常用网络安全标准

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《常用网络安全标准》，欢迎阅读！

常用网络安全标准

- 等级保护

《计算机信息系统安全保护等级划分准则》（GB 17859-1999） 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019) 《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019) 《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019） 《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018） 《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2008) 《信息安全技术 网络安全等级保护测试评估技术指南》（GB/T 36627-2018） 《信息安全技术 网络安全等级保护安全管理中心技术要求》（GB/T 36958-2018） 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》（GB/T 36959-2018） - 风险评估

《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） 《信息安全技术 信息安全风险评估实施指南》（GB/T 31509-2015） 《信息安全技术 信息安全风险处理实施指南》（GB/T 33132-2016） - 应急响应

《信息安全技术 信息安全应急响应计划规范》（GB/T 24363-2009） 《信息技术 安全技术 信息安全事件管理指南》（GB/Z 20985-2007） 《信息安全技术 信息安全事件分类分级指南》（GB/Z 20986-2007） - 业务连续性/灾难恢复

《公共安全 业务连续性管理体系要求》（GB/T 30146-2013） 《信息安全技术 信息系统灾难恢复规范》（GB/T 20988-2007） 《信息安全技术 灾难恢复服务要求》（GB/T 36957-2018） 《信息安全技术 灾难恢复服务能力评估准则》（GB/T 37046-2018） - 系统安全工程

《信息技术 系统安全工程能力成熟度模型》（GB/T 20261-2006） - 风险管理

《信息安全技术 信息安全风险管理指南》（GB/Z 24364-2009） 《信息技术 安全技术 信息安全治理》（GB/T 32923-2016） - 信息安全管理体系

《信息技术 安全技术 信息安全管理体系要求》（GB/T 22080-2016） 《信息技术 安全技术 信息安全控制实践指南》（GB/T 22081-2016） 《信息技术 安全技术 信息安全管理体系审核和认证机构要求》（GB/T 25067-2016） 《信息技术 安全技术 信息安全控制措施审核员指南》（GB/Z 32916-2016） 《信息安全技术 信息系统安全管理评估要求》（GB/T 28453-2012） 《信息技术 信息技术安全管理指南》（GB/T 19715-2005） 《信息技术 信息安全管理实用规则》（GB/T 19716-2005） - 安全保障评估

《信息系统安全保障评估框架》（GB/T 20274-2008） - 应用系统安全

《信息安全技术 电子邮件系统安全技术要求》（GB/T 37002-2018） 《信息安全技术 办公信息系统安全管理要求》（GB/T 37094-2018） 《信息安全技术 办公信息系统安全基本技术要求》（GB/T 37095-2018）


《信息安全技术 办公信息系统安全测试规范》（GB/T 37096-2018） 《信息安全技术 计算机终端核心配置基线结构规范》（GB/T 35283-2017） - 机房/数据中心 《数据中心设计规范》（GB 50174-2017） - 个人信息安全

《信息安全技术 个人信息安全规范》（GB/T 35273-2017) 《信息安全技术 个人信息去标识化指南》（GB/T 37964-2019） - 移动安全

《信息安全技术 移动终端安全保护技术要求》（GB/T 35278-2017)） 《信息安全技术 移动互联网应用服务器安全技术要求》（GB/T 35281-2017） 《信息安全技术 电子政务移动办公系统安全技术规范》（GB/T 35282-2017） 《信息安全技术 移动智能终端安全架构》（GB/T 32927-2016） - 物联网安全

《信息安全技术 物联网安全参考模型及通用要求》（GB/T 37044-2018） - 工业控制安全

《信息安全技术 工业控制系统安全检查指南》（GB/T 37980-2019） 《信息安全技术 工业控制系统产品信息安全通用评估准则》（GB/T 37962-2019) 《信息安全技术 工业控制系统安全管理基本要求》（GB/T 36323-2018) 《信息安全技术 工业控制系统信息安全分级规范》（GB/T 36324-2018) 《信息安全技术 工业控制系统风险评估实施指南》（GB/T 36466-2018) 《信息安全技术 工业控制系统安全控制应用指南》（GB/T 32919-2016) - 数据安全

《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019） 《信息安全技术 大数据安全管理指南》（GB/T 37973-2019） 《信息安全技术 大数据服务安全能力要求》（GB/T 35274-2017） - 云计算安全

《信息安全技术 云计算安全参考架构》（GB/T 35279-2017） 《信息安全技术 云计算服务安全能力评估方法》（GB/T 34942-2017） 《信息安全技术 云计算服务安全指南》（GB/T 31167-2014） 《信息安全技术 云计算服务安全能力要求》（GB/T 31168-2014） - 安全攻防

《信息安全技术 网络攻击定义及描述规范》（GB/T 37027-2018） 《信息安全技术 网络安全威胁信息格式规范》（GB/T 36643-2018） 《信息安全技术 网络安全预警指南》（GB/T 32924-2016） - 漏洞管理

《信息安全技术 安全漏洞分类》（GB/T 33561-2017） 《信息安全技术 安全漏洞等级划分指南》（GB/T 30279-2013） 《信息安全技术 安全漏洞管理规范》（GB/T 30276-2013） 《信息安全技术 安全漏洞标示与描述规范》（GB/T 28458-2012） - 信息技术安全评估

《信息技术 安全技术 信息技术安全性评估准则》（GB/T 18336-2015） 《信息技术 安全技术 信息技术安全性评估方法》（GB/T 30270-2013） 《信息安全技术 保护轮廓和安全目标的产生指南》（GB/Z 20283-2006）

本文来源：https://www.wddqxz.cn/ae43cb1d48649b6648d7c1c708a1284ac95005c2.html