2020年网络安全国家标准项目立项清单

附件4：234项网络安全国家标准清单29GB/T 15843.3-2023信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制30GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分：采用人工数据传递的机制31GB/T 40651-2021信息安全技术实体鉴别保障框架32GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分：总则33GB/T 34953.2-2018信息技术安全技术匿名实体鉴别第2部分：基于群组公钥签名的机制34GB/T 34953.4-2020信息技术安全技术匿名实体鉴别第4部分：基于弱秘密的机制35GB/T 36624-2018信息技术安全技术可鉴别的加密机制36GB/T 15852.1-2020信息技术安全技术消息鉴别码第1部分：采用分组密码的机制37GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制38GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法凭证核验39GB/T 38647.1-2020信息技术安全技术匿名数字签名第1部分：总则40GB/T 38647.2-2020信息技术安全技术匿名数字签名第2部分：采用群组公钥的机制41GB/T 38646-2020信息安全技术移动签名服务技术要求42GB/T 25061-2020信息安全技术XML 数字签名语法与处理规范43GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制44GB/T 17902.1-2023信息技术安全技术带附录的数字签名第1部分：概述45GB/T 40018-2021信息安全技术基于多信道的证书申请和应用协议46GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则47GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求48GB/T 21054-2023信息安全技术公钥基础设施PKI 系统安全测评方法49GB/T 21053-2023信息安全技术公钥基础设施PKI 系统安全技术要求50GB/T 30272-2021信息安全技术公钥基础设施标准符合性测评51GB/T 17903.2-2021信息技术安全技术抗抵赖第2部分：采用对称技术的机制52GB/T 36960-2018信息安全技术鉴别与授权访问控制中间件框架与接口授权53GB/T 39205-2020信息安全技术轻量级鉴别与访问控制机制54GB/T 42573-2023信息安全技术网络身份服务安全技术要求标识与身份管理55GB/T 35287-2017信息安全技术网站可信标识技术指南56GB/T 36632-2018信息安全技术公民网络电子身份标识格式规范57GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求58GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求59GB/T 36629.3-2018信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则60GB/T 41388-2022信息安全技术可信执行环境基本安全规范61GB/T 42572-2023信息安全技术可信执行环境服务规范62GB/T 40660-2021信息安全技术生物特征识别信息保护基本要求生物特征识别信息保护63GB/T 37076-2018信息安全技术指纹识别系统技术要求64GB/T 38671-2020信息安全技术远程人脸识别系统技术要求65GB/T20979-2019信息安全技术虹膜识别系统技术要求66GB/T 36651-2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架67GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架68GB/T 41819-2022信息安全技术人脸识别数据安全要求69GB/T 41806-2022信息安全技术基因识别数据安全要求70GB/T 41773-2022信息安全技术步态识别数据安全要求71GB/T 41807-2022信息安全技术声纹识别数据安全要求72信息安全评估（69项）GB/T 18018-2019信息安全技术路由器安全技术要求网络设备73GB/T 21050-2019信息安全技术网络交换机安全技术要求74GB/T 39680-2020信息安全技术服务器安全技术要求和测评准则75GB/T 38648-2020信息安全技术蓝牙安全指南76GB/T 37091-2018信息安全技术安全办公U 盘安全技术要求77GB/T 40653-2021信息安全技术安全处理器技术要求78GB/T 38626-2020信息安全技术智能联网设备口令保护指南79GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求80GB/T 41387-2022信息安全技术智能家居通用安全规范81GB/T 25066-2020信息安全技术信息安全产品类别与代码信息安全产品82GB/T20281-2020信息安全技术防火墙安全技术要求和测试评价方法83GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法84GB/T 35277-2017信息安全技术防病毒网关安全技术要求和测试评价方法85GB/T 37931-2019信息安全技术Web 应用安全检测系统安全技术要求和测试评价方法86GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法87GB/T 20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法88GB/T 29765-2021信息安全技术数据备份与恢复产品技术要求与测试评价方法89GB/T 20278-2022信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法90GB/T 28451-2023信息安全技术网络入侵防御产品技术规范91GB/T 20945-2023信息安全技术网络安全审计产品技术规范92GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范93GB/T 34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法信息系统与平台94GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求95GB/T 20272-2019信息安全技术操作系统安全技术要求96GB/T 20273-2019信息安全技术数据库管理系统安全技术要求97GB/T 20009-2019信息安全技术数据库管理系统安全评估准则98GB/T 36635-2018信息安全技术网络安全监测基本要求与实施指南99GB/T 42453-2023信息安全技术网络安全态势感知通用技术要求100GB/T 37096-2018信息安全技术办公信息系统安全测试规范101GB/T 37095-2018信息安全技术办公信息系统安全基本技术要求102GB/T 37094-2018信息安全技术办公信息系统安全管理要求103GB/T 42583-2023信息安全技术政务网络安全监测平台技术规范104GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范105GB/T 31506-2022信息安全技术政务网站系统安全指南106GB/T 37952-2019信息安全技术移动终端安全管理平台技术要求107GB/T 37955-2019信息安全技术数控网络安全技术要求108GB/T 37939-2019信息安全技术网络存储安全技术要求109GB/T 38674-2020信息安全技术应用软件安全编程指南110GB/T 38628-2020信息安全技术汽车电子系统网络安全指南111GB/T20261-2020信息安全技术系统安全工程能力成熟度模型112GB/T 20274.1-2023信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型113GB/T 20283-2020信息安全技术保护轮廓和安全目标的产生指南114GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范网络安全等级保护115GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南116GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求117GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南118GB/T 28448-2019信息安全技术网络安全等级保护测评要求119GB/T 22239-2019信息安全技术网络安全等级保护基本要求120GB/T 25058-2019信息安全技术网络安全等级保护实施指南121GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求122GB/T 22240-2020信息安全技术网络安全等级保护定级指南123GB/T 39276-2020信息安全技术网络产品和服务安全通用要求网络服务124GB/T 39412-2020信息安全技术代码安全审计规范125GB/T 40645-2021信息安全技术互联网信息服务安全通用要求126GB/T42571-2023信息安全技术区块链信息服务安全规范127GB/Z 41288-2022信息安全技术重要工业控制系统网络安全防护导则工业控制安全128GB/T 41400-2022信息安全技术工业控制系统信息安全防护能力成熟度模型129GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求130GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则131GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法132GB/T 37953-2019信息安全技术工业控制网络监测安全技术要求及测试评价方法133GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求134GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范135GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求136GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求137GB/T 40813-2021信息安全技术工业控制系统安全防护技术要求和测试评价方法138GB/T 36466-2018信息安全技术工业控制系统风险评估实施指南139GB/T 37980-2019信息安全技术工业控制系统安全检查指南140GB/T 37933-2019信息安全技术工业控制系统专用防火墙技术要求141通信安全（22项）GB/T 25068.1-2020信息技术安全技术网络安全第1部分：综述和概念基础网络技术142GB/T 25068.2-2020信息技术安全技术网络安全第2部分：网络安全设计和实现指南143GB/T 25068.3-2022信息技术安全技术网络安全第3部分：面向网络接入场景的威胁、设计技术和控制144GB/T 25068.4-2022信息技术安全技术网络安全第4部分：使用安全网关的网间通信安全保护145GB/T 25068.5-2021信息技术安全技术网络安全第5部分：使用虚拟专用网的跨网通信安全保护146GB/T 33134-2023信息安全技术公共域名服务系统安全要求147GB/T 33562-2017信息安全技术安全域名系统实施指南148GB/T 34975-2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法移动终端安全149GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法150GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求151GB/T 34977-2017信息安全技术移动智能终端数据存储安全技术要求与测试评价方法152GB/T 35278-2017信息安全技术移动终端安全保护技术要求153GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求154GB/T 39720-2020信息安全技术移动智能终端安全技术要求及测试评价方法155GB/T 33746.1-2017近场通信(NFC)安全技术要求第1部分：NFCIP-1安全服务和协议业务网络与应用156GB/T 33746.2-2017近场通信(NFC)安全技术要求第2部分：安全机制要求157GB/T 35286-2017信息安全技术低速无线个域网空口安全测试规范158GB/Z 41290-2022信息安全技术移动互联网安全审计指南159GB/T 35281-2017信息安全技术移动互联网应用服务器安全技术要求160GB/T 37044-2018信息安全技术物联网安全参考模型及通用要求161GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求162GB/T 37025-2018信息安全技术物联网数据传输安全技术要求163信息安全管理（42项）GB/T 38645-2020信息安全技术网络安全事件应急演练指南事件管理与处置164GB/T20986-2023信息安全技术网络安全事件分类分级指南165GB/T 20985.1-2017信息技术安全技术信息安全事件管理第1部分：事件管理原理166GB/T 20985.2-2020信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南167GB/T 40652-2021信息安全技术恶意软件事件预防和处理指南168GB/T 30283-2022信息安全技术信息安全服务分类与代码服务机构与人员169GB/T 35288-2017信息安全技术电子认证服务机构从业人员岗位技能规范170GB/T 35289-2017信息安全技术电子认证服务机构服务质量规范171GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则172GB/T 36619-2018信息安全技术政务和公益机构域名命名规范173GB/T 36618-2018信息安全技术金融信息服务安全规范174GB/T 36957-2018信息安全技术灾难恢复服务要求175GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则176GB/T 42589-2023信息安全技术电子凭据服务安全规范177GB/T 42461-2023信息安全技术网络安全服务成本度量指南178GB/T 42446-2023信息安全技术网络安全从业人员能力基本要求179GB/T 20984-2022信息安全技术信息安全风险评估方法风险管理与运维180GB/T 24364-2023信息安全技术信息安全风险管理实施指南181GB/T 36637-2018信息安全技术ICT 供应链安全风险管理指南182GB/T 36626-2018信息安全技术信息系统安全运维管理指南183GB/T35284-2017信息安全技术网站身份和系统安全要求与评估方法184GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分：总则电子政务185GB/Z 24294.2-2017信息安全技术基于互联网电子政务信息安全实施指南第2部分：接入控制与安全交换186GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认证与授权管理187GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分：终端安全防护188GB/T 36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分：总则产品安全可控评价189GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器190GB/T 36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分：操作系统191GB/T 36630.4-2018信息安全技术信息技术产品安全可控评价指标第4部分：办公套件192GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机193GB/T 38638-2020信息安全技术可信计算可信计算体系结构可信计算194GB/T 38644-2020信息安全技术可信计算可信连接测试方法195GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台196GB/T37935-2019信息安全技术可信计算规范可信软件基197GB/T 39204-2022信息安全技术关键信息基础设施安全保护要求关基安全198GB/T 28454-2020信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作信息安全管理体系199GB/T 25067-2020信息技术安全技术信息安全管理体系审核和认证机构要求200GB/T 31496-2023信息技术安全技术信息安全管理体系指南201GB/T 38631-2020信息技术安全技术GB/T 22080具体行业应用要求202GB/T 32920-2023信息安全技术行业间和组织间通信的信息安全管理203GB/T28450-2020信息技术安全技术信息安全管理体系审核指南204GB/T 41574-2022信息技术安全技术公有云中个人信息保护实践指南205大数据安全（30项）GB/T 37988-2019信息安全技术数据安全能力成熟度模型数据安全206GB/T 39725-2020信息安全技术健康医疗数据安全指南207GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求208GB/T 42447-2023信息安全技术电信领域数据安全指南209GB/T41479-2022信息安全技术网络数据处理安全要求210GB/T42014-2022信息安全技术网上购物服务数据安全要求211GB/T42012-2022信息安全技术即时通信服务数据安全要求212GB/T 42015-2022信息安全技术网络支付服务数据安全要求213GB/T 42017-2022信息安全技术网络预约汽车服务数据安全要求214GB/T 42016-2022信息安全技术网络音视频服务数据安全要求215GB/T42013-2022信息安全技术快递物流服务数据安全要求216GB/T 41871-2022信息安全技术汽车数据处理安全要求217GB/T 35273-2020信息安全技术个人信息安全规范个人信息安全218GB/T 39335-2020信息安全技术个人信息安全影响评估指南219GB/T 37964-2019信息安全技术个人信息去标识化指南220GB/T 41817-2022信息安全技术个人信息安全工程指南221GB/T 41391-2022信息安全技术移动互联网应用程序（App）收集个人信息基本要求222GB/T 42582-2023信息安全技术移动互联网应用程序（App）个人信息安全测评规范223GB/T 42574-2023信息安全技术个人信息处理中告知和同意的实施指南224GB/T 42460-2023信息安全技术个人信息去标识化效果评估指南225GB/T 37950-2019信息安全技术桌面云安全技术要求云计算服务安全226GB/T 37956-2019信息安全技术网站安全云防护平台技术要求227GB/T 38249-2019信息安全技术政府网站云计算服务安全指南228GB/T 31168-2023信息安全技术云计算服务安全能力要求229GB/T 31167-2023信息安全技术云计算服务安全指南230GB/T 37972-2019信息安全技术云计算服务运行监管框架231GB/T 42570-2023信息安全技术区块链技术安全框架新技术应用安全232GB/T 42564-2023信息安全技术边缘计算安全技术要求233GB/Z 38649-2020信息安全技术智慧城市建设信息安全保障指南234GB/T37971-2019信息安全技术智慧城市安全体系框架。

附件3《网络关键设备安全技术要求通用要求（报批稿）》编制说明一、工作简况（一）任务来源根据国家标准化管理委员会发布《关于下达〈车用乙醇汽油〉等13项强制性国家标准制修订计划的通知》（国标委发〔2019〕26号），工业和信息化部负责组织制定《网络关键设备安全技术要求通用要求》标准项目。

经全国信息安全标准化技术委员会、全国通信标准化技术委员会推荐，综合考虑专家权威性和代表性，工业和信息化部成立了由21名专家组成的《网络关键设备安全技术要求通用要求》标准起草专家组（以下简称标准起草组）。

标准起草组组长由中国互联网协会专家担任，成员包括中国信息通信研究院、国家信息技术安全研究中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、国家工业信息安全发展研究中心、威尔克通信实验室等检测机构，以及华为、联想、中兴、新华三、烽火、和利时、浪潮、浙江中控、深信服、阿里巴巴、中国移动、启明星辰等企业的专家。

（二）主要工作过程标准编制主要经历立项、起草、征求意见、技术验证、意见处理、技术审查等环节，具体如下：1.立项起草1)2018年9月13日：工业和信息化部向国家标准化管理委员会报送了《网络关键设备安全技术要求通用要求》强制性国家标准计划项目建议。

2)2018年9月-2019年8月：工业和信息化部组织技术检测机构、网络关键设备生产企业、网络安全企业等开展标准预研工作。

3)2019年8月31日：国家标准化管理委员会正式下达《网络关键设备安全技术要求通用要求》标准项目制定计划，计划号20192423-Q-339。

4)2019年10月25日：工业和信息化部组织召开标准起草组成立暨项目启动会。

5)2019年12月3日：标准起草组召开第一次工作组会议，形成标准草案。

6)2019年12月26日：标准起草组召开第二次工作组会议，对标准草案进行充分讨论并完善，形成征求意见稿。

2.征求意见1)2020年1月-4月：工业和信息化部书面征求包括中央网信办等有关部门，中国电信、中国联通、国家电网、平安保险、一汽、华为、中兴、新华三、思科、瞻博、上海贝尔诺基亚、戴尔、西门子、国际商用机器（IBM）、施耐德、罗克韦尔、三菱、欧姆龙等相关企事业单位，以及中国信息通信研究院、国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心等检测机构在内的60家单位意见。

2020年网络维护费用清单
一、概述
本清单详细记录了2020年网络维护的各项费用，包括硬件设备更新、软件升级、网络安全防护、技术支持与维护服务等内容。

通过本清单，可以全面了解网络维护的费用支出情况，为未来网络维护预算的制定提供参考。

二、费用明细
1. 硬件设备更新
小计： 49,000元
2. 软件升级
小计： 60,000元
3. 网络安全防护
小计： 18,000元
4. 技术支持与维护服务
小计： 51,000元
三、总计
总计费用： 148,000元
四、说明
1. 以上费用均为不含税价格。

2. 硬件设备更新费用包含设备购买、安装、调试等全部费用。

3. 软件升级费用包含软件购买、授权、升级等全部费用。

4. 网络安全防护费用包含设备购买、安装、调试及安全防护策略制定等全部费用。

5. 技术支持与维护服务费用包含网络监测、故障排查、安全防护、系统优化等服务。

五、附录
1. 硬件设备购买合同
2. 软件升级授权协议
3. 网络安全防护设备说明书
4. 技术支持与维护服务协议
以上为2020年网络维护费用清单，如有任何疑问，请随时与我们联系。

自然资源部办公厅关于印发《2020年自然资源部网络安全与信息化工作要点》的通知文章属性•【制定机关】自然资源部•【公布日期】2020.06.02•【文号】自然资办函〔2020〕962号•【施行日期】2020.06.02•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】自然资源综合规定正文自然资源部办公厅关于印发《2020年自然资源部网络安全与信息化工作要点》的通知自然资办函〔2020〕962号各省、自治区、直辖市及计划单列市自然资源主管部门，新疆生产建设兵团自然资源主管部门，国家林业和草原局，中国地质调查局及部其他直属单位，各派出机构，部机关各司局：《2020年自然资源部网络安全与信息化工作要点》已经部领导审定，现予印发，请结合实际认真执行。

自然资源部办公厅2020年6月2日2020年自然资源部网络安全与信息化工作要点2020年自然资源部网络安全与信息化工作的总体要求是：以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导，深入贯彻党的十九大和十九届二中、三中、四中全会精神，按照全面履行自然资源“两统一”职责的要求和国家网络安全与信息化的总体部署，认真落实《自然资源部信息化建设总体方案》和2020年全国自然资源工作会议确定的重点任务，推动新一代信息技术与自然资源管理的深度融合，提升自然资源治理能力和水平。

一、推进自然资源三维立体“一张图”和国土空间基础信息平台建设充分利用基础测绘成果，以数字高程模型（DEM）等三维测绘成果为基底，以遥感影像为背景，集成整合地下空间、地表基质、地表覆盖、业务管理等各类自然资源和国土空间数据，按照统一的标准，构建自然资源三维立体“一张图”，全面真实地反映自然资源现实状况和自然地理格局，为核实、检验各类调查成果和上报数据的真实性提供基础，为国土空间规划、用途管制、耕地保护、督察执法、审批监管等自然资源管理和决策提供重要支撑和保障。

网络安全等级保护：信息安全技术国家标准列表在国家标准中，我们常见“GB”、“GB/T”、“GB/Z”，各代表什么呢？强制标准冠以“GB”，如GB 17859-1999。

推荐标准冠以“GB/T”。

指导性国家标准（GB/Z），“Z”在此读“指”。

与很多ISO国际标准相比，很多国家标准等同采用（IDT，identical to 其他标准）、修改采用(MOD，modified in relation to 其他标准；2000年以前称作“等效采用，EQV, equivalent to 其他标准）或非等效采用(NEQ，not equivalent to 其他标准)。

还有常见的“采标”是“采用国际标准的简称”。

IDT如GB/T 29246-2017/ISO/IEC 27000：2016（ISO/IEC 27000：2016，IDT），也就是GB/T 29246-2017等同于ISO/IEC 27000：2016，也就是国际标准ISO 27000其实就是我国国标GB/T 29246。

因为是采用国际标准，涉及到版权，所以我们在查相关国标时，官方正规渠道是不允许预览的。

从中我们看到，其实要学习ISO/ICE 27000标准族，从我收集的标准找到的就有27001-27005对应国标。

我们今天，主要是整理了一下有关网络安全等级保护的现行标准目录，以及以“信息安全技术”作为关键字的国家标准，供大家参考！有关国标与27000系列对照的，待以后整理完成后通过公众号和大家一起探讨。

网络安全等级保护现行国家标准，供参考！整理自全国标准信息公共服务平台：序号标准号标准名称状态发布日期实施日期1 GB/T 22240-2020信息安全技术网络安全等级保护定级指南现行2020/4/28 2020/11/12 GB/T 25058-2019信息安全技术网络安全等级保护实施指南现行2019/8/30 2020/3/13 GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求现行2019/5/10 2019/12/14 GB/T 22239-2019信息安全技术网络安全等级保护基本要求现行2019/5/10 2019/12/15 GB/T 28448-2019信息安全技术网络安全等级保护测评要求现行2019/5/10 2019/12/16 GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南现行2018/12/28 2019/7/17 GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求现行2018/12/28 2019/7/18 GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范现行2018/12/28 2019/7/19 GB/T 37138-2018电力信息系统安全等级保护实施指南现行2018/12/28 2019/7/110 GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南现行2018/9/17 2019/4/111 GB/T 35317-2017公安物联网系统信息安全等级保护要求现行2017/12/29 2017/12/29信息安全技术有关国家标准，整理自全国标准信息公共服务平台：1 GB/T 39725-2020信息安全技术健康医疗数据安全指南现行2020/12/14 2021/7/12 GB/T 39720-2020信息安全技术移动智能终端安全技术要求及测试评价方法现行2020/12/14 2021/7/13 GB/T 39680-2020信息安全技术服务器安全技术要求和测评准则现行2020/12/14 2021/7/14 GB/T 30276-2020信息安全技术网络安全漏洞管理规范现行2020/11/19 2021/6/15 GB/T 20261-2020信息安全技术系统安全工程能力成熟度模型现行2020/11/19 2021/6/16 GB/T 30279-2020信息安全技术网络安全漏洞分类分级指南现行2020/11/19 2021/6/17 GB/T 28458-2020信息安全技术网络安全漏洞标识与描述规范现行2020/11/19 2021/6/18 GB/T 25061-2020信息安全技术XML数字签名语法与处理规范现行2020/11/19 2021/6/19 GB/T 39276-2020信息安全技术网络产品和服务安全通用要求现行2020/11/19 2021/6/110 GB/T 39335-2020信息安全技术个人信息安全影响评估指南现行2020/11/19 2021/6/111 GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求现行2020/11/19 2021/6/112 GB/T 39412-2020信息安全技术代码安全审计规范现行2020/11/19 2021/6/113 GB/T 39205-2020信息安全技术轻量级鉴别与访问控制机制现行2020/10/11 2021/5/114 GB/T 20283-2020信息安全技术保护轮廓和安全目标的产生指南现行2020/9/29 2021/4/115 GB/T 20281-2020信息安全技术防火墙安全技术要求和测试评价方法现行2020/4/28 2020/11/116 GB/T 22240-2020信息安全技术网络安全等级保护定级指南现行2020/4/28 2020/11/117 GB/T 25066-2020信息安全技术信息安全产品类别与代码现行2020/4/28 2020/11/118 GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求现行2020/4/28 2020/11/119 GB/T 38625-2020信息安全技术密码模块安全检测要求现行2020/4/28 2020/11/120 GB/T 38626-2020信息安全技术智能联网设备口令保护指南现行2020/4/28 2020/11/121 GB/T 38628-2020信息安全技术汽车电子系统网络安全指南现行2020/4/28 2020/11/122 GB/T 38629-2020信息安全技术签名验签服务器技术规范现行2020/4/28 2020/11/123 GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求现行2020/4/28 2020/11/124 GB/T 38635.1-202信息安全技术SM9标识密码算法第1部分：总则现行2020/4/28 2020/11/125 GB/T 38635.2-202信息安全技术SM9标识密码算法第2部分：算法现行2020/4/28 2020/11/126 GB/T 38636-2020信息安全技术传输层密码协议（TLCP）现行2020/4/28 2020/11/127 GB/T 38638-2020信息安全技术可信计算可信计算体系结构现行2020/4/28 2020/11/128 GB/T 38644-2020信息安全技术可信计算可信连接测试方法现行2020/4/28 2020/11/129 GB/T 38645-2020信息安全技术网络安全事件应急演练指南现行2020/4/28 2020/11/130 GB/T 38646-2020信息安全技术移动签名服务技术要求现行2020/4/28 2020/11/131 GB/T 38648-2020信息安全技术蓝牙安全指南现行2020/4/28 2020/11/132 GB/T 38671-2020信息安全技术远程人脸识别系统技术要求现行2020/4/28 2020/11/133 GB/T 38674-2020信息安全技术应用软件安全编程指南现行2020/4/28 2020/11/134 GB/T 35273-2020信息安全技术个人信息安全规范现行2020/3/6 2020/10/135 GB/T 38540-2020信息安全技术安全电子签章密码技术规范现行2020/3/6 2020/10/136 GB/T 38541-2020信息安全技术电子文件密码应用指南现行2020/3/6 2020/10/137 GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架现行2020/3/6 2020/10/138 GB/T 38556-2020信息安全技术动态口令密码应用技术规范现行2020/3/6 2020/10/139 GB/T 38558-2020信息安全技术办公设备安全测试方法现行2020/3/6 2020/10/140 GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求现行2020/3/6 2020/10/141 GB/T 38249-2019信息安全技术政府网站云计算服务安全指南现行2019/10/18 2020/5/142 GB/T 20272-2019信息安全技术操作系统安全技术要求现行2019/8/30 2020/3/143 GB/T 25058-2019信息安全技术网络安全等级保护实施指南现行2019/8/30 2020/3/144 GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则现行2019/8/30 2020/3/145 GB/T 21050-2019信息安全技术网络交换机安全技术要求现行2019/8/30 2020/3/146 GB/T 20009-2019信息安全技术数据库管理系统安全评估准则现行2019/8/30 2020/3/147 GB/T 18018-2019信息安全技术路由器安全技术要求现行2019/8/30 2020/3/148 GB/T 20979-2019信息安全技术虹膜识别系统技术要求现行2019/8/30 2020/3/149 GB/T 37971-2019信息安全技术智慧城市安全体系框架现行2019/8/30 2020/3/150 GB/T 37973-2019信息安全技术大数据安全管理指南现行2019/8/30 2020/3/151 GB/T 20273-2019信息安全技术数据库管理系统安全技术要求现行2019/8/30 2020/3/152 GB/T 37980-2019信息安全技术工业控制系统安全检查指南现行2019/8/30 2020/3/153 GB/T 37931-2019信息安全技术Web应用安全检测系统安全技术要求和测试评价方法现行2019/8/30 2020/3/154 GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求现行2019/8/30 2020/3/155 GB/T 37932-2019信息安全技术数据交易服务安全要求现行2019/8/30 2020/3/156 GB/T 37933-2019信息安全技术工业控制系统专用防火墙技术要求现行2019/8/30 2020/3/157 GB/T 37988-2019信息安全技术数据安全能力成熟度模型现行2019/8/30 2020/3/158 GB/T 37972-2019信息安全技术云计算服务运行监管框架现行2019/8/30 2020/3/159 GB/T 37935-2019信息安全技术可信计算规范可信软件基现行2019/8/30 2020/3/160 GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求现行2019/8/30 2020/3/161 GB/T 37939-2019信息安全技术网络存储安全技术要求现行2019/8/30 2020/3/162 GB/T 37964-2019信息安全技术个人信息去标识化指南现行2019/8/30 2020/3/163 GB/T 37950-2019信息安全技术桌面云安全技术要求现行2019/8/30 2020/3/164 GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法现行2019/8/30 2020/3/165 GB/T 37952-2019信息安全技术移动终端安全管理平台技术要求现行2019/8/30 2020/3/166 GB/T 37953-2019信息安全技术工业控制网络监测安全技术要求及测试评价方法现行2019/8/30 2020/3/167 GB/T 37955-2019信息安全技术数控网络安全技术要求现行2019/8/30 2020/3/168 GB/T 37956-2019信息安全技术网站安全云防护平台技术要求现行2019/8/30 2020/3/169 GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求现行2019/5/10 2019/12/170 GB/T 22239-2019信息安全技术网络安全等级保护基本要求现行2019/5/10 2019/12/171 GB/T 28448-2019信息安全技术网络安全等级保护测评要求现行2019/5/10 2019/12/172 GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南现行2018/12/28 2019/7/173 GB/T 36629.3-2018信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则现行2018/12/28 2019/7/174 GB/T 36950-2018信息安全技术智能卡安全技术要求（EAL4+）现行2018/12/28 2019/7/175 GB/T 36951-2018信息安全技术物联网感知终端应用安全技术要求现行2018/12/28 2019/7/176 GB/T 36957-2018信息安全技术灾难恢复服务要求现行2018/12/28 2019/7/177 GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求现行2018/12/28 2019/7/178 GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范现行2018/12/28 2019/7/179 GB/T 36960-2018信息安全技术鉴别与授权访问控制中间件框架与接口现行2018/12/28 2019/7/180 GB/T 36968-2018信息安全技术IPSec VPN技术规范现行2018/12/28 2019/7/181 GB/T 37002-2018信息安全技术电子邮件系统安全技术要求现行2018/12/28 2019/7/182 GB/T 37024-2018信息安全技术物联网感知层网关安全技术要求现行2018/12/28 2019/7/183 GB/T 37025-2018信息安全技术物联网数据传输安全技术要求现行2018/12/28 2019/7/184 GB/T 37027-2018信息安全技术网络攻击定义及描述规范现行2018/12/28 2019/7/185 GB/T 37033.1-2018信息安全技术射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全级别现行2018/12/28 2019/7/186 GB/T 37033.2-2018信息安全技术射频识别系统密码应用技术要求第2部分：电子标签与读写器及其通信密码应用技术要求现行2018/12/28 2019/7/187 GB/T 37033.3-2018信息安全技术射频识别系统密码应用技术要求第3部分：密钥管理技术要求现行2018/12/28 2019/7/188 GB/T 37044-2018信息安全技术物联网安全参考模型及通用要求现行2018/12/28 2019/7/189 GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则现行2018/12/28 2019/7/190 GB/T 37076-2018信息安全技术指纹识别系统技术要求现行2018/12/28 2019/7/191 GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法现行2018/12/28 2019/7/192 GB/T 37091-2018信息安全技术安全办公U盘安全技术要求现行2018/12/28 2019/7/193 GB/T 37092-2018信息安全技术密码模块安全要求现行2018/12/28 2019/7/194 GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求现行2018/12/28 2019/7/195 GB/T 37094-2018信息安全技术办公信息系统安全管理要求现行2018/12/28 2019/7/196 GB/T 37095-2018信息安全技术办公信息系统安全基本技术要求现行2018/12/28 2019/7/197 GB/T 37096-2018信息安全技术办公信息系统安全测试规范现行2018/12/28 2019/7/198 GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求现行2018/10/10 2019/5/199 GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求现行2018/10/10 2019/5/1100 GB/T 36632-2018信息安全技术公民网络电子身份标识格式规范现行2018/10/10 2019/5/1101 GB/T 36637-2018信息安全技术ICT供应链安全风险管理指南现行2018/10/10 2019/5/1102 GB/T 36643-2018信息安全技术网络安全威胁信息格式规范现行2018/10/10 2019/5/1103 GB/T 36651-2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架现行2018/10/10 2019/5/1104 GB/T 36618-2018信息安全技术金融信息服务安全规范现行2018/9/17 2019/4/1105 GB/T 36619-2018信息安全技术政务和公益机构域名命名规范现行2018/9/17 2019/4/1106 GB/T 36626-2018信息安全技术信息系统安全运维管理指南现行2018/9/17 2019/4/1107 GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南现行2018/9/17 2019/4/1108 GB/T 36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分：总则现行2018/9/17 2019/4/1109 GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器现行2018/9/17 2019/4/1110 GB/T 36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分：操作系统现行2018/9/17 2019/4/1111 GB/T 366信息安全技术信息技术产品安全可控现2018/9/17 2019/4/130.4-2018评价指标第4部分：办公套件行112 GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机现行2018/9/17 2019/4/1113 GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则现行2018/9/17 2019/4/1114 GB/T 36633-2018信息安全技术网络用户身份鉴别技术指南现行2018/9/17 2019/4/1115 GB/T 36635-2018信息安全技术网络安全监测基本要求与实施指南现行2018/9/17 2019/4/1116 GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台现行2018/9/17 2019/4/1117 GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法现行2018/9/17 2019/4/1118 GB/T 20518-2018信息安全技术公钥基础设施数字证书格式现行2018/6/7 2019/1/1119 GB/T 25056-2018信息安全技术证书认证系统密码及其相关安全技术规范现行2018/6/7 2019/1/1120 GB/T 36322-2018信息安全技术密码设备应用接口规范现行2018/6/7 2019/1/1121 GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求现行2018/6/7 2019/1/1122 GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范现行2018/6/7 2019/1/1123 GB/T 36466-2018信息安全技术工业控制系统风险评估实施指南现行2018/6/7 2019/1/1124 GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求现行2018/6/7 2019/1/1126 GB/T 35274-2017信息安全技术大数据服务安全能力要求现行2017/12/29 2018/7/1127 GB/T 35275-2017信息安全技术SM2密码算法加密签名消息语法规范现行2017/12/29 2018/7/1128 GB/T 35276-2017信息安全技术SM2密码算法使用规范现行2017/12/29 2018/7/1129 GB/T 35277-2017信息安全技术防病毒网关安全技术要求和测试评价方法现行2017/12/29 2018/7/1130 GB/T 35278-2017信息安全技术移动终端安全保护技术要求现行2017/12/29 2018/7/1131 GB/T 35279-2017信息安全技术云计算安全参考架构现行2017/12/29 2018/7/1132 GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则现行2017/12/29 2018/7/1133 GB/T 352信息安全技术移动互联网应用服务现2017/12/29 2018/7/181-2017 器安全技术要求行134 GB/T 35282-2017信息安全技术电子政务移动办公系统安全技术规范现行2017/12/29 2018/7/1135 GB/T 35283-2017信息安全技术计算机终端核心配置基线结构规范现行2017/12/29 2018/7/1136 GB/T 35284-2017信息安全技术网站身份和系统安全要求与评估方法现行2017/12/29 2018/7/1137 GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求现行2017/12/29 2018/7/1138 GB/T 35286-2017信息安全技术低速无线个域网空口安全测试规范现行2017/12/29 2018/7/1139 GB/T 35287-2017信息安全技术网站可信标识技术指南现行2017/12/29 2018/7/1140 GB/T 35288-2017信息安全技术电子认证服务机构从业人员岗位技能规范现行2017/12/29 2018/7/1141 GB/T 35289-2017信息安全技术电子认证服务机构服务质量规范现行2017/12/29 2018/7/1142 GB/T 35290-2017信息安全技术射频识别（RFID）系统通用安全技术要求现行2017/12/29 2018/7/1143 GB/T 35291-2017信息安全技术智能密码钥匙应用接口规范现行2017/12/29 2018/7/1144 GB/T 34942-2017信息安全技术云计算服务安全能力评估方法现行2017/11/1 2018/5/1145 GB/T 34975-2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法现行2017/11/1 2018/5/1146 GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法现行2017/11/1 2018/5/1147 GB/T 34977-2017信息安全技术移动智能终端数据存储安全技术要求与测试评价方法现行2017/11/1 2018/5/1148 GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求现行2017/11/1 2018/5/1149 GB/T 34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法现行2017/11/1 2018/5/1150 GB/T 35101-2017信息安全技术智能卡读写机具安全技术要求（EAL4增强）现行2017/11/1 2018/5/1151 GB 35114-2017公共安全视频监控联网信息安全技术要求现行2017/11/1 2018/11/1152 GB/T 34095-2017信息安全技术用于电子支付的基于近距离无线通信的移动终端安全技术要求现行2017/7/31 2018/2/1153 GB/T 32918.5-2017信息安全技术SM2椭圆曲线公钥密码算法第5部分：参数定义现行2017/5/12 2017/12/1154 GB/T 33560-2017信息安全技术密码应用标识规范现行2017/5/12 2017/12/1155 GB/T 33561-2017信息安全技术安全漏洞分类现行2017/5/12 2017/12/1156 GB/T 33562-2017信息安全技术安全域名系统实施指南现行2017/5/12 2017/12/1157 GB/T 33563-2017信息安全技术无线局域网客户端安全技术要求（评估保障级2级增强）现行2017/5/12 2017/12/1158 GB/T 33565-2017信息安全技术无线局域网接入系统安全技术要求（评估保障级2级增强)现行2017/5/12 2017/12/1159 GB/T 33131-2016信息安全技术基于IPSec的IP存储网络安全技术要求现行2016/10/13 2017/5/1160 GB/T 33132-2016信息安全技术信息安全风险处理实施指南现行2016/10/13 2017/5/1161 GB/T 33133.1-2016信息安全技术祖冲之序列密码算法第1部分：算法描述现行2016/10/13 2017/5/1162 GB/T 33134-2016信息安全技术公共域名服务系统安全要求现行2016/10/13 2017/5/1163 GB/T 20276-2016信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求现行2016/8/29 2017/3/1164 GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求现行2016/8/29 2017/3/1165 GB/T 32905-2016信息安全技术SM3密码杂凑算法现行2016/8/29 2017/3/1166 GB/T 32907-2016信息安全技术SM4分组密码算法现行2016/8/29 2017/3/1167 GB/T 32914-2016信息安全技术信息安全服务提供方管理要求现行2016/8/29 2017/3/1169 GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南现行2016/8/29 2017/3/1170 GB/T 32921-2016信息安全技术信息技术产品供应方行为安全准则现行2016/8/29 2017/3/1171 GB/T 32922-2016信息安全技术IPSec VPN安全接入基本要求与实施指南现行2016/8/29 2017/3/1172 GB/T 32924-2016信息安全技术网络安全预警指南现行2016/8/29 2017/3/1173 GB/T 32925-2016信息安全技术政府联网计算机终端安全管理基本要求现行2016/8/29 2017/3/1174 GB/T 32926-2016信息安全技术政府部门信息技术服务外包信息安全管理规范现行2016/8/29 2017/3/1175 GB/T 32927-2016信息安全技术移动智能终端安全架构现行2016/8/29 2017/3/1176 GB/T 329信息安全技术二元序列随机性检测现2016/8/29 2017/3/115-2016 方法行177 GB/T 32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公钥加密算法现行2016/8/29 2017/3/1178 GB/T 32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密钥交换协议现行2016/8/29 2017/3/1179 GB/T 32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法现行2016/8/29 2017/3/1180 GB/T 32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则现行2016/8/29 2017/3/1181 GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范现行2015/12/10 2016/8/1182 GB/T 20277-2015信息安全技术网络和终端隔离产品测试评价方法现行2015/5/15 2016/1/1183 GB/T 20279-2015信息安全技术网络和终端隔离产品安全技术要求现行2015/5/15 2016/1/1185 GB/T 31495.1-2015信息安全技术信息安全保障指标体系及评价方法第1部分：概念和模型现行2015/5/15 2016/1/1186 GB/T 31495.2-2015信息安全技术信息安全保障指标体系及评价方法第2部分：指标体系现行2015/5/15 2016/1/1187 GB/T 31495.3-2015信息安全技术信息安全保障指标体系及评价方法第3部分：实施指南现行2015/5/15 2016/1/1188 GB/T 31499-2015信息安全技术统一威胁管理产品技术要求和测试评价方法现行2015/5/15 2016/1/1189 GB/T 31500-2015信息安全技术存储介质数据恢复服务要求现行2015/5/15 2016/1/1190 GB/T 31501-2015信息安全技术鉴别与授权授权应用程序判定接口规范现行2015/5/15 2016/1/1191 GB/T 31502-2015信息安全技术电子支付系统安全保护框架现行2015/5/15 2016/1/1192 GB/T 31503-2015信息安全技术电子文档加密与签名消息语法现行2015/5/15 2016/1/1193 GB/T 31504-2015信息安全技术鉴别与授权数字身份信息服务框架规范现行2015/5/15 2016/1/1195 GB/T 31506-2015信息安全技术政府门户网站系统安全技术指南现行2015/5/15 2016/1/1196 GB/T 31507-2015信息安全技术智能卡通用安全检测指南现行2015/5/15 2016/1/1197 GB/T 31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范现行2015/5/15 2016/1/1198 GB/T 31509-2015信息安全技术信息安全风险评估实施指南现行2015/5/15 2016/1/1199 GB/T 31167-2014信息安全技术云计算服务安全指南现行2014/9/3 2015/4/1200 GB/T 31168-2014信息安全技术云计算服务安全能力要求现行2014/9/3 2015/4/1201 GB/T 20275-2013信息安全技术网络入侵检测系统技术要求和测试评价方法现行2013/12/31 2014/7/15202 GB/T 20278-2013信息安全技术网络脆弱性扫描产品安全技术要求现行2013/12/31 2014/7/15203 GB/T 20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法现行2013/12/31 2014/7/15204 GB/T 30271-2013信息安全技术信息安全服务能力评估准则现行2013/12/31 2014/7/15205 GB/T 30272-2013信息安全技术公钥基础设施标准一致性测试评价指南现行2013/12/31 2014/7/15206 GB/T 30273-2013信息安全技术信息系统安全保障通用评估指南现行2013/12/31 2014/7/15208 GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范现行2013/12/31 2014/7/15209 GB/T 30276-2013信息安全技术信息安全漏洞管理规范现行2013/12/31 2014/7/15211 GB/T 30278-2013信息安全技术政务计算机终端核心配置规范现行2013/12/31 2014/7/15212 GB/T 30279-2013信息安全技术安全漏洞等级划分指南现行2013/12/31 2014/7/15213 GB/T 30280-2013信息安全技术鉴别与授权地理空间可扩展访问控制置标语言现行2013/12/31 2014/7/15214 GB/T 30281-2013信息安全技术鉴别与授权可扩展访问控制标记语言现行2013/12/31 2014/7/15215 GB/T 30282-2013信息安全技术反垃圾邮件产品技术要求和测试评价方法现行2013/12/31 2014/7/15216 GB/T 30283-2013信息安全技术信息安全服务分类现行2013/12/31 2014/7/15217 GB/T 30285-2013信息安全技术灾难恢复中心建设与运维管理规范现行2013/12/31 2014/7/15218 GB/T 29827-2013信息安全技术可信计算规范可信平台主板功能接口现行2013/11/12 2014/2/1219 GB/T 29828-2013信息安全技术可信计算规范可信连接架构现行2013/11/12 2014/2/1220 GB/T 29829-2013信息安全技术可信计算密码支撑平台功能与接口规范现行2013/11/12 2014/2/1221 GB/T 29765-2013信息安全技术数据备份与恢复产品技术要求与测试评价方法现行2013/9/18 2014/5/1222 GB/T 29766-2013信息安全技术网站数据恢复产品技术要求与测试评价方法现行2013/9/18 2014/5/1223 GB/T 29767-2013信息安全技术公钥基础设施桥CA体系证书分级规范现行2013/9/18 2014/5/1224 GB/T 29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法现行2012/12/31 2013/6/1225 GB/T 29241-2012信息安全技术公钥基础设施 PKI互操作性评估准则现行2012/12/31 2013/6/1226 GB/T 29242-2012信息安全技术鉴别与授权安全断言标记语言现行2012/12/31 2013/6/1227 GB/T 29243-2012信息安全技术数字证书代理认证路径构造和代理验证规范现行2012/12/31 2013/6/1228 GB/T 29244-2012信息安全技术办公设备基本安全要求现行2012/12/31 2013/6/1229 GB/T 29245-2012信息安全技术政府部门信息安全管理基本要求现行2012/12/31 2013/6/1230 GB/T 28447-2012信息安全技术电子认证服务机构运营管理规范现行2012/6/29 2012/10/1233 GB/T 28450-2012信息安全技术信息安全管理体系审核指南现行2012/6/29 2012/10/1234 GB/T 28451-2012信息安全技术网络型入侵防御产品技术要求和测试评价方法现行2012/6/29 2012/10/1235 GB/T 28452-2012信息安全技术应用软件系统通用安全技术要求现行2012/6/29 2012/10/1236 GB/T 28453-2012信息安全技术信息系统安全管理评估要求现行2012/6/29 2012/10/1237 GB/T 28455-2012信息安全技术引入可信第三方的实体鉴别及接入架构规范现行2012/6/29 2012/10/1238 GB/T 28458-2012信息安全技术安全漏洞标识与描述规范现行2012/6/29 2012/10/1239 GB/T 26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架现行2011/7/29 2011/11/1240 GB/T 25064-2010信息安全技术公钥基础设施电子签名格式规范现行2010/9/2 2011/2/1241 GB/T 25069-2010信息安全技术术语现行2010/9/2 2011/2/1248 GB/T 25061-2010信息安全技术公钥基础设施 XML数字签名语法与处理规范现行2010/9/2 2011/2/1249 GB/T 25062-2010信息安全技术鉴别与授权基于角色的访问控制模型与管理规范现行2010/9/2 2011/2/1250 GB/T 25063-2010信息安全技术服务器安全测评要求现行2010/9/2 2011/2/1251 GB/T 25065-2010信息安全技术公钥基础设施签名生成应用程序的安全要求现行2010/9/2 2011/2/1254 GB/T 24363-2009信息安全技术信息安全应急响应计划规范现行2009/9/30 2009/12/1255 GB/T 20274.2-2008信息安全技术信息系统安全保障评估框架第2部分：技术保障现行2008/7/18 2008/12/1256 GB/T 20274.3-2008信息安全技术信息系统安全保障评估框架第3部分：管理保障现行2008/7/18 2008/12/1257 GB/T 20274.4-2008信息安全技术信息系统安全保障评估框架第4部分：工程保障现行2008/7/18 2008/12/1258 GB/T 17964-2008信息安全技术分组密码算法的工作模式现行2008/6/26 2008/11/1262 GB/T 21052-2007信息安全技术信息系统物理安全技术要求现行2007/8/23 2008/1/1263 GB/T 21053-2007信息安全技术公钥基础设施 PKI系统安全等级保护技术要求现行2007/8/23 2008/1/1264 GB/T 21054-2007信息安全技术公钥基础设施 PKI系统安全等级保护评估准则现行2007/8/23 2008/1/1265 GB/T 21028-2007信息安全技术服务器安全技术要求现行2007/6/29 2007/12/1268 GB/T 20984-2007信息安全技术信息安全风险评估规范现行2007/6/14 2007/11/1270 GB/T 20988-2007信息安全技术信息系统灾难恢复规范现行2007/6/14 2007/11/1274 GB/T 20520-2006信息安全技术公钥基础设施时间戳规范现行2006/8/30 2007/2/1275 GB/T 20269-2006信息安全技术信息系统安全管理要求现行2006/5/31 2006/12/1276 GB/T 20270-2006信息安全技术网络基础安全技术要求现行2006/5/31 2006/12/1277 GB/T 20271-2006信息安全技术信息系统通用安全技术要求现行2006/5/31 2006/12/1280 GB/T 20274.1-2006信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型现行2006/5/31 2006/12/1281 GB/T 20280-2006信息安全技术网络脆弱性扫描产品测试评价方法现行2006/5/31 2006/12/1282 GB/T 20282-2006信息安全技术信息系统安全工程管理要求现行2006/5/31 2006/12/1283 GB/T 20008-2005信息安全技术操作系统安全评估准则现行2005/11/11 2006/5/1286GB/T 20011-2005信息安全技术路由器安全评估准则现行2005/11/11 2006/5/1 网络安全为人民，网络安全靠人民！做对用户有真实价值的网络安全服务《网络安全法》里的关键信息基础设施的运行安全如何选择保护密码？网络安全等级保护：信息技术服务从业人员能力培养网络安全等级保护：信息技术服务过程一般要求如何保护好无线网络安全？数据安全：数据安全能力成熟度模型网络安全等级保护：网络产品和服务安全通用要求之总体目标学习国家网络安全等级保护制度的体系架构良好的网络安全习惯知多少？。

国家标准《信息安全技术快递物流服务数据安全指南》（征求意见稿）编制说明一、工作简况1、任务来源《信息安全技术快递物流服务数据安全指南》是由顺丰速运有限公司于2020年3月申请立项的网络安全国家标准项目。

2020年8月11日，全国信息安全标准化技术委员会发布了标准的立项通知。

2020年12月24日，国家标准化管理委员会下达了国家标准计划号20205161-T-469。

该标准由全国信息安全标准化技术委员会提出并归口。

2、主要起草单位和工作组成员本标准起草单位：顺丰速运有限公司、中国电子技术标准化研究院、中国邮政速递物流股份有限公司、北京京东振世信息技术有限公司、浙江菜鸟供应链管理有限公司、苏宁易购集团股份有限公司、中电长城网际安全技术研究院（北京）有限公司、中国信息通信研究院。

本标准主要起草人：刘玉霞、王森、胡影、杨玉冰、周晨炜、林崖冰、谢安明、闵京华、张林、郭琦、黎琳、吴剑锋、符薇、黄琳、康琼、曹京、王超、严少敏、杨青、洪小崇、荆伟。

3、主要工作过程标准制定的主要工作过程如下：a)2020年3月，根据全国信息安全标准化技术委员会《2020年网络安全国家标准项目申报指南》，组织成立标准编制组，以《信息安全技术快递物流服务数据安全指南》为标准名称申请标准项目立项；b)2020年4月15日，召开第一次标准编制组沟通会议，讨论标准草案初稿，并与参编单位一起讨论快递物流服务中典型的业务场景，以及有效数据安全保护措施；c)2020年4月30日，召开第二次标准编制组沟通会议，同步并讨论更新后的标准草案初稿，提出修订建议；d)2020年5月15日，参加信安标委2020年第一次标准周会议，进行项目申报汇报，解答专家提出的问题，听取专家的修改建议；e)2020年5月24日，参加第一次6个典型行业和数据安全国家标准推进会，汇报标准项目前期开展工作、编制思路、标准内容、最佳实践、项目问题以及项目规划；并听取专家对标准名称、方向、内容的建议，确定标准后续进度与优化方向；f)2020年7月20日，召开第三次标准编制组会议，通报各参编单位项目的最新进展，以及5月24日线下推进会的最新指示；与参编单位讨论标准的整体框架，确定各章节内容；g)2020年8月1日，参加第二次线下6个典型行业数据安全国家标准推进会，汇报标准项目5月之后的项目进展、更新内容、项目问题以及后续计划；专家对标准更新内容进行评审探讨；进一步明确标准后续进度与优化方向；h)2020年9月9日，召开第四次标准编制组会议，介绍项目近期进展与新加入的参编单位；讨论未成年人个人信息保护的内容；明确数据收集、存储、使用、交换相关章节的问题及完善方向；对标准的典型业务场景数据安全指南内容分工，各单位认领2-3章节进行标准编写与优化工作；i)2020年9月10日，召开标准任务书评审会，汇报标准任务书内容；根据专家意见，对标准任务书进行修订，与其它服务行业数据安全指南任务书保持一致性；j)2020年9月23日，召开标准推进会，讨论快递物流服务前期确认的标准需要解决的8大问题讨论更新后标准内容（依据8月推进会之后确定的方向）；听取专家的指导意见，同时提出标准的下一步编制工作的目标，9月底更新需要解决的问题，同时更新标准内容；k)2020年9月27日，召开第五次标准编制组会议，介绍项目在9.23标准推进会中专家的指导意见；梳理快递物流领域数据安全重点问题，讨论数据收集的方式，实名认证所需信息，面单敏感信息脱敏方式；l)2020年10月13日，召开第六次标准编制组会议，与参编单位梳理快递物流领域需要关注的问题以及其对应存在的数据安全风险，以及各单位针对这些问题目前的做法和措施；听取专家的意见，对照梳理本标准与《信息安全技术个人信息安全规范》、《信息安全技术网络数据处理安全规范》（征求意见稿）、《信息安全技术移动互联网应用（App）收集个人信息基本规范》（报批稿）3项标准的关系；m)2020年10月22日，召开网络平台数据安全标准牵头单位讨论会，汇报标准近期工作进展；讨论汇总的专家意见；同步下一步工作要求及计划安排；n)2020年11月5日，召开标准线下封闭会议，对标准条款进行逐条评审并修订；o)2020年11月6日上午，召开SWG-BDS工作组专家评审会，汇报最新标准内容及重点问题、风险、措施，工作组专家对最新标准内容进行评审，明确标准下一步的优化方向，确定标准后续进度；p)2020年11月6日下午，召开网络平台数据安全标准牵头单位讨论会，讨论6个标准的共性问题；q)2020年11月12日至14日，召开2020年11月SWG-BDS全体会议，本次会议采用了线上线下结合的方式，线上包括华为云会议和钉钉群直播。

项目立项文件范文
格式精美。

项目名称：计算机网络安全
项目编号：2023-002
项目申请单位：XXX科技有限公司
项目申请日期：2023年8月1日
一、项目概况
1.1项目概述
网络安全是保护网络资源和信息安全的一种手段，是企业信息化建设
的重要组成部分，是突出体现企业经营理念的重要方式。

本项目的主要目
的是要保护企业网络资源的安全，使企业在网络环境下有效的开展信息技
术的应用。

1.2目的与意义
实现计算机网络安全的主要目标之一是保护网络内数据、系统和设备
的完整性，并且确保不受安全攻击、未经授权的访问和滥用等行为的影响。

本项目的实施将有助于企业数据、系统和设备的安全保护，有效地提高网
络安全水平，减少对网络安全的影响，使企业的信息化建设更好地实现。

1.3合作方式
本项目实施采用双方合作的方式，由XXX科技有限公司负责技术支持，包括提供相关技术资料、开发新的软件工具，以及网络安全方面的鉴定、
认证等服务。

同时，由申报单位负责实施项目管理，包括项目进度管理、
质量控制、成本控制、人员管理等，以确保项目及时完成，确保质量符合要求。

2020年国家社科基金立项名单一、引言国家社会科学基金是由国家财政拨款支持的专门用于推动社会科学研究的基金项目。

每年，国家社科基金都会发布立项名单，向社会公布获得资助的研究项目，以及相关研究领域的重点关注方向。

2020年的国家社科基金立项名单也备受关注，本文将详细介绍2020年国家社科基金的立项名单，并对一些重点项目进行介绍和分析，以期为社会科学研究领域提供一些参考和借鉴。

二、2020年国家社科基金立项名单2020年国家社科基金立项名单涵盖了广泛的研究领域，涉及经济学、管理学、政治学、社会学、法学、教育学、心理学、文化学、历史学等多个学科门类。

各个研究领域都有涉及到多个重点项目，具体名单可以通过国家社科基金官方全球信息湾查询获取。

三、部分重点项目介绍和分析1. 经济学领域2020年国家社科基金在经济学领域立项了一批重点项目，涉及到宏观经济政策、产业发展、国际贸易、金融市场等多个方面。

其中，关于“我国制造2025”计划的深入研究备受关注，该项目旨在探讨我国制造业在未来科技革新和产业升级中的发展路径和策略。

这些研究对于深化认识我国经济发展的趋势和规律，推动产业升级和创新发展具有重要意义。

2. 政治学领域政治学是社会科学领域中的一个重要学科，2020年国家社科基金在政治学领域立项了一些涉及到政治体制改革、治理模式创新、民主政治建设等方面的重点项目。

特别是围绕当前我国政治体制改革的研究备受关注，研究者们希望能够深入分析我国政治改革的路径和方向，为我国政治体制的进一步健全和发展提供理论和实践支持。

3. 社会学领域在社会学领域，2020年国家社科基金立项了一系列研究社会发展、社会变迁、社会管理和社会治理等方面的重点项目。

其中，关于城市化进程中的社会问题研究备受瞩目，研究者们希望能够探讨我国城市化过程中出现的社会问题，如人口流动、城市管理、社会保障等方面的挑战和应对策略。

这些研究对于推动城市化进程中的社会问题解决和社会治理能力提升具有重要意义。

网络与信息安全管理员国家职业技能标准颁布2020年12月4日，根据《人力资源社会保障部办公厅公安部 办公厅关于颁布网络与信息安全管理员国家职业技能标准的通 知》，“网络与信息安全管理员”国家职业技能标准面向社会正 式发布。

《标准》的出台对网络与信息安全从业人员的职业活动 内容进行了规范细致描述，对各等级从业者的技能水平和理论知 识水平逬行了明确规定，是指导网络与信息安全从业人员培养、开展职业技能等级考核评价的基本依据，对于提升网络与信息安全从业人员职业技能水平、建设网络与信息安全从业人员人才队伍等，将发挥重要作用。

国家职业技能标准网络与信患安全管理员信安标委：《信息安全技术网络产品和服务安全通用要求》等11项国家标 准获批发布根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第26 号），全国信息安全标准化技术委员会归口的GB/T 39276-2020《信息安全技术网络产品和服务安全通用要求》等11项国家标准正 式发布。

具体清单如下：序咢标准编号标准名彝代替麵准令实麴曰期7.G B/T25068.1-2020馆患技术安全技术网络安全第1部分：综述和概念G B/T25068.1-20122021-06-011.G B H-39276-2020倌患安全技术网络产品和吸务安全邇用嬰求2021-064)18.G B/T25068.2-2020信悤技术安全技术网络安全第2部分：网络安全设计和实现指南G B/T25068.2-20122021-06-012.G B/T39335-2020倌患安全技术个人馆患安全彩响评估指南2021-06-019.G B/T28458-2020倌患安全技术网络安全漏涧标识与描述规范G B/T28458-20122021-06^)13.G B/T39412-2020馆患安全技术代码安全审计親范2021-06-014.G B/T39477-2020信悤安全技术政务侑患共享ft据安全技术要求2021-06-0110.G B T T30276-2020信患安全技术网络安全钃涧管理规范G B/T30276-20132021-06-015.G B/T2026U2020倌患安全技术系统安全工S鉋力成熟度模型G B A T20261-20062021-06-01II.G B/T30279-2020馆患安全技术网络安全钃涧分类分缦指南G B/T30279-2013,G B A T33561-20172021-06-0!6.G B/T25061-2020信患安全技术X M L数字签名语法与处理规范G B/T25061-20102021-06-01工控安全防护能力贯标线上工作座谈会召开2020年3月25日，工业和信息化部信息技术发展司组织召开 工控安全防护能力贯标线上工作座谈会。

本刊特约谢宗晓　博士“十二五”国家重点图书出版规划项目《信息安全管理体系丛书》执行主编。

自2003 年起，从事信息安全风险评估与信息安全管理体系的咨询与培训工作。

目前，已发表论文160 多篇，出版专著20 多本。

2020年ISO/IEC 27000标准族的进展1）谢宗晓（中国金融认证中心）董坤祥（山东财经大学 管理科学与工程学院）甄杰（重庆工商大学 管理科学与工程学院）摘要：介绍了ISO/IEC 27000标准族的最新开发进展，尤其是2020年改版和新增的标准。

关键词：ISO/IEC 27000　ISO/IEC 27001　ISO/IEC 27002Development of ISO/IEC27000 Standards Family in 2020Xie Zongxiao (China Financial Certification Authority)Dong Kunxiang (School of Management Science and Engineering, Shandong University of Finance and Economics)Zhen Jie (School of Management Science and Engineering, Chongqing Technology and Business University)Abstract: This paper introduces the latest development of ISO/IEC 27000 standards family, especially the revision and new standards in 2020.Key words: ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 270021　已经发布的标准1.1　ISO/IEC 27000　信息安全管理体系　概述与词汇最新版本为ISO/IEC 27000:2018，第5版。

2020年度网络运维服务收费明细概述
本文档详细阐述了2020年度网络运维服务的收费项目及金额。

在遵循公平、公正、透明的原则下，各项服务收费均按照国家相关
规定和市场行情执行。

以下是服务收费的详细内容。

收费项目
1. 网络设备维护费
- 设备类型：路由器、交换机、防火墙等
- 维护内容：设备巡检、软件更新、硬件更换等
- 收费标准：按照设备数量和型号进行收费，具体金额见下表
2. 网络故障处理费
- 故障类型：网络中断、设备故障、安全事件等
- 处理内容：现场支持、远程诊断、应急恢复等
- 收费标准：按照故障处理时长和复杂度进行收费，具体金额见下表
3. 网络安全服务费
- 服务内容：安全评估、安全策略制定、安全事件监控等
- 收费标准：按照企业规模和网络安全需求进行收费，具体金额见下表
4. 技术支持服务费
- 支持内容：软件升级、技术咨询、培训等
- 收费标准：按照支持项目和时长进行收费，具体金额见下表收费金额
以下是各项服务的收费金额明细表：
总结
2020年度网络运维服务收费总计为1,000,000元。

各项服务收费均按照国家相关规定和市场行情执行，确保公平、公正、透明。

如有疑问，请联系我们的客户服务部门。

数据安全相关标准清单序号类型标准名称标准号1国标证券期货业数据安全风险防控 数据分类分级指引GB/T 42775-20232国标信息安全技术 电信领域数据安全指南GB/T 42447-20233国标信息安全技术 人脸识别数据安全要求GB/T 41819-20224国标信息安全技术 基因识别数据安全要求GB/T 41806-20225国标信息安全技术 步态识别数据安全要求GB/T 41773-20226国标信息安全技术 声纹识别数据安全要求GB/T 41807-20227国标信息安全技术 网上购物服务数据安全要求GB/T 42014-20228国标信息安全技术 即时通信服务数据安全要求GB/T 42012-20229国标信息安全技术 网络支付服务数据安全要求GB/T 42015-2022 10国标信息安全技术 网络预约汽车服务数据安全要求GB/T 42017-2022 11国标信息安全技术 网络音视频服务数据安全要求GB/T 42016-2022 12国标信息安全技术 快递物流服务数据安全要求GB/T 42013-2022 13国标信息安全技术 健康医疗数据安全指南GB/T 39725-2020 14国标信息安全技术 政务信息共享 数据安全技术要求GB/T 39477-2020 15国标信息安全技术 大数据安全管理指南GB/T 37973-2019 16国标信息安全技术 数据安全能力成熟度模型GB/T 37988-2019 17国标智能交通 数据安全服务GB/T 37373-2019 18地方标准政务大数据安全技术框架DB11/T 2049-2022 19地方标准政务数据安全分类分级指南DB3212/T 1116-2022 20地方标准政务数据安全风险评估规范DB3212/T 1117-2022 21地方标准公共数据安全可信保障指南DB3310/T 90-2022 22地方标准公共数据安全要求DB4403/T 271-2022 23行业标准金融数据安全 数据生命周期安全规范JR/T 0223-202124行业标准金融数据安全 数据安全分级指南JR/T 0197-202025行业标准农业大数据安全管理指南NY/T 4261-202226行业标准工业互联网数据安全保护要求YD/T 3865-202127团体标准数据科学 数据安全分类质量评价指标T/CIIA 025-2022 28团体标准大数据安全管理规范T/GZBD 9-202229企业标准电力物联网数据安全分级保护要求（国家电网）Q⁄GDW 12111-2021。

关于网络安全设备项目立项申请报告一、项目建设背景网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

数字经济时代，网络安全更重要的是数据安全。

随着全球经济增长，数据安全和隐私问题将越来越重要。

2018年，全球许多知名企业都遭遇了重大泄露事件，欧盟在2018年出台了一般数据保护条例，对个人信息的保护及其监管达到了前所未有的高度，其他国家也正在讨论制定类似数据保护条例。

2018年，网络安全政策法规持续完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长，中国网络安全市场整体规模达到495.2亿元。

从近五年的中国网络安全投融资金额和交易数量来看，呈现出逐年上涨的态势，尤其是2018年，二者均大幅增长。

单笔融资金额不断上涨，亿级融资20起，千万级融资44起，百万级融资2起。

这标志着2018年中国网络安全领域投融资依旧保持较高的市场热度。

从细分领域来看，投融资事件主要集中在数据安全、云安全、工业互联网/物联网安全、移动安全等领域，包括观安信息、中安威士、美创科技、云屏科技、安华金和等都在2018年获得数千万元融资。

当前，新一轮数字化浪潮已经到来，全球数字经济蓬勃发展，成为驱动经济增长的新引擎和世界各国竞争的新高地，与此同时，网络安全的基础保障作用和发展驱动效益日益突出，成为关系数字经济发展的根基所在。

一是数字基础设施建设加速安全威胁传导渗透，催生了融合领域网络安全保障新需求。

随着传统产业数字化、网络化、智能化转型步伐加快，网络安全风险逐渐向智慧医疗、金融科技、车联网、工业互联网等融合新兴产业蔓延。

二是数据作为数字经济的根本要素，安全形势不容乐观。

互联网平台汇聚海量用户数据，随着数据价值的不断提升，用户个人信息泄漏和非法利用、数据非法跨境流动等风险不断增大，各类恶性事件频发，例如人工智能核心算法不透明，存在恶意操纵导致不正当竞争风险；区块链技术应用暴露多重风险，目前尚未形成覆盖全生命周期的监管思路。