安全标准汇总

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全标准汇总相关的知识,希望对你有一定的参考价值。

文章目录


资源导航

法律法规

0x01常见标准代号

  • 强制性标准代号 GB
  • 推荐性标准代号 GB/T
  • 指导性标准代号 GB/Z - 实物标准代号 GSB

0x02 2022年新发布

  • GB/T 41574-2022 《信息技术 安全技术 公有云中个人信息保护实践指南》,发布日期:2022-07-11,实施日期:2023-02-01
  • [GB/T 41387-2022](- 全国标准信息公共服务平台)《信息安全技术 智能家居通用安全规范》,发布日期:2022-04-15,实施日期:2022-11-01
  • [GB/T 41388-2022](- 全国标准信息公共服务平台)《信息安全技术 可信执行环境 基本安全规范》,发布日期:2022-04-15,实施日期:2022-11-01
  • [GB/T 41389-2022](- 全国标准信息公共服务平台)《信息安全技术 SM9密码算法使用规范》,发布日期:2022-04-15,实施日期:2022-11-01
  • [GB/T 41391-2022](- 全国标准信息公共服务平台)《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》,发布日期:2022-04-15,实施日期:2022-11-01
  • [GB/T 41400-2022](- 全国标准信息公共服务平台)《信息安全技术 工业控制系统信息安全防护能力成熟度模型》,发布日期:2022-04-15,实施日期:2022-11-01
  • [GB/T 41479-2022](- 全国标准信息公共服务平台)《信息安全技术 网络数据处理安全要求》,发布日期:2022-04-15,实施日期:2022-11-01
  • [GB/T 20984-2022](- 全国标准信息公共服务平台)《信息安全技术 信息安全风险评估方法》,发布日期:2022-04-15,实施日期:2022-11-01,代替标准号:[GB/T 20984-2007](- 全国标准信息公共服务平台)《信息安全技术 信息安全风险评估规范》
  • [GB/T 29829-2022](- 全国标准信息公共服务平台)《信息安全技术 可信计算密码支撑平台功能与接口规范》,发布日期:2022-04-15,实施日期:2022-11-01,代替标准号:[GB/T 29829-2013](- 全国标准信息公共服务平台)《信息安全技术 可信计算密码支撑平台功能与接口规范》
  • [GB/T 30283-2022](- 全国标准信息公共服务平台)《信息安全技术 信息安全服务 分类与代码》,发布日期:2022-04-15,实施日期:2022-11-01,代替标准号:[GB/T 30283-2013](- 全国标准信息公共服务平台)《信息安全技术 信息安全服务 分类》
  • [GB/T 31506-2022](- 全国标准信息公共服务平台)《信息安全技术 政务网站系统安全指南》,发布日期:2022-04-15,实施日期:2022-11-01,代替标准号:[GB/T 31506-2015](- 全国标准信息公共服务平台)《信息安全技术 政府门户网站系统安全技术指南》
  • GB/T 25069-2022 《信息安全技术 术语》,发布日期:2022-03-09,实施日期:2022-10-01
  • 《网络安全审查办法》,公布日期:2022-01-04,实施日期:2022-2-15

0x03 按体系分类

一般性法律规定

规范和惩罚信息网络犯罪的法律

  • 中华人民共和国刑法》,法律效力位阶:法律,施行日期:2021-03-01
  • 《全国人民代表大会常务委员会关于维护互联网安全的决定》法律效力位阶:有关法律问题和重大问题的决定,施行日期:2000-12-28

直接针对信息安全的特别规定

具体规范信息安全技术、信息安全管理

  • 中华人民共和国电子签名法》,法律效力位阶:法律,施行日期:2019-04-23
  • 计算机软件保护条例》,法律效力位阶:行政法规,公布日期:2013-01-30
  • 商用密码管理条例》,法律效力位阶:行政法规,公布日期:1999-10-07
  • 中华人民共和国保守国家秘密法实施条例》,法律效力位阶:行政法规,公布日期:2014-01-17
  • GB/T 37090-2018《信息安全技术 病毒防治产品安全技术要求和测试评价方法》,施行日期:2019-07-01
  • 《计算机信息系统国际联网保密管理规定》,颁布单位:国家保密局,施行日期:2000-01-01
  • 《金融机构计算机信息系统安全保护工作暂行规定》,颁布单位:公安部,颁布时间:1998-08-31

0x04 安全等级保护

  • GB 17859-1999《计算机信息系统 安全保护等级划分准则》,实施日期:2001-01-01
  • GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》,实施日期:2019-12-01
  • GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》,实施日期: 2019-12-01
  • GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》,实施日期:2019-12-01
  • GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》,实施日期:2020-03-01
  • GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》,实施日期:2019-07-01
  • GB/T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》,实施日期:2019-04-01
  • GB/T 36959-2018 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》,实施日期:2019-07-01
  • GB/T 22240-2020 《 信息安全技术 网络安全等级保护定级指南》,实施日期:2020-11-01

0x05 数据安全

  • GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》,实施日期:2020-03-01

声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!

以上是关于安全标准汇总的主要内容,如果未能解决你的问题,请参考以下文章

全国行政区划基础矢量数据(精确到区县级别)- 详细版 - 全国 shp 矢量数据汇总

信息安全工程师教程学习笔记汇总(思维导图及考试要点)

全国行政区划基础矢量数据(精确到乡镇级别)- 全国 shp 矢量数据汇总

最新的全国行政区划图在哪里可以下载?

等保知识十个等保常见问题解答汇总

等保知识十个等保常见问题解答汇总