網(wǎng)絡(luò)空間安全概述07

信息安全標(biāo)準(zhǔn)了解標(biāo)準(zhǔn)的基本知識(shí)了解信息安全相關(guān)的標(biāo)準(zhǔn)化組織了解信息安全國家標(biāo)準(zhǔn)體系教學(xué)目標(biāo)標(biāo)準(zhǔn)的基本知識(shí)信息安全相關(guān)的標(biāo)準(zhǔn)化組織信息安全國家標(biāo)準(zhǔn)介紹目錄標(biāo)準(zhǔn)的基本知識(shí)標(biāo)準(zhǔn)與標(biāo)準(zhǔn)化標(biāo)準(zhǔn)是為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)商一致建立并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，為共同使用和重復(fù)使用，對(duì)活動(dòng)及結(jié)果提供規(guī)則、指導(dǎo)或給出特性的文件。標(biāo)準(zhǔn)化即為了在一定范圍內(nèi)獲得最佳秩序，促進(jìn)共同效益，對(duì)現(xiàn)實(shí)問題或潛在問題制定共同使用和重復(fù)使用的條款的活動(dòng)。標(biāo)準(zhǔn)的特性民主性：標(biāo)準(zhǔn)是各利益相關(guān)方協(xié)商一致的結(jié)果，反映的是共同意愿，而不是個(gè)別利益。權(quán)威性：標(biāo)準(zhǔn)要按照規(guī)定程序制定，必須由能夠代表各方利益，并為社會(huì)所公認(rèn)的權(quán)威機(jī)構(gòu)批準(zhǔn)發(fā)布。系統(tǒng)性：需要協(xié)調(diào)處理標(biāo)準(zhǔn)化對(duì)象各要素之間的關(guān)系，統(tǒng)籌考慮使系統(tǒng)性能和秩序達(dá)到最佳?？茖W(xué)性：標(biāo)準(zhǔn)來源于人類社會(huì)實(shí)踐活動(dòng)，其產(chǎn)生的基礎(chǔ)是科學(xué)研究和技術(shù)進(jìn)步的成果，是實(shí)踐經(jīng)驗(yàn)的總結(jié)。

標(biāo)準(zhǔn)的基本知識(shí)標(biāo)準(zhǔn)的級(jí)別依據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》，將標(biāo)準(zhǔn)劃分為4個(gè)級(jí)別：國家標(biāo)準(zhǔn)：由國務(wù)院標(biāo)準(zhǔn)化行政主管部門國家質(zhì)量技術(shù)監(jiān)督總局與國家標(biāo)準(zhǔn)化管理委員會(huì)（屬于國家質(zhì)量技術(shù)監(jiān)督檢驗(yàn)檢疫總局管理）制定（編制計(jì)劃、組織起草、統(tǒng)一審批、編號(hào)、發(fā)布）。國家標(biāo)準(zhǔn)在全國范圍內(nèi)適用，其他各級(jí)別標(biāo)準(zhǔn)不得與國家標(biāo)準(zhǔn)相抵觸。行業(yè)標(biāo)準(zhǔn)：由國務(wù)院有關(guān)行政主管部門制定，在全國某個(gè)行業(yè)范圍內(nèi)適用。地方標(biāo)準(zhǔn)：指在某個(gè)省、自治區(qū)、直轄市范圍內(nèi)需要統(tǒng)一的標(biāo)準(zhǔn)。企業(yè)標(biāo)準(zhǔn)：沒有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)的產(chǎn)品，企業(yè)應(yīng)當(dāng)制定相應(yīng)的企業(yè)標(biāo)準(zhǔn)，并報(bào)當(dāng)?shù)卣畼?biāo)準(zhǔn)化行政主管部門和有關(guān)行政主管部門備案。企業(yè)標(biāo)準(zhǔn)僅在該企業(yè)內(nèi)部適用。標(biāo)準(zhǔn)的基本知識(shí)標(biāo)準(zhǔn)的編號(hào)標(biāo)準(zhǔn)的編號(hào)由三部分構(gòu)成：標(biāo)準(zhǔn)代號(hào)、標(biāo)準(zhǔn)順序號(hào)和標(biāo)準(zhǔn)發(fā)布的年號(hào)。示例：GB/T22239-2019關(guān)于標(biāo)準(zhǔn)代號(hào)國家標(biāo)準(zhǔn)：GB（強(qiáng)制性國家標(biāo)準(zhǔn)）、GB/T（推薦性國家標(biāo)準(zhǔn)）、GB/Z（國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件）。行業(yè)標(biāo)準(zhǔn)：常見的代號(hào)有GM（國密）、YD（通信）、GA（公共安全）、GJB（國軍標(biāo)）、BMB（保密）、RB（認(rèn)證認(rèn)可）等。標(biāo)準(zhǔn)的基本知識(shí)代號(hào)順序號(hào)年號(hào)標(biāo)準(zhǔn)的基本知識(shí)信息安全相關(guān)的標(biāo)準(zhǔn)化組織信息安全國家標(biāo)準(zhǔn)介紹目錄國際化組織信息安全相關(guān)的標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn)組織主要標(biāo)準(zhǔn)ISO：國際標(biāo)準(zhǔn)化組織27000系列IEC：國際電工委員會(huì)ITU：國際電信聯(lián)盟目錄系統(tǒng)（X.400系列、X.500系列）IETF：互聯(lián)網(wǎng)工程任務(wù)組Internet標(biāo)準(zhǔn)草案和RFC（征求意見稿）IEEE：電氣與電子工程師學(xué)會(huì)EN：歐洲標(biāo)準(zhǔn)ASMO：阿拉伯標(biāo)準(zhǔn)ARS：非洲地區(qū)標(biāo)準(zhǔn)NIST：美國國家標(biāo)準(zhǔn)與技術(shù)研究院NIST800系列DIN：德國標(biāo)準(zhǔn)BS：英國國家標(biāo)準(zhǔn)GOST：俄羅斯國家標(biāo)準(zhǔn)JIS：日本國家標(biāo)準(zhǔn)KISA：韓國國家標(biāo)準(zhǔn)關(guān)于ISO/IECJTC1JTC1是ISO（國際標(biāo)準(zhǔn)化組織）和IEC（國際電工委員會(huì)）成立的第一聯(lián)合技術(shù)委員會(huì)（JoinTechnicalCommission1），其主要職責(zé)就是制定信息技術(shù)領(lǐng)域國際標(biāo)準(zhǔn)。JTC1下轄19個(gè)分技術(shù)委員會(huì)SC（Sub-technicalCommission），其中SC27是JTC1當(dāng)中專門從事信息安全通用方法及技術(shù)標(biāo)準(zhǔn)化工作的分技術(shù)委員會(huì)，其工作職責(zé)包括：確定信息技術(shù)系統(tǒng)安全服務(wù)的一般需求研究制定相關(guān)安全技術(shù)和機(jī)制（如登記規(guī)程和安全部件間的相互關(guān)系等）研究制定安全指南（如說明性的文檔、風(fēng)險(xiǎn)分析等）研究制定管理支撐文檔和標(biāo)準(zhǔn)（如詞匯、安全評(píng)估準(zhǔn)則等）研究制定用于完整性、鑒別和抗抵賴性等服務(wù)的密碼算法標(biāo)準(zhǔn)，同時(shí)根據(jù)國際認(rèn)可的策略，研究制定用于保密性服務(wù)的密碼算法標(biāo)準(zhǔn)信息安全相關(guān)的標(biāo)準(zhǔn)化組織我國的信息安全標(biāo)準(zhǔn)化組織全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)信息安全相關(guān)的標(biāo)準(zhǔn)化組織全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)為了加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的組織協(xié)調(diào)力度，在國家質(zhì)量技術(shù)監(jiān)督局領(lǐng)導(dǎo)下，國家標(biāo)準(zhǔn)化管理委員會(huì)于2002年批準(zhǔn)成立“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”（NationalInformationSecurityStandardizationTechnicalCommittee），簡稱“信安標(biāo)委”，委員會(huì)編號(hào)TC260。信安標(biāo)委專門從事信息安全標(biāo)準(zhǔn)化的技術(shù)工作，負(fù)責(zé)全國信息安全技術(shù)、安全機(jī)制、安全管理、安全評(píng)估等領(lǐng)域的標(biāo)準(zhǔn)化工作，統(tǒng)一、協(xié)調(diào)、申報(bào)信息安全國家標(biāo)準(zhǔn)項(xiàng)目，組織國家標(biāo)準(zhǔn)的送審、批報(bào)工作，向國家標(biāo)準(zhǔn)化委員會(huì)提出信息安全標(biāo)準(zhǔn)化工作的方針、政策和技術(shù)措施等建議。信息安全相關(guān)的標(biāo)準(zhǔn)化組織全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（信安標(biāo)委）組織結(jié)構(gòu)圖信息安全相關(guān)的標(biāo)準(zhǔn)化組織委員會(huì)主任副主任委員秘書處WG1信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組WG2涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組WG3密碼技術(shù)標(biāo)準(zhǔn)工作組WG4鑒別與授權(quán)標(biāo)準(zhǔn)工作組WG5信息安全評(píng)估標(biāo)準(zhǔn)工作組WG6通信安全標(biāo)準(zhǔn)工作組WG7信息安全管理標(biāo)準(zhǔn)工作組SWG-BDS大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（信安標(biāo)委）官方網(wǎng)站/信息安全相關(guān)的標(biāo)準(zhǔn)化組織密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)為了滿足密碼領(lǐng)域標(biāo)準(zhǔn)化發(fā)展需求，充分發(fā)揮密碼科研、生產(chǎn)、使用、教學(xué)和監(jiān)督檢驗(yàn)等方面專家的作用，更好地開展密碼領(lǐng)域的標(biāo)準(zhǔn)化工作，2011年10月，經(jīng)國家標(biāo)準(zhǔn)化管理委員會(huì)和國家密碼管理局批準(zhǔn)，成立“密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)”（CryptographyStandardizationTechnicalCommittee），簡稱“密標(biāo)委”。密標(biāo)委是在密碼領(lǐng)域內(nèi)從事密碼標(biāo)準(zhǔn)化工作的非法人技術(shù)組織，歸口國家密碼管理局領(lǐng)導(dǎo)和管理，主要從事密碼技術(shù)、產(chǎn)品、系統(tǒng)和管理等方面的標(biāo)準(zhǔn)化工作。密標(biāo)委委員主要由政府、企業(yè)、科研院所、高等院校、檢測機(jī)構(gòu)和行業(yè)協(xié)會(huì)等有關(guān)方面的專家組成。目前，密標(biāo)委下設(shè)秘書處和總體、基礎(chǔ)、應(yīng)用、測評(píng)四個(gè)工作組。信息安全相關(guān)的標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn)的基本知識(shí)信息安全相關(guān)的標(biāo)準(zhǔn)化組織信息安全國家標(biāo)準(zhǔn)介紹目錄信息安全國家標(biāo)準(zhǔn)體系已發(fā)布的國家標(biāo)準(zhǔn)清單信息安全國家標(biāo)準(zhǔn)介紹信息安全國家標(biāo)準(zhǔn)目錄信息安全國家標(biāo)準(zhǔn)介紹第一類：基礎(chǔ)標(biāo)準(zhǔn)1、術(shù)語概念GB/T25069-2022《信息安全技術(shù)術(shù)語》2、框架模型GB/Z29830.1-2013《信息技術(shù)安全技術(shù)信息技術(shù)安全保障框架第1部分：綜述和框架》GB/Z29830.2-2013《信息技術(shù)安全技術(shù)信息技術(shù)安全保障框架第2部分：保障方法》GB/Z29830.3-2013《信息技術(shù)安全技術(shù)信息技術(shù)安全保障框架第3部分：保障方法分析》信息安全國家標(biāo)準(zhǔn)介紹

第二類：技術(shù)與機(jī)制標(biāo)準(zhǔn)1、密碼算法和技術(shù)GB/T32905-2016《信息安全技術(shù)SM3密碼雜湊算法》GB/T32907-2016《信息安全技術(shù)SM4分組密碼算法》GB/T32918.1-2016《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1部分：總則》GB/T33133.1-2016《信息安全技術(shù)祖沖之序列密碼算法第1部分：算法描述》GB/T36968-2018《信息安全技術(shù)IPSecVPN技術(shù)規(guī)范》GB/T33560-2017《信息安全技術(shù)密碼應(yīng)用標(biāo)識(shí)規(guī)范》GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》信息安全國家標(biāo)準(zhǔn)介紹

第二類：技術(shù)與機(jī)制標(biāo)準(zhǔn)2、安全標(biāo)識(shí)GB/T35287-2017《信息安全技術(shù)網(wǎng)站可信標(biāo)識(shí)技術(shù)指南》GB/T36629.1-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第1部分：讀寫機(jī)具安全技術(shù)要求》GB/T36629.2-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第2部分：載體安全技術(shù)要求》GB/T36629.3-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第3部分：驗(yàn)證服務(wù)消息及處理規(guī)則》GB/T36632-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)格式規(guī)范》信息安全國家標(biāo)準(zhǔn)介紹

第二類：技術(shù)與機(jī)制標(biāo)準(zhǔn)3、鑒別與授權(quán)GB/T15843.1-2017《信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：總則》GB/T20518-2018《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》GB/T25064-2010《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》GB/T36624-2018《信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制》GB/T36633-2018《信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南》4、可信計(jì)算GB/T29827-2013《信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)主板功能接口》GB/T29828-2013《信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)》GB/T36639-2018《信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)》信息安全國家標(biāo)準(zhǔn)介紹

第二類：技術(shù)與機(jī)制標(biāo)準(zhǔn)5、生物特征識(shí)別GB/T20979-2007《信息安全技術(shù)虹膜識(shí)別系統(tǒng)技術(shù)要求》GB/T37076-2018《信息安全技術(shù)指紋識(shí)別系統(tǒng)技術(shù)要求》6、身份管理GB/T19771-2005《信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范》GB/T29241-2012《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI互操作性評(píng)估準(zhǔn)則》信息安全國家標(biāo)準(zhǔn)介紹

第三類：安全管理標(biāo)準(zhǔn)1、ISMSGB/T22080-2016《信息技術(shù)安全技術(shù)信息安全管理體系要求》（對(duì)應(yīng)于ISO/IEC27001:2013）GB/T22081-2016《信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》（對(duì)應(yīng)于ISO/IEC27002:2013）GB/T25067-2016《信息技術(shù)安全技術(shù)信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求》（對(duì)應(yīng)于ISO/IEC27006:2011）GB/T29246-2017《信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯》（對(duì)應(yīng)于ISO/IEC27000:2016）信息安全國家標(biāo)準(zhǔn)介紹

第三類：安全管理標(biāo)準(zhǔn)2、風(fēng)險(xiǎn)管理GB/T20984-2022《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T31509-2015《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施規(guī)范》GB/T24364-2009《信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南》3、運(yùn)維管理GB/T36626-2018《信息安全技術(shù)信息系統(tǒng)安全運(yùn)維管理指南》4、事件管理GB/T20985.1-2017《信息技術(shù)安全技術(shù)信息安全事件管理第1部分：事件管理原理》（對(duì)應(yīng)于ISO/IEC27035-1:2016）GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》GB/T20988-2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》信息安全國家標(biāo)準(zhǔn)介紹

第四類：安全測評(píng)標(biāo)準(zhǔn)1、測評(píng)準(zhǔn)則GB/T18336.1-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第1部分：簡介和一般模型》（對(duì)應(yīng)于ISO/IEC15408-1:2008）GB/T18336.2-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第2部分：安全功能組件》（對(duì)應(yīng)于ISO/IEC15408-2:2008）GB/T18336.3-2015《信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分：安全保障組件》（對(duì)應(yīng)于ISO/IEC15408-3:2008）2、測評(píng)方法GB/T30270-2013《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估方法》（對(duì)應(yīng)于ISO/IEC18045:2005）信息安全國家標(biāo)準(zhǔn)介紹

第五類：產(chǎn)品與服務(wù)標(biāo)準(zhǔn)1、組件GB/T37092-2018《信息安全技術(shù)密碼模塊安全要求》GB/T38625-2020《信息安全技術(shù)密碼模塊安全檢測要求》2、安全產(chǎn)品GB/T25066-2020《信息安全技術(shù)信息安全產(chǎn)品類別與代碼》GB/T33131-2016《信息安全技術(shù)基于IPSec的IP存儲(chǔ)網(wǎng)絡(luò)安全技術(shù)要求》GB/T36322-2018《信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范》3、IT產(chǎn)品GB/T20272-2019《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》GB/T28452-2012《信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求》GB/T35290-2017《信息安全技術(shù)射頻識(shí)別（RFID）系統(tǒng)通用安全技術(shù)要求》信息安全國家標(biāo)準(zhǔn)介紹

第五類：產(chǎn)品與服務(wù)標(biāo)準(zhǔn)4、網(wǎng)絡(luò)關(guān)鍵設(shè)備GB/T18018-2019《信息安全技術(shù)路由器安全技術(shù)要求》GB/T21028-2007《信息安全技術(shù)服務(wù)器安全技術(shù)要求》GB/T21050-2019《信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求》5、網(wǎng)絡(luò)安全專用產(chǎn)品GB/T20275-2021《信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評(píng)價(jià)方法》GB/T20278-2022《信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求》GB/T20281-2020《信息安全技術(shù)防火墻安全技術(shù)要求和測試評(píng)價(jià)方法》GB/T20945-2013《信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》GB/T28451-2012《信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》GB/T32917-2016《信息安全技術(shù)Web應(yīng)用防火墻安全技術(shù)要求和測試評(píng)價(jià)方法》信息安全國家標(biāo)準(zhǔn)介紹

第五類：產(chǎn)品與服務(wù)標(biāo)準(zhǔn)6、網(wǎng)絡(luò)服務(wù)GB/T30271-2013《信息安全技術(shù)信息安全服務(wù)能力評(píng)估準(zhǔn)則》GB/T30283-2022《信息安全技術(shù)信息安全服務(wù)分類》GB/T32914-2016《信息安全技術(shù)信息安全服務(wù)提供方管理要求》信息安全國家標(biāo)準(zhǔn)介紹

第六類：網(wǎng)絡(luò)與系統(tǒng)標(biāo)準(zhǔn)1、信息系統(tǒng)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（等保2.0標(biāo)準(zhǔn)之一）GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（等保2.0標(biāo)準(zhǔn)之一）GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》（等保2.0標(biāo)準(zhǔn)之一）GB/T20274.1-2006《信息系統(tǒng)安全保障評(píng)估框架第1部分：簡介和一般模型》GB/T20274.2-2006《信息系統(tǒng)安全保障評(píng)估框架第2部分：技術(shù)保障》GB/T20274.3-2006《信息系統(tǒng)安全保障評(píng)估框架第3部分：管理保障》GB/T20274.4-2006《信息系統(tǒng)安全保障評(píng)估框架第4部分：工程保障》信息安全國家標(biāo)準(zhǔn)介紹

第六類：網(wǎng)絡(luò)與系統(tǒng)標(biāo)準(zhǔn)2、辦公系統(tǒng)GB/T29240-2012《信息安全技術(shù)終端計(jì)算機(jī)通用安全技術(shù)要求與測試評(píng)價(jià)方法》GB/T35283-2017《信息安全技術(shù)計(jì)算機(jī)終端核心配置基線結(jié)構(gòu)規(guī)范》GB/T37094-2018《信息安全技術(shù)辦公信息系統(tǒng)安全管理要求》GB/T37095-2018《信息安全技術(shù)辦公信息系統(tǒng)安全基本技術(shù)要求》GB/T37096-2018《信息安全技術(shù)辦公信息系統(tǒng)安全測試規(guī)范》GB/T37002-2018《信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求》GB/T37091-2018《信息安全技術(shù)安全辦公U盤安全技術(shù)要求》GB/T35282-2017《信息安全技術(shù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范》信息安全國家標(biāo)準(zhǔn)介紹

第六類：網(wǎng)絡(luò)與系統(tǒng)標(biāo)準(zhǔn)3、通用網(wǎng)絡(luò)GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》GB/T33134-2016《信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求》GB/T25068.1-2012《信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第1部分：網(wǎng)絡(luò)安全管理》（對(duì)應(yīng)于ISO/IEC18028-1:2006）GB/T25068.2-2012《信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第2部分：網(wǎng)絡(luò)安全體系結(jié)構(gòu)》（對(duì)應(yīng)于ISO/IEC18028-2:2006）4、工業(yè)控制系統(tǒng)GB/T32919-2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》GB/T36323-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》GB/T36324-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》信息安全國家標(biāo)準(zhǔn)介紹

第七類：數(shù)據(jù)安全標(biāo)準(zhǔn)1、個(gè)人信息GB/Z28828-2012《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》GB/T35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》信息安全國家標(biāo)準(zhǔn)介紹

第八類：組織管理標(biāo)準(zhǔn)1、機(jī)構(gòu)GB/T28447-2012《信息安全技術(shù)電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營管理規(guī)范》GB/T35280-2017《信息安全技術(shù)信息技術(shù)產(chǎn)品安全檢測機(jī)構(gòu)條件和行為準(zhǔn)則》2、人員GB/T35288-2017《信息安全技術(shù)電子認(rèn)證服務(wù)機(jī)構(gòu)從業(yè)人員崗位技能規(guī)范》3、監(jiān)管GB/T29245-2012《信息安全技術(shù)政府部門信息安全管理基本要求》GB/T32925-2016《信息安全技術(shù)政府聯(lián)網(wǎng)計(jì)算機(jī)終端安全管理基本要求》4、供應(yīng)鏈GB/T36637-2018《信息安全技術(shù)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南》信息安全國家標(biāo)準(zhǔn)介紹

第九類：新技術(shù)新應(yīng)用標(biāo)準(zhǔn)1、云計(jì)算GB/T31167-2014《信息安全技術(shù)云計(jì)算服務(wù)安全指南》GB/T31168-2014《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》GB/T34942-2017《信息安全技術(shù)云計(jì)算服務(wù)安全能力評(píng)估方法》GB/T35279-2017《信息安全技術(shù)云計(jì)算安全參考架構(gòu)》2、大數(shù)據(jù)GB/T35274-2017《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》信息安全國家標(biāo)準(zhǔn)介紹

第九類：新技術(shù)新應(yīng)用標(biāo)準(zhǔn)3、物聯(lián)網(wǎng)GB/T36951-2018《信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求》GB/T37204-2018《信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求》GB/T37025-2018《信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全要求》GB/T37044-2018《信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求》GB/T37093-2018《信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求》信息安全國家標(biāo)準(zhǔn)介紹

第九類：新技術(shù)新應(yīng)用標(biāo)準(zhǔn)4、移動(dòng)互聯(lián)網(wǎng)GB/T32927-2016《信息安全技術(shù)移動(dòng)智能終端安全架構(gòu)》GB/T34975-2017《信息安全技術(shù)移動(dòng)智能終端應(yīng)用軟件安全技術(shù)要求和測試評(píng)價(jià)方法》GB/T34976-2017《信息安全技術(shù)移動(dòng)智能終端操作系統(tǒng)安全技術(shù)要求和測試評(píng)價(jià)方法》GB/T34977-2017《信息安全技術(shù)移動(dòng)智能終端數(shù)據(jù)存儲(chǔ)安全技術(shù)要求和測試評(píng)價(jià)方法》GB/T34978-2017《信息安全技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》