【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。
一个网络安全法律法规、安全政策、国家标准、行业标准知识库。
- 公安部公布打击黑客犯罪10起典型案例:https://mp.weixin.qq.com/s/vKqjc1uTajClu7bsn9yfLA
- 公安部公布“百日行动”期间打击网络违法犯罪十大典型案例:https://news.cctv.com/2022/09/08/ARTIQLE0cQRPbqjPxAsOeUFe220908.shtml
- 国家标准全文公开系统:http://openstd.samr.gov.cn/bzgk/gb/index
- 国家法律法规数据库:https://flk.npc.gov.cn/index.html
- 全国标准信息公共服务平台:http://std.samr.gov.cn/
- 自2017年1月1日后新发布的标准将在发布后20个工作日内公开
- 国家互联网信息办公室 :http://www.cac.gov.cn/
- 强制性国家标准代号 GB
- 推荐性国家标准代号 GB/T
- 指导性技术文件代号 GB/Z
- 实物标准代号 GSB
标准号 | 标准名称 | 发布日期 | 实施日期 |
---|---|---|---|
GB/T 31497-2024 | 信息技术 安全技术 信息安全管理 监视、测量、分析和评价 | 2024-03-15 | 2024-10-01 |
标准号 | 标准名称 | 发布日期 | 实施日期 |
---|---|---|---|
GB/T 43578-2023 | 信息安全技术 通用密码服务接口规范 | 2023-12-28 | 2024-07-01 |
GB/T 43577.1-2023 | 信息安全技术 电子发现 第1部分:概述和概念 | 2023-12-28 | 2024-07-01 |
GB/T 35290-2023 | 信息安全技术 射频识别(RFID)系统安全技术规范 | 2023-12-28 | 2024-07-01 |
GB/T 43557-2023 | 信息安全技术 网络安全信息报送指南 | 2023-12-28 | 2024-07-01 |
GB/T 29246-2023 | 信息安全技术 信息安全管理体系 概述和词汇 | 2023-12-28 | 2024-07-01 |
GB/T 43269-2023 | 信息安全技术 网络安全应急能力评估准则 | 2023-11-27 | 2024-06-01 |
GB/T 43435-2023 | 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求 | 2023-11-27 | 2024-06-01 |
GB/T 43445-2023 | 信息安全技术 移动智能终端预置应用软件基本安全要求 | 2023-11-27 | 2024-06-01 |
GB/T 43026-2023 | 公共安全视频监控联网信息安全测试规范 | 2023-09-07 | 2024-10-01 |
GB/T 42971-2023 | 第三方电子合同服务平台信息安全技术要求 | 2023-09-07 | 2024-04-01 |
GB/T 43046-2023 | 信息技术服务 应对突发公共安全事件的信息技术应急风险管理 | 2023-09-07 | 2024-04-01 |
GB/T 43207-2023 | 信息安全技术 信息系统密码应用设计指南 | 2023-09-07 | 2024-04-01 |
GB/T 43206-2023 | 信息安全技术 信息系统密码应用测评要求 | 2023-09-07 | 2024-04-01 |
GB/T 32916-2023 | 信息安全技术 信息安全控制评估指南 | 2023-09-07 | 2024-04-01 |
GB/T 32914-2023 | 信息安全技术 网络安全服务能力要求 | 2023-09-07 | 2024-04-01 |
GB/T 42884-2023 | 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南 | 2023-08-06 | 2024-03-01 |
GB/T 42888-2023 | 信息安全技术 机器学习算法安全评估规范 | 2023-08-06 | 2024-03-01 |
GB/T 35274-2023 | 信息安全技术 大数据服务安全能力要求 | 2023-08-06 | 2024-03-01 |
GB/Z 42885-2023 | 信息安全技术 网络安全信息共享指南 | 2023-08-06 | 2024-03-01 |
GB/T 42926-2023 | 金融信息系统网络安全风险评估规范 | 2023-08-06 | 2023-12-01 |
GB/T 42708-2023 | 金融网络安全威胁信息共享指南 | 2023-08-06 | 2023-08-06 |
GB/T 42589-2023 | 信息安全技术 电子凭据服务安全规范 | 2023-05-23 | 2023-12-01 |
GB/T 24364-2023 | 信息安全技术 信息安全风险管理实施指南 | 2023-05-23 | 2023-12-01 |
GB/T 31168-2023 | 信息安全技术 云计算服务安全能力要求 | 2023-05-23 | 2023-12-01 |
GB/T 31167-2023 | 信息安全技术 云计算服务安全指南 | 2023-05-23 | 2023-12-01 |
GB/T 42574-2023 | 信息安全技术 个人信息处理中告知和同意的实施指南 | 2023-05-23 | 2023-12-01 |
GB/T 42572-2023 | 信息安全技术 可信执行环境服务规范 | 2023-05-23 | 2023-12-01 |
GB/T 42583-2023 | 信息安全技术 政务网络安全监测平台技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 42571-2023 | 信息安全技术 区块链信息服务安全规范 | 2023-05-23 | 2023-12-01 |
GB/T 42582-2023 | 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范 | 2023-05-23 | 2023-12-01 |
GB/T 42570-2023 | 信息安全技术 区块链技术安全框架 | 2023-05-23 | 2023-12-01 |
GB/T 42564-2023 | 信息安全技术 边缘计算安全技术要求 | 2023-05-23 | 2023-12-01 |
GB/T 28451-2023 | 信息安全技术 网络入侵防御产品技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 20945-2023 | 信息安全技术 网络安全审计产品技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 30282-2023 | 信息安全技术 反垃圾邮件产品技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 20986-2023 | 信息安全技术 网络安全事件分类分级指南 | 2023-05-23 | 2023-12-01 |
GB/T 42573-2023 | 信息安全技术 网络身份服务安全技术要求 | 2023-05-23 | 2023-12-01 |
GB/T 35282-2023 | 信息安全技术 电子政务移动办公系统安全技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 32920-2023 | 信息安全技术 行业间和组织间通信的信息安全管理 | 2023-05-23 | 2023-12-01 |
GB/T 42447-2023 | 信息安全技术 电信领域数据安全指南 | 2023-03-17 | 2023-10-01 |
GB/T 42453-2023 | 信息安全技术 网络安全态势感知通用技术要求 | 2023-03-17 | 2023-10-01 |
GB/T 42460-2023 | 信息安全技术 个人信息去标识化效果评估指南 | 2023-03-17 | 2023-10-01 |
GB/T 32922-2023 | 信息安全技术 IPSec VPN安全接入基本要求与实施指南 | 2023-03-17 | 2023-10-01 |
GB/T 21054-2023 | 信息安全技术 公钥基础设施 PKI系统安全测评方法 | 2023-03-17 | 2023-10-01 |
GB/T 21053-2023 | 信息安全技术 公钥基础设施 PKI系统安全技术要求 | 2023-03-17 | 2023-10-01 |
GB/T 20274.1-2023 | 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型 | 2023-03-17 | 2023-10-01 |
GB/T 33134-2023 | 信息安全技术 公共域名服务系统安全要求 | 2023-03-17 | 2023-10-01 |
GB/T 42461-2023 | 信息安全技术 网络安全服务成本度量指南 | 2023-03-17 | 2023-10-01 |
GB/T 42446-2023 | 信息安全技术 网络安全从业人员能力基本要求 | 2023-03-17 | 2023-10-01 |
标准号 | 名称 | 发布日期 | 实施日期 |
---|---|---|---|
GB 42250-2022 | 信息安全技术 网络安全专用产品安全技术要求 | 2022-12-29 | 2023-07-01 |
GB/T 41817-2022 | 信息安全技术 个人信息安全工程指南 | 2022-10-14 | 2023-05-01 |
GB/T 41819-2022 | 信息安全技术 人脸识别数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 41806-2022 | 信息安全技术 基因识别数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 41773-2022 | 信息安全技术 步态识别数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 41807-2022 | 信息安全技术 声纹识别数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42014-2022 | 信息安全技术 网上购物服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42012-2022 | 信息安全技术 即时通信服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42015-2022 | 信息安全技术 网络支付服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42017-2022 | 信息安全技术 网络预约汽车服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42016-2022 | 信息安全技术 网络音视频服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42013-2022 | 信息安全技术 快递物流服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 41871-2022 | 信息安全技术 汽车数据处理安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 39204-2022 | 信息安全技术 关键信息基础设施安全保护要求 | 2022-10-12 | 2023-05-01 |
GB/T 41578-2022 | 电动汽车充电系统信息安全技术要求及试验方法 | 2022-07-11 | 2023-02-01 |
GB/T 41400-2022 | 信息安全技术 工业控制系统信息安全防护能力成熟度模型 | 2022-04-15 | 2022-11-01 |
GB/T 20984-2022 | 信息安全技术 信息安全风险评估方法 | 2022-04-15 | 2022-11-01 |
GB/T 41574-2022 | 信息技术 安全技术 公有云中个人信息保护实践指南 | 2022-07-11 | 2023-02-01 |
GB/T 41387-2022 | 信息安全技术 智能家居通用安全规范 | 2022-04-15 | 2022-11-01 |
GB/T 41388-2022 | 信息安全技术 可信执行环境 基本安全规范 | 2022-04-15 | 2022-11-01 |
GB/T 41389-2022 | 信息安全技术 SM9密码算法使用规范 | 2022-04-15 | 2022-11-01 |
GB/T 41391-2022 | 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 | 2022-04-15 | 2022-11-01 |
GB/T 41479-2022 | 信息安全技术 网络数据处理安全要求 | 2022-04-15 | 2022-11-01 |
GB/T 20984-2022 | 信息安全技术 信息安全风险评估方法 代替标准号:GB/T 20984-2007 信息安全技术 信息安全风险评估规范 |
2022-04-15 | 2022-11-01 |
GB/T 29829-2022 | 信息安全技术 可信计算密码支撑平台功能与接口规范 代替标准号:GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范 |
2022-04-15 | 2022-11-01 |
GB/T 30283-2022 | 信息安全技术 信息安全服务 分类与代码 代替标准号:GB/T 30283-2013 信息安全技术 信息安全服务 分类 |
2022-04-15 | 2022-11-01 |
GB/T 31506-2022 | 信息安全技术 政务网站系统安全指南 代替标准号:GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南 |
2022-04-15 | 2022-11-01 |
GB/T 25069-2022 | 信息安全技术 术语 | 2022-03-09 | 2022-10-01 |
网络安全审查办法 | 2022-01-04 | 2022-2-15 |
- 《中华人民共和国宪法》,法律效力位阶:宪法,施行日期:2018-03-11
- 《中华人民共和国国家安全法》,法律效力位阶:法律,施行日期:2015-07-01
- 《中华人民共和国治安管理处罚法》,法律效力位阶:法律,施行日期:2013-01-01
- 《中华人民共和国保守国家秘密法》,法律效力位阶:法律,施行日期:2010-10-01
- 《中华人民共和国刑法》,法律效力位阶:法律,施行日期:2021-03-01
- 《全国人民代表大会常务委员会关于维护互联网安全的决定》法律效力位阶:有关法律问题和重大问题的决定,施行日期:2000-12-28
- 《中华人民共和国网络安全法》,法律效力位阶:法律,施行日期:2017-06-01
- 《中华人民共和国计算机信息系统安全保护条例》,法律效力位阶:行政法规,公布日期:2011-01-08
- 《中华人民共和国电信条例》,法律效力位阶:行政法规,公布日期:2016-02-06
- 《中华人民共和国计算机信息网络国际联网管理暂行规定》,法律效力位阶:行政法规,公布日期:1997-05-20
- 《计算机信息网络国际联网安全保护管理办法》,法律效力位阶:行政法规,公布日期:2011-01-08
- 《中华人民共和国电子签名法》,法律效力位阶:法律,施行日期:2019-04-23
- 《计算机软件保护条例》,法律效力位阶:行政法规,公布日期:2013-01-30
- 《商用密码管理条例》,法律效力位阶:行政法规,公布日期:1999-10-07
- 《中华人民共和国保守国家秘密法实施条例》,法律效力位阶:行政法规,公布日期:2014-01-17
- GB/T 37090-2018《信息安全技术 病毒防治产品安全技术要求和测试评价方法》,施行日期:2019-07-01
- 《计算机信息系统国际联网保密管理规定》,颁布单位:国家保密局,施行日期:2000-01-01
- 《金融机构计算机信息系统安全保护工作暂行规定》,颁布单位:公安部,颁布时间:1998-08-31
- GB 17859-1999《计算机信息系统 安全保护等级划分准则》,实施日期:2001-01-01
- GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》,实施日期:2019-12-01
- GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》,实施日期: 2019-12-01
- GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》,实施日期:2019-12-01
- GB/T 25058-2019 《信息安全技术 网络安全等级保护实施指南》,实施日期:2020-03-01
- GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》,实施日期:2019-07-01
- GB/T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》,实施日期:2019-04-01
- GB/T 36959-2018 《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》,实施日期:2019-07-01
- GB/T 22240-2020 《 信息安全技术 网络安全等级保护定级指南》,实施日期:2020-11-01
- GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》,实施日期:2020-03-01