/Awesome-Laws

一个网络安全法律法规、安全政策、国家标准、行业标准知识库

Awesome-Laws

【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。

一个网络安全法律法规、安全政策、国家标准、行业标准知识库。

资源导航

法律法规

常见标准代号

  • 强制性国家标准代号 GB
  • 推荐性国家标准代号 GB/T
  • 指导性技术文件代号 GB/Z
  • 实物标准代号 GSB

2024 年新发布

标准号 标准名称 发布日期 实施日期
GB/T 44810.2-2024 IPv6 网络安全设备技术要求 第 2 部分:Web 应用防护系统(WAF) 2024-10-26 2025-02-01
GB/T 44810.1-2024 IPv6 网络安全设备技术要求 第 1 部分:防火墙 2024-10-26 2025-02-01
GB/T 44810.3-2024 IPv6 网络安全设备技术要求 第 3 部分:入侵防御系统(IPS) 2024-10-26 2025-02-01
GB/T 44862-2024 网络安全技术 网络弹性评价准则 2024-10-26 2025-05-01
GB/T 31500-2024 网络安全技术 存储介质数据恢复服务安全规范 2024-10-26 2025-05-01
GB/T 44778-2024 汽车诊断接口信息安全技术要求及试验方法 2024-10-26 2024-10-26
GB/T 44774-2024 汽车信息安全应急响应管理规范 2024-10-26 2024-10-26
GB/T 44602-2024 网络安全技术 智能门锁网络安全技术规范 2024-09-29 2025-04-01
GB/T 44462.2-2024 工业互联网企业网络安全 第 2 部分:平台企业防护要求 2024-09-29 2025-01-01
GB/T 44462.3-2024 工业互联网企业网络安全 第 3 部分:标识解析企业防护要求 2024-09-29 2025-01-01
GB/T 44462.1-2024 工业互联网企业网络安全 第 1 部分:应用工业互联网的工业企业防护要求 2024-09-29 2025-01-01
GB/T 15852.2-2024 网络安全技术 消息鉴别码 第 2 部分:采用专门设计的杂凑函数的机制 2024-09-29 2025-04-01
GB/T 29244-2024 网络安全技术 办公设备安全规范 2024-09-29 2025-04-01
GB/T 20279-2024 网络安全技术 网络和终端隔离产品技术规范 2024-09-29 2025-04-01
GB/T 22081-2024 网络安全技术 信息安全控制 2024-09-29 2025-04-01
GB/T 15843.2-2024 网络安全技术 实体鉴别 第 2 部分:采用鉴别式加密的机制 2024-09-29 2025-04-01
GB/T 18238.1-2024 网络安全技术 杂凑函数 第 1 部分:总则 2024-09-29 2025-04-01
GB/T 18238.2-2024 网络安全技术 杂凑函数 第 2 部分:采用分组密码的杂凑函数 2024-09-29 2025-04-01
GB/T 18238.3-2024 网络安全技术 杂凑函数 第 3 部分:专门设计的杂凑函数 2024-09-29 2025-04-01
GB/T 44585.1-2024 风险管理在接入 IT 网络的医疗器械中的应用 第 1 部分:联网医疗器械或健康软件在其实施和使用中的安全、有效性和网络安全 2024-09-29 2026-04-01
GB 44495-2024 汽车整车信息安全技术要求 2024-08-23 2026-01-01
GB/T 43848-2024 网络安全技术 软件产品开源代码安全评价方法 2024-04-25 2024-11-01
GB/T 43779-2024 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范 2024-04-25 2024-11-01
GB/T 43741-2024 网络安全技术 网络安全众测服务要求 2024-04-25 2024-11-01
GB/T 43698-2024 网络安全技术 软件供应链安全要求 2024-04-25 2024-11-01
GB/T 43696-2024 网络安全技术 零信任参考体系架构 2024-04-25 2024-11-01
GB/T 43694-2024 网络安全技术 证书应用综合服务接口规范 2024-04-25 2024-11-01
GB/T 33565-2024 网络安全技术 无线局域网接入系统安全技术要求 2024-04-25 2024-11-01
GB/T 33563-2024 网络安全技术 无线局域网客户端安全技术要求 2024-04-25 2024-11-01
GB/T 30270-2024 网络安全技术 信息技术安全评估方法 2024-04-25 2024-11-01
GB/T 18336.5-2024 网络安全技术 信息技术安全评估准则 第 5 部分:预定义的安全要求包 2024-04-25 2024-11-01
GB/T 18336.4-2024 网络安全技术 信息技术安全评估准则 第 4 部分:评估方法和活动的规范框架 2024-04-25 2024-11-01
GB/T 18336.3-2024 网络安全技术 信息技术安全评估准则 第 3 部分:安全保障组件 2024-04-25 2024-11-01
GB/T 18336.2-2024 网络安全技术 信息技术安全评估准则 第 2 部分:安全功能组件 2024-04-25 2024-11-01
GB/T 18336.1-2024 网络安全技术 信息技术安全评估准则 第 1 部分:简介和一般模型 2024-04-25 2024-11-01
GB/T 17903.3-2024 网络安全技术 抗抵赖 第 3 部分:用非对称技术的机制 2024-03-15 2024-10-01
GB/T 31497-2024 网络安全技术 信息安全管理 监视、测量、分析和评价 2024-03-15 2024-10-01
GB/T 17903.1-2024 网络安全技术 抗抵赖 第 1 部分:概述 2024-03-15 2024-10-01
GB/T 15843.4-2024 网络安全技术 实体鉴别 第 4 部分:用密码校验函数的机制 2024-03-15 2024-10-01

2023 年新发布

标准号 标准名称 发布日期 实施日期
GB/T 43578-2023 信息安全技术 通用密码服务接口规范 2023-12-28 2024-07-01
GB/T 43577.1-2023 信息安全技术 电子发现 第 1 部分:概述和概念 2023-12-28 2024-07-01
GB/T 35290-2023 信息安全技术 射频识别(RFID)系统安全技术规范 2023-12-28 2024-07-01
GB/T 43557-2023 信息安全技术 网络安全信息报送指南 2023-12-28 2024-07-01
GB/T 29246-2023 信息安全技术 信息安全管理体系 概述和词汇 2023-12-28 2024-07-01
GB/T 43532-2023 核电厂仪表和控制系统网络安全防范管控 2023-12-28 2024-04-01
GB/T 43269-2023 信息安全技术 网络安全应急能力评估准则 2023-11-27 2024-06-01
GB/T 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求 2023-11-27 2024-06-01
GB/T 43445-2023 信息安全技术 移动智能终端预置应用软件基本安全要求 2023-11-27 2024-06-01
GB/T 43026-2023 公共安全视频监控联网信息安全测试规范 2023-09-07 2024-10-01
GB/T 42971-2023 第三方电子合同服务平台信息安全技术要求 2023-09-07 2024-04-01
GB/T 43046-2023 信息技术服务 应对突发公共安全事件的信息技术应急风险管理 2023-09-07 2024-04-01
GB/T 43207-2023 信息安全技术 信息系统密码应用设计指南 2023-09-07 2024-04-01
GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求 2023-09-07 2024-04-01
GB/T 32916-2023 信息安全技术 信息安全控制评估指南 2023-09-07 2024-04-01
GB/T 32914-2023 信息安全技术 网络安全服务能力要求 2023-09-07 2024-04-01
GB/T 42884-2023 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南 2023-08-06 2024-03-01
GB/T 42888-2023 信息安全技术 机器学习算法安全评估规范 2023-08-06 2024-03-01
GB/T 35274-2023 信息安全技术 大数据服务安全能力要求 2023-08-06 2024-03-01
GB/Z 42885-2023 信息安全技术 网络安全信息共享指南 2023-08-06 2024-03-01
GB/T 42926-2023 金融信息系统网络安全风险评估规范 2023-08-06 2023-12-01
GB/T 42708-2023 金融网络安全威胁信息共享指南 2023-08-06 2023-08-06
GB/T 42589-2023 信息安全技术 电子凭据服务安全规范 2023-05-23 2023-12-01
GB/T 24364-2023 信息安全技术 信息安全风险管理实施指南 2023-05-23 2023-12-01
GB/T 31168-2023 信息安全技术 云计算服务安全能力要求 2023-05-23 2023-12-01
GB/T 31167-2023 信息安全技术 云计算服务安全指南 2023-05-23 2023-12-01
GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南 2023-05-23 2023-12-01
GB/T 42572-2023 信息安全技术 可信执行环境服务规范 2023-05-23 2023-12-01
GB/T 42583-2023 信息安全技术 政务网络安全监测平台技术规范 2023-05-23 2023-12-01
GB/T 42571-2023 信息安全技术 区块链信息服务安全规范 2023-05-23 2023-12-01
GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范 2023-05-23 2023-12-01
GB/T 42570-2023 信息安全技术 区块链技术安全框架 2023-05-23 2023-12-01
GB/T 42564-2023 信息安全技术 边缘计算安全技术要求 2023-05-23 2023-12-01
GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范 2023-05-23 2023-12-01
GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范 2023-05-23 2023-12-01
GB/T 30282-2023 信息安全技术 反垃圾邮件产品技术规范 2023-05-23 2023-12-01
GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南 2023-05-23 2023-12-01
GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求 2023-05-23 2023-12-01
GB/T 35282-2023 信息安全技术 电子政务移动办公系统安全技术规范 2023-05-23 2023-12-01
GB/T 32920-2023 信息安全技术 行业间和组织间通信的信息安全管理 2023-05-23 2023-12-01
GB/T 42447-2023 信息安全技术 电信领域数据安全指南 2023-03-17 2023-10-01
GB/T 42453-2023 信息安全技术 网络安全态势感知通用技术要求 2023-03-17 2023-10-01
GB/T 42460-2023 信息安全技术 个人信息去标识化效果评估指南 2023-03-17 2023-10-01
GB/T 32922-2023 信息安全技术 IPSec VPN 安全接入基本要求与实施指南 2023-03-17 2023-10-01
GB/T 21054-2023 信息安全技术 公钥基础设施 PKI 系统安全测评方法 2023-03-17 2023-10-01
GB/T 21053-2023 信息安全技术 公钥基础设施 PKI 系统安全技术要求 2023-03-17 2023-10-01
GB/T 20274.1-2023 信息安全技术 信息系统安全保障评估框架 第 1 部分:简介和一般模型 2023-03-17 2023-10-01
GB/T 33134-2023 信息安全技术 公共域名服务系统安全要求 2023-03-17 2023-10-01
GB/T 42461-2023 信息安全技术 网络安全服务成本度量指南 2023-03-17 2023-10-01
GB/T 42446-2023 信息安全技术 网络安全从业人员能力基本要求 2023-03-17 2023-10-01

2022 年新发布

标准号 名称 发布日期 实施日期
GB 42250-2022 信息安全技术 网络安全专用产品安全技术要求 2022-12-29 2023-07-01
GB/T 41817-2022 信息安全技术 个人信息安全工程指南 2022-10-14 2023-05-01
GB/T 41819-2022 信息安全技术 人脸识别数据安全要求 2022-10-14 2023-05-01
GB/T 41806-2022 信息安全技术 基因识别数据安全要求 2022-10-14 2023-05-01
GB/T 41773-2022 信息安全技术 步态识别数据安全要求 2022-10-14 2023-05-01
GB/T 41807-2022 信息安全技术 声纹识别数据安全要求 2022-10-14 2023-05-01
GB/T 42014-2022 信息安全技术 网上购物服务数据安全要求 2022-10-14 2023-05-01
GB/T 42012-2022 信息安全技术 即时通信服务数据安全要求 2022-10-14 2023-05-01
GB/T 42015-2022 信息安全技术 网络支付服务数据安全要求 2022-10-14 2023-05-01
GB/T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求 2022-10-14 2023-05-01
GB/T 42016-2022 信息安全技术 网络音视频服务数据安全要求 2022-10-14 2023-05-01
GB/T 42013-2022 信息安全技术 快递物流服务数据安全要求 2022-10-14 2023-05-01
GB/T 41871-2022 信息安全技术 汽车数据处理安全要求 2022-10-14 2023-05-01
GB/T 39204-2022 信息安全技术 关键信息基础设施安全保护要求 2022-10-12 2023-05-01
GB/T 41578-2022 电动汽车充电系统信息安全技术要求及试验方法 2022-07-11 2023-02-01
GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型 2022-04-15 2022-11-01
GB/T 20984-2022 信息安全技术 信息安全风险评估方法 2022-04-15 2022-11-01
GB/T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南 2022-07-11 2023-02-01
GB/T 41387-2022 信息安全技术 智能家居通用安全规范 2022-04-15 2022-11-01
GB/T 41388-2022 信息安全技术 可信执行环境 基本安全规范 2022-04-15 2022-11-01
GB/T 41389-2022 信息安全技术 SM9 密码算法使用规范 2022-04-15 2022-11-01
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 2022-04-15 2022-11-01
GB/T 41479-2022 信息安全技术 网络数据处理安全要求 2022-04-15 2022-11-01
GB/T 20984-2022 信息安全技术 信息安全风险评估方法
代替标准号:GB/T 20984-2007 信息安全技术 信息安全风险评估规范
2022-04-15 2022-11-01
GB/T 29829-2022 信息安全技术 可信计算密码支撑平台功能与接口规范
代替标准号:GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范
2022-04-15 2022-11-01
GB/T 30283-2022 信息安全技术 信息安全服务 分类与代码
代替标准号:GB/T 30283-2013 信息安全技术 信息安全服务 分类
2022-04-15 2022-11-01
GB/T 31506-2022 信息安全技术 政务网站系统安全指南
代替标准号:GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南
2022-04-15 2022-11-01
GB/T 25069-2022 信息安全技术 术语 2022-03-09 2022-10-01
网络安全审查办法 2022-01-04 2022-2-15

2021 年及以前(按体系分类)

一般性法律规定

  • 《中华人民共和国宪法》,法律效力位阶:宪法,施行日期:2018-03-11
  • 《中华人民共和国国家安全法》,法律效力位阶:法律,施行日期:2015-07-01
  • 《中华人民共和国治安管理处罚法》,法律效力位阶:法律,施行日期:2013-01-01
  • 《中华人民共和国保守国家秘密法》,法律效力位阶:法律,施行日期:2010-10-01

规范和惩罚信息网络犯罪的法律

  • 《中华人民共和国刑法》,法律效力位阶:法律,施行日期:2021-03-01
  • 《全国人民代表大会常务委员会关于维护互联网安全的决定》法律效力位阶:有关法律问题和重大问题的决定,施行日期:2000-12-28

直接针对信息安全的特别规定

  • 《中华人民共和国网络安全法》,法律效力位阶:法律,施行日期:2017-06-01
  • 《中华人民共和国计算机信息系统安全保护条例》,法律效力位阶:行政法规,公布日期:2011-01-08
  • 《中华人民共和国电信条例》,法律效力位阶:行政法规,公布日期:2016-02-06
  • 《中华人民共和国计算机信息网络国际联网管理暂行规定》,法律效力位阶:行政法规,公布日期:1997-05-20
  • 《计算机信息网络国际联网安全保护管理办法》,法律效力位阶:行政法规,公布日期:2011-01-08

具体规范信息安全技术、信息安全管理

  • 《中华人民共和国电子签名法》,法律效力位阶:法律,施行日期:2019-04-23
  • 《计算机软件保护条例》,法律效力位阶:行政法规,公布日期:2013-01-30
  • 《商用密码管理条例》,法律效力位阶:行政法规,公布日期:1999-10-07
  • 《中华人民共和国保守国家秘密法实施条例》,法律效力位阶:行政法规,公布日期:2014-01-17
  • GB/T 37090-2018《信息安全技术 病毒防治产品安全技术要求和测试评价方法》,施行日期:2019-07-01
  • 《计算机信息系统国际联网保密管理规定》,颁布单位:国家保密局,施行日期:2000-01-01
  • 《金融机构计算机信息系统安全保护工作暂行规定》,颁布单位:公安部,颁布时间:1998-08-31

关键词

安全等级保护

  • GB/T 22240-2020,《信息安全技术 网络安全等级保护定级指南》,发布日期:2020-04-28,2020-11-01
  • GB/T 25058-2019,《信息安全技术 网络安全等级保护实施指南》,发布日期:2019-08-30,2020-03-01
  • GB/T 25070-2019,《信息安全技术 网络安全等级保护安全设计技术要求》,发布日期:2019-05-10,2019-12-01
  • GB/T 22239-2019,《信息安全技术 网络安全等级保护基本要求》,发布日期:2019-05-10,2019-12-01
  • GB/T 28448-2019,《信息安全技术 网络安全等级保护测评要求》,发布日期:2019-05-10,2019-12-01
  • GB/T 28449-2018,《信息安全技术 网络安全等级保护测评过程指南》,发布日期:2018-12-28,2019-07-01
  • GB/T 36958-2018,《信息安全技术 网络安全等级保护安全管理中心技术要求》,发布日期:2018-12-28,2019-07-01
  • GB/T 36959-2018,《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》,发布日期:2018-12-28,2019-07-01
  • GB/T 37138-2018,《电力信息系统安全等级保护实施指南》,发布日期:2018-12-28,2019-07-01
  • GB/T 36627-2018,《信息安全技术 网络安全等级保护测试评估技术指南》,发布日期:2018-09-17,2019-04-01
  • GB/T 35317-2017,《公安物联网系统信息安全等级保护要求》,发布日期:2017-12-29,2017-12-29

数据安全

  • GB/T 43739-2024《数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》,发布日期:2024-04-25,实施日期:2024-11-01
  • GB/T 43697-2024《数据安全技术 数据分类分级规则》,发布日期:2024-03-15,实施日期:2024-10-01
  • GB/T 42775-2023《证券期货业数据安全风险防控 数据分类分级指引》,发布日期:2023-08-06,实施日期:2023-08-06
  • GB/T 35274-2023《数据安全技术 大数据服务安全能力要求》,发布日期:2023-08-06,实施日期:2024-03-01
  • GB/T 42447-2023《信息安全技术 电信领域数据安全指南》,发布日期:2023-03-17,实施日期:2023-10-01
  • GB/T 41819-2022《信息安全技术 人脸识别数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 41806-2022《信息安全技术 基因识别数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 41773-2022《信息安全技术 步态识别数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 41807-2022《信息安全技术 声纹识别数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 42014-2022《信息安全技术 网上购物服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 42012-2022《信息安全技术 即时通信服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 42015-2022《信息安全技术 网络支付服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 42017-2022《信息安全技术 网络预约汽车服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 42016-2022《信息安全技术 网络音视频服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 42013-2022《信息安全技术 快递物流服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
  • GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》,发布日期:2020-12-14,实施日期:2021-07-01
  • GB/T 39477-2020《信息安全技术 政务信息共享 数据安全技术要求》,发布日期:2020-11-19,实施日期:2021-06-01
  • GB/T 37973-2019《信息安全技术 大数据安全管理指南》,发布日期:2019-08-30,实施日期:2020-03-01
  • GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》,发布日期:2019-08-30,实施日期:2020-03-01
  • GB/T 37373-2019《智能交通 数据安全服务》,发布日期:2019-05-10,实施日期:2019-12-01

开源软件

  • GB/T 42927-2023《金融行业开源软件测评规范》,发布日期:2023-08-06,实施日期:2023-08-06

信创

  • 网络关键设备和网络安全专用产品安全认证和安全检测结果检索,发布日期:2024-06-28(共 3286 项,符合标准 GB 42250-2022 等)
  • 《网络关键设备和网络安全专用产品目录》,发布日期:2023-07-03