为重要。

为了确保个人信息的安全，个人信息保护检查成为了必要的工作。

以下是个人信息保护检查的项目清单，帮助个人和组织确保个人信息的安全。

1. 数据存储安全- 确保个人信息存储在安全的服务器上，具备防火墙和加密等安全措施。

- 定期检查服务器的安全性，确保没有被黑客入侵或攻击。

- 建立备份措施，防止数据丢失或损坏。

2. 数据传输安全- 使用安全的传输协议，如HTTPS，确保个人信息在传输过程中不被窃取或篡改。

- 定期检查网络设备的安全性，确保没有安全漏洞或恶意软件。

3. 访问控制- 确保只有授权人员能够访问个人信息。

- 设置强密码政策，要求员工使用复杂的密码，并定期更换密码。

- 限制员工对个人信息的访问权限，根据工作职责进行授权。

4. 数据处理合规- 遵守适用的隐私法规和法律要求，如欧盟的《通用数据保护条例》（GDPR）。

- 获取个人信息的明确授权，确保个人信息的合法收集和使用。

- 建立数据处理协议，明确责任和义务，确保个人信息的安全处理。

5. 安全培训和意识提升- 为员工提供个人信息保护方面的培训，提高其安全意识和保护能力。

- 定期组织模拟演练，检验员工在安全事件发生时的应急处理能力。

- 建立举报机制，鼓励员工报告任何个人信息泄露或安全问题。

6. 第三方风险管理- 对外部合作伙伴或供应商进行风险评估，确保其符合个人信息保护的要求。

- 建立合同和协议，明确第三方的责任和义务，保护个人信息的安全。

7. 安全审计和监测- 定期进行安全审计，检查个人信息保护措施的有效性和合规性。

- 监测个人信息的使用情况，及时发现异常行为和安全威胁。

- 及时修复发现的安全漏洞或问题，确保个人信息的安全。

8. 数据处理风险评估- 定期进行数据处理风险评估，识别和评估潜在的个人信息泄露和滥用风险。

- 针对评估结果制定相应的风险应对措施，减少风险发生的可能性。

9. 事件应急响应- 建立事件应急响应计划，明确个人信息泄露或安全事件的处理流程。