干货 | 常用网络安全标准汇总V3

  • A+
所属分类:安全闲碎

请点击上面 干货 | 常用网络安全标准汇总V3 一键关注!


干货 | 常用网络安全标准汇总V3


1、等保测评

1.1《计算机信息系统  安全等级保护划分准则》GB/17859-1999

1.2《信息安全技术  网络安全等级保护基本要求》GB/T 22239-2019 

1.3《信息安全技术  网络安全等级保护安全设计技术要求》GB/T 25070-2019 

1.4《信息安全技术  网络安全等级保护测评要求》GB/T 28448-2019

1.5《信息安全技术  网络安全等级保护测评过程指南》GB/T 28449-2018

1.6《信息安全技术  网络安全等级保护定级指南》GB/T 22240-2018

1.7《信息安全技术  网络安全等级保护测试评估技术指南》GB/T 36627-2018

1.8《信息安全技术  网络安全等级保护安全管理中心技术要求》GB∕T 36958-2018

1.9《信息安全技术  网络安全等级保护测评机构能力要求和评估规范》GB/T 36959-2018

1.10《信息安全技术  信息系统安全等级保护实施指南》GB/T 25058-2010


2、风险评估

2.1《信息安全技术  信息安全风险评估规范》GB/T 20984-2007

2.2《信息安全技术  信息安全风险评估实施指南》GB/T31509-2015

2.3《信息安全技术  信息安全风险处理实施指南》GBT 33132-2016


3、应急响应

3.1《信息安全技术  信息安全应急响应计划规范》GBT 24363-2009

3.2《信息安全技术  信息安全事件管理指南》GB/Z 20985-2007

3.3《信息安全技术 信息安全事件分类分级指南》GB/Z 20986-2007


4、业务连续性/灾难恢复

4.1《公共安全 业务连续性管理体系要求》GB/T 30146-2013 

4.2《信息安全技术  信息系统灾难恢复规范》GB/T 20988-2007

4.3《信息安全技术  灾难恢复服务要求》GB/T 36957-2018 

4.4《信息安全技术  灾难恢复服务能力评估准则》GB/T 37046-2018


5、系统安全工程

5.1《信息安全技术 系统安全工程能力成熟度模型》GB/T 20261-2006


6、风险管理

6.1《信息安全技术  信息安全风险管理指南》GB/Z 24364-2009

6.2《信息安全技术  信息安全治理》GB/T 32923-2016 ISO/IEC 27014 2013 


7、信息安全管理体系

7.1《信息安全技术  信息安全管理体系要求》GB/T 22080-2008

7.2《信息安全技术  信息安全管理体系要求》GB/T 22080-2016

7.3《信息安全技术  信息安全控制实践指南》GB/T 22081-2016

7.4《信息安全技术  信息安全管理体系审核和认证机构要求》GB∕T 25067-2016

7.5《信息安全技术  信息安全控制措施审核员指南》GB/Z  32916-2016

7.6《信息安全技术  信息系统安全管理评估要求》GB/T 28453-2012

7.7《信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型》GB/T 19715.1-2005

7.8《信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全》GB/T 19715.2-2005

7.9《信息安全技术  信息安全管理实用规则》GB/T 19716-2005


8、安全保障评估

8.1《信息安全技术 信息系统安全保障评估框架:简介和一股模型》GB/T 20274.1 2006

8.2《信息安全技术 信息系统安全保障评估框架 第2部分:技术保障》GB/T 20274.2 2008

8.3《信息安全技术 信息系统安全保障评估框架 第3部分:管理保障》GB/T 20274.3 2008

8.4《信息安全技术 信息系统安全保障评估框架 第4部分:工程保障》GB/T 20274.4 2008


9、应用系统安全

9.1《信息安全技术  电子邮件系统安全技术要求》GB/T 37002-2018

9.2《信息安全技术  办公信息系统安全管理要求》GB/T 37094-2018

9.3《信息安全技术  办公信息系统安全基本技术要求》GB/T 37095-2018

9.4《信息安全技术  办公信息系统安全测试规范》GB/T 37096-2018

9.5《信息安全技术计算机终端核心配置基线结构规范》GB∕T35283-2017


10、机房/数据中心

10.1《数据中心设计规范》GB50174-2017

机房标准扩展项:240V336V高压直流相关规范、柴油发电机相关、地方、防雷与接地、配电标准、国家标准、国家标准、国家电网标准、机房环境标准、监控规范标准、金融行业标准、抗震标准、弱点标准、通信行业(邮电类)标准、行业组织标准、蓄电池相关标准、验收规范、运营商、制冷相关、UPS相关规范等。(机房扩展标准太多未一一列出)


11、个人信息安全

11.1《信息安全技术  个人信息安全规范》GB/T35273-2018

11.2《信息安全技术  个人信息安全规范》GB/T35273-2019

11.3《信息安全技术  个人信息去标识化指南》GB/T37964-2019


12、移动安全

12.1《信息安全技术  移动终端安全保护技术要求》GB/T35278-2017

12.2《信息安全技术  移动互联网应用服务器安全技术要求》GB/T 35281-2017

12.3《信息安全技术  电子政务移动办公系统安全技术规范》GB/T 35282-2017

12.4《信息安全技术  移动智能终端安全架构》GB/T 32927-2016 


13、物联网安全

13.1《信息安全技术  物联网安全参考模型及通用要求》GB/T 37044-2018


14、工业控制安全

14.1《信息安全技术  工业控制系统安全检查指南》GB∕T37980-2019

14.2《信息安全技术  工业控制系统产品信息安全通用评估准则》GB/T37962-2019

14.3《信息安全技术  工业控制系统安全管理基本要求》GB∕T36323-2018

14.4《信息安全技术  工业控制系统信息安全分级规范》GB∕T36324-2018

14.5《信息安全技术  工业控制系统风险评估实施指南》GB∕T36466-2018

14.6《信息安全技术  工业控制系统安全控制应用指南》GB/T 32919-2016

14.7《信息安全技术  工业控制系统信息安全 第1部分:评估规范》GB/T 30976.1-2014


15、数据安全

15.1《信息安全技术  数据安全能力成熟度模型》GB/T 37988-2019

15.2《信息安全技术  大数据安全管理指南》GB/T 37973-2019 

15.3《信息安全技术  大数据服务安全能力要求》GB/T 35274-2017 

15.4《数据管理能力成熟度评估模型》GB/T 36073-2018 

15.5《信息安全能力成熟度模型_IS_CMM_的建构》


16、云计算安全

16.1《信息安全技术  云计算安全参考架构》GB/T 35279-2017

16.2《信息安全技术  云计算服务安全能力评估方法》GB/T 34942-2017

16.3《信息安全技术  云计算服务安全指南》GB/T 31167-2014

16.4《信息安全技术  云计算服务安全能力要求》GB/T  31168-2014


17、攻防安全

17.1《信息安全技术  网络攻击定义及描述规范》GB/T 37027-2018

17.2《信息安全技术  网络安全威胁信息格式规范》GB∕T 36643-2018

17.3《信息安全技术  网络安全预警指南》GB/T 32924-2016


18、漏洞管理

18.1《信息安全技术  安全漏洞分类》GB/T 33561-2017

18.2《信息安全技术  安全漏洞等级划分指南》GB/T 30279-2013

18.3《信息安全技术  信息安全漏洞管理规范》GB/T 30276-2013

18.4《信息安全技术  安全漏洞标识与描述规范》GB/T 28458-2012


19、信息技术安全性评估

19.1《信息安全技术  信息技术安全评估准则 第1部分:简介和一般模型》GB/T 18336.1-2015

19.2《信息安全技术  信息技术安全评估准则 第2部分:安全功能组件》GB/T 18336.2-2015

19.3《信息安全技术  信息技术安全性评估方法》GB∕T 30270-2013 

19.4《信息安全技术  保护轮廓和安全目标的产生指南》GB/Z 20283-2006 



思维导图版


干货 | 常用网络安全标准汇总V3



干货 | 常用网络安全标准汇总V3干货 | 常用网络安全标准汇总V3

↑↑↑长按图片识别二维码关註↑↑↑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: