安全标准汇总

Posted 2022-12-14 星球守护者

文章目录

• • 资源导航
  • 法律法规
  • • 0x01常见标准代号
    • 0x02 2022年新发布
    • 0x03 按体系分类
    • • 一般性法律规定
      • 规范和惩罚信息网络犯罪的法律
      • 直接针对信息安全的特别规定
      • 具体规范信息安全技术、信息安全管理
    • 0x04 安全等级保护
    • 0x05 数据安全
    • 声明

资源导航

• 国家标准全文公开系统：国家标准全文公开
• 国家法律法规数据库：国家法律法规数据库 - 全国标准信息公共服务平台：首页 - 全国标准信息公共服务平台
• 自2017年1月1日后新发布的标准将在发布后20个工作日内公开 - 国家互联网信息办公室 ：中共中央网络安全和信息化委员会办公室

法律法规

0x01常见标准代号

• 强制性标准代号 GB
• 推荐性标准代号 GB/T
• 指导性标准代号 GB/Z - 实物标准代号 GSB

0x02 2022年新发布

• GB/T 41574-2022 《信息技术 安全技术 公有云中个人信息保护实践指南》，发布日期：2022-07-11，实施日期：2023-02-01
• [GB/T 41387-2022](- 全国标准信息公共服务平台)《信息安全技术 智能家居通用安全规范》，发布日期：2022-04-15，实施日期：2022-11-01
• [GB/T 41388-2022](- 全国标准信息公共服务平台)《信息安全技术 可信执行环境 基本安全规范》，发布日期：2022-04-15，实施日期：2022-11-01
• [GB/T 41389-2022](- 全国标准信息公共服务平台)《信息安全技术 SM9密码算法使用规范》，发布日期：2022-04-15，实施日期：2022-11-01
• [GB/T 41391-2022](- 全国标准信息公共服务平台)《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》，发布日期：2022-04-15，实施日期：2022-11-01
• [GB/T 41400-2022](- 全国标准信息公共服务平台)《信息安全技术 工业控制系统信息安全防护能力成熟度模型》，发布日期：2022-04-15，实施日期：2022-11-01
• [GB/T 41479-2022](- 全国标准信息公共服务平台)《信息安全技术 网络数据处理安全要求》，发布日期：2022-04-15，实施日期：2022-11-01
• [GB/T 20984-2022](- 全国标准信息公共服务平台)《信息安全技术 信息安全风险评估方法》，发布日期：2022-04-15，实施日期：2022-11-01，代替标准号：[GB/T 20984-2007](- 全国标准信息公共服务平台)《信息安全技术 信息安全风险评估规范》
• [GB/T 29829-2022](- 全国标准信息公共服务平台)《信息安全技术 可信计算密码支撑平台功能与接口规范》，发布日期：2022-04-15，实施日期：2022-11-01，代替标准号：[GB/T 29829-2013](- 全国标准信息公共服务平台)《信息安全技术 可信计算密码支撑平台功能与接口规范》
• [GB/T 30283-2022](- 全国标准信息公共服务平台)《信息安全技术 信息安全服务 分类与代码》，发布日期：2022-04-15，实施日期：2022-11-01，代替标准号：[GB/T 30283-2013](- 全国标准信息公共服务平台)《信息安全技术 信息安全服务 分类》
• [GB/T 31506-2022](- 全国标准信息公共服务平台)《信息安全技术 政务网站系统安全指南》，发布日期：2022-04-15，实施日期：2022-11-01，代替标准号：[GB/T 31506-2015](- 全国标准信息公共服务平台)《信息安全技术 政府门户网站系统安全技术指南》
• GB/T 25069-2022 《信息安全技术 术语》，发布日期：2022-03-09，实施日期：2022-10-01
• 《网络安全审查办法》，公布日期：2022-01-04，实施日期：2022-2-15

0x03 按体系分类

一般性法律规定

• 《中华人民共和国宪法》，法律效力位阶：宪法，施行日期：2018-03-11
• 《中华人民共和国国家安全法》，法律效力位阶：法律，施行日期：2015-07-01
• 《中华人民共和国治安管理处罚法》，法律效力位阶：法律，施行日期：2013-01-01
• 《中华人民共和国保守国家秘密法》，法律效力位阶：法律，施行日期：2010-10-01

规范和惩罚信息网络犯罪的法律

• 《中华人民共和国刑法》，法律效力位阶：法律，施行日期：2021-03-01
• 《全国人民代表大会常务委员会关于维护互联网安全的决定》法律效力位阶：有关法律问题和重大问题的决定，施行日期：2000-12-28

直接针对信息安全的特别规定

• 《中华人民共和国网络安全法》，法律效力位阶：法律，施行日期：2017-06-01
• 《中华人民共和国计算机信息系统安全保护条例》，法律效力位阶：行政法规，公布日期：2011-01-08
• 《中华人民共和国电信条例》，法律效力位阶：行政法规，公布日期：2016-02-06
• 《中华人民共和国计算机信息网络国际联网管理暂行规定》，法律效力位阶：行政法规，公布日期：1997-05-20
• 《计算机信息网络国际联网安全保护管理办法》，法律效力位阶：行政法规，公布日期：2011-01-08

具体规范信息安全技术、信息安全管理

• 《中华人民共和国电子签名法》，法律效力位阶：法律，施行日期：2019-04-23
• 《计算机软件保护条例》，法律效力位阶：行政法规，公布日期：2013-01-30
• 《商用密码管理条例》，法律效力位阶：行政法规，公布日期：1999-10-07
• 《中华人民共和国保守国家秘密法实施条例》，法律效力位阶：行政法规，公布日期：2014-01-17
• GB/T 37090-2018《信息安全技术 病毒防治产品安全技术要求和测试评价方法》，施行日期：2019-07-01
• 《计算机信息系统国际联网保密管理规定》，颁布单位：国家保密局，施行日期：2000-01-01
• 《金融机构计算机信息系统安全保护工作暂行规定》，颁布单位：公安部，颁布时间：1998-08-31

0x04 安全等级保护

• GB 17859-1999《计算机信息系统 安全保护等级划分准则》，实施日期：2001-01-01
• GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》，实施日期：2019-12-01
• GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》，实施日期： 2019-12-01
• GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》，实施日期：2019-12-01
• GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》，实施日期：2020-03-01
• GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》，实施日期：2019-07-01
• GB/T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》，实施日期：2019-04-01
• GB/T 36959-2018 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》，实施日期：2019-07-01
• GB/T 22240-2020 《 信息安全技术 网络安全等级保护定级指南》，实施日期：2020-11-01

0x05 数据安全

• GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》，实施日期：2020-03-01

声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责！