2026-04-21 04:17:47 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文系统梳理了中国网络安全等级保护及信息安全技术领域的国家标准体系，详细解释了GB、GB/T、GB/Z等标准类型含义及其与国际标准的对应关系。核心内容包含网络安全等级保护现行标准目录（如定级指南、实施指南、测评要求等11项）和涵盖数据安全、移动终端、云计算、工业控制等领域的60余项信息安全技术国家标准清单，为相关从业人员提供了权威的技术规范参考依据。 综合评分： 78 文章分类： 技术标准,政策法规,安全建设,网络安全,数据安全

cover_image

网络安全等级保护：信息安全技术国家标准列表

何威风何威风

河南等级保护测评

2025年3月10日 00:00 河南

在小说阅读器读本章

去阅读

在国家标准中，我们常见“GB”、“GB/T”、“GB/Z”，各代表什么呢？

强制标准冠以“GB”，如GB 17859-1999。推荐标准冠以“GB/T”。指导性国家标准（GB/Z），“Z”在此读“指”。与很多ISO国际标准相比，很多国家标准等同采用（IDT，identical to 其他标准）、修改采用(MOD，modified in relation to 其他标准；2000年以前称作“等效采用，EQV, equivalent to 其他标准）或非等效采用(NEQ，not equivalent to 其他标准)。还有常见的“采标”是“采用国际标准的简称”。IDT如GB/T 29246-2017/ISO/IEC 27000：2016（ISO/IEC 27000：2016，IDT），也就是GB/T 29246-2017等同于ISO/IEC 27000：2016，也就是国际标准ISO 27000其实就是我国国标GB/T 29246。

因为是采用国际标准，涉及到版权，所以我们在查相关国标时，官方正规渠道是不允许预览的。

从中我们看到，其实要学习ISO/ICE 27000标准族，从我收集的标准找到的就有27001-27005对应国标。我们今天，主要是整理了一下有关网络安全等级保护的现行标准目录，以及以“信息安全技术”作为关键字的国家标准，供大家参考！有关国标与27000系列对照的，待以后整理完成后通过公众号和大家一起探讨。

网络安全等级保护现行国家标准，供参考！

整理自全国标准信息公共服务平台：

| | | | | | | | — | — | — | — | — | — | | 序号 | 标准号 | 标准名称 | 状态 | 发布日期 | 实施日期 | | 1 | GB/T 22240-2020 | 信息安全技术网络安全等级保护定级指南 | 现行 | 2020/4/28 | 2020/11/1 | | 2 | GB/T 25058-2019 | 信息安全技术网络安全等级保护实施指南 | 现行 | 2019/8/30 | 2020/3/1 | | 3 | GB/T 25070-2019 | 信息安全技术网络安全等级保护安全设计技术要求 | 现行 | 2019/5/10 | 2019/12/1 | | 4 | GB/T 22239-2019 | 信息安全技术网络安全等级保护基本要求 | 现行 | 2019/5/10 | 2019/12/1 | | 5 | GB/T 28448-2019 | 信息安全技术网络安全等级保护测评要求 | 现行 | 2019/5/10 | 2019/12/1 | | 6 | GB/T 28449-2018 | 信息安全技术网络安全等级保护测评过程指南 | 现行 | 2018/12/28 | 2019/7/1 | | 7 | GB/T 36958-2018 | 信息安全技术网络安全等级保护安全管理中心技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 8 | GB/T 36959-2018 | 信息安全技术网络安全等级保护测评机构能力要求和评估规范 | 现行 | 2018/12/28 | 2019/7/1 | | 9 | GB/T 37138-2018 | 电力信息系统安全等级保护实施指南 | 现行 | 2018/12/28 | 2019/7/1 | | 10 | GB/T 36627-2018 | 信息安全技术网络安全等级保护测试评估技术指南 | 现行 | 2018/9/17 | 2019/4/1 | | 11 | GB/T 35317-2017 | 公安物联网系统信息安全等级保护要求 | 现行 | 2017/12/29 | 2017/12/29 |

信息安全技术有关国家标准，整理自全国标准信息公共服务平台：

| | | | | | | | — | — | — | — | — | — | | 1 | GB/T 39725-2020 | 信息安全技术健康医疗数据安全指南 | 现行 | 2020/12/14 | 2021/7/1 | | 2 | GB/T 39720-2020 | 信息安全技术移动智能终端安全技术要求及测试评价方法 | 现行 | 2020/12/14 | 2021/7/1 | | 3 | GB/T 39680-2020 | 信息安全技术服务器安全技术要求和测评准则 | 现行 | 2020/12/14 | 2021/7/1 | | 4 | GB/T 30276-2020 | 信息安全技术网络安全漏洞管理规范 | 现行 | 2020/11/19 | 2021/6/1 | | 5 | GB/T 20261-2020 | 信息安全技术系统安全工程能力成熟度模型 | 现行 | 2020/11/19 | 2021/6/1 | | 6 | GB/T 30279-2020 | 信息安全技术网络安全漏洞分类分级指南 | 现行 | 2020/11/19 | 2021/6/1 | | 7 | GB/T 28458-2020 | 信息安全技术网络安全漏洞标识与描述规范 | 现行 | 2020/11/19 | 2021/6/1 | | 8 | GB/T 25061-2020 | 信息安全技术 XML数字签名语法与处理规范 | 现行 | 2020/11/19 | 2021/6/1 | | 9 | GB/T 39276-2020 | 信息安全技术网络产品和服务安全通用要求 | 现行 | 2020/11/19 | 2021/6/1 | | 10 | GB/T 39335-2020 | 信息安全技术个人信息安全影响评估指南 | 现行 | 2020/11/19 | 2021/6/1 | | 11 | GB/T 39477-2020 | 信息安全技术政务信息共享数据安全技术要求 | 现行 | 2020/11/19 | 2021/6/1 | | 12 | GB/T 39412-2020 | 信息安全技术代码安全审计规范 | 现行 | 2020/11/19 | 2021/6/1 | | 13 | GB/T 39205-2020 | 信息安全技术轻量级鉴别与访问控制机制 | 现行 | 2020/10/11 | 2021/5/1 | | 14 | GB/T 20283-2020 | 信息安全技术保护轮廓和安全目标的产生指南 | 现行 | 2020/9/29 | 2021/4/1 | | 15 | GB/T 20281-2020 | 信息安全技术防火墙安全技术要求和测试评价方法 | 现行 | 2020/4/28 | 2020/11/1 | | 16 | GB/T 22240-2020 | 信息安全技术网络安全等级保护定级指南 | 现行 | 2020/4/28 | 2020/11/1 | | 17 | GB/T 25066-2020 | 信息安全技术信息安全产品类别与代码 | 现行 | 2020/4/28 | 2020/11/1 | | 18 | GB/T 30284-2020 | 信息安全技术移动通信智能终端操作系统安全技术要求 | 现行 | 2020/4/28 | 2020/11/1 | | 19 | GB/T 38625-2020 | 信息安全技术密码模块安全检测要求 | 现行 | 2020/4/28 | 2020/11/1 | | 20 | GB/T 38626-2020 | 信息安全技术智能联网设备口令保护指南 | 现行 | 2020/4/28 | 2020/11/1 | | 21 | GB/T 38628-2020 | 信息安全技术汽车电子系统网络安全指南 | 现行 | 2020/4/28 | 2020/11/1 | | 22 | GB/T 38629-2020 | 信息安全技术签名验签服务器技术规范 | 现行 | 2020/4/28 | 2020/11/1 | | 23 | GB/T 38632-2020 | 信息安全技术智能音视频采集设备应用安全要求 | 现行 | 2020/4/28 | 2020/11/1 | | 24 | GB/T 38635.1-2020 | 信息安全技术 SM9标识密码算法第1部分：总则 | 现行 | 2020/4/28 | 2020/11/1 | | 25 | GB/T 38635.2-2020 | 信息安全技术 SM9标识密码算法第2部分：算法 | 现行 | 2020/4/28 | 2020/11/1 | | 26 | GB/T 38636-2020 | 信息安全技术传输层密码协议（TLCP） | 现行 | 2020/4/28 | 2020/11/1 | | 27 | GB/T 38638-2020 | 信息安全技术可信计算可信计算体系结构 | 现行 | 2020/4/28 | 2020/11/1 | | 28 | GB/T 38644-2020 | 信息安全技术可信计算可信连接测试方法 | 现行 | 2020/4/28 | 2020/11/1 | | 29 | GB/T 38645-2020 | 信息安全技术网络安全事件应急演练指南 | 现行 | 2020/4/28 | 2020/11/1 | | 30 | GB/T 38646-2020 | 信息安全技术移动签名服务技术要求 | 现行 | 2020/4/28 | 2020/11/1 | | 31 | GB/T 38648-2020 | 信息安全技术蓝牙安全指南 | 现行 | 2020/4/28 | 2020/11/1 | | 32 | GB/T 38671-2020 | 信息安全技术远程人脸识别系统技术要求 | 现行 | 2020/4/28 | 2020/11/1 | | 33 | GB/T 38674-2020 | 信息安全技术应用软件安全编程指南 | 现行 | 2020/4/28 | 2020/11/1 | | 34 | GB/T 35273-2020 | 信息安全技术个人信息安全规范 | 现行 | 2020/3/6 | 2020/10/1 | | 35 | GB/T 38540-2020 | 信息安全技术安全电子签章密码技术规范 | 现行 | 2020/3/6 | 2020/10/1 | | 36 | GB/T 38541-2020 | 信息安全技术电子文件密码应用指南 | 现行 | 2020/3/6 | 2020/10/1 | | 37 | GB/T 38542-2020 | 信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架 | 现行 | 2020/3/6 | 2020/10/1 | | 38 | GB/T 38556-2020 | 信息安全技术动态口令密码应用技术规范 | 现行 | 2020/3/6 | 2020/10/1 | | 39 | GB/T 38558-2020 | 信息安全技术办公设备安全测试方法 | 现行 | 2020/3/6 | 2020/10/1 | | 40 | GB/T 38561-2020 | 信息安全技术网络安全管理支撑系统技术要求 | 现行 | 2020/3/6 | 2020/10/1 | | 41 | GB/T 38249-2019 | 信息安全技术政府网站云计算服务安全指南 | 现行 | 2019/10/18 | 2020/5/1 | | 42 | GB/T 20272-2019 | 信息安全技术操作系统安全技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 43 | GB/T 25058-2019 | 信息安全技术网络安全等级保护实施指南 | 现行 | 2019/8/30 | 2020/3/1 | | 44 | GB/T 37962-2019 | 信息安全技术工业控制系统产品信息安全通用评估准则 | 现行 | 2019/8/30 | 2020/3/1 | | 45 | GB/T 21050-2019 | 信息安全技术网络交换机安全技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 46 | GB/T 20009-2019 | 信息安全技术数据库管理系统安全评估准则 | 现行 | 2019/8/30 | 2020/3/1 | | 47 | GB/T 18018-2019 | 信息安全技术路由器安全技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 48 | GB/T 20979-2019 | 信息安全技术虹膜识别系统技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 49 | GB/T 37971-2019 | 信息安全技术智慧城市安全体系框架 | 现行 | 2019/8/30 | 2020/3/1 | | 50 | GB/T 37973-2019 | 信息安全技术大数据安全管理指南 | 现行 | 2019/8/30 | 2020/3/1 | | 51 | GB/T 20273-2019 | 信息安全技术数据库管理系统安全技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 52 | GB/T 37980-2019 | 信息安全技术工业控制系统安全检查指南 | 现行 | 2019/8/30 | 2020/3/1 | | 53 | GB/T 37931-2019 | 信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法 | 现行 | 2019/8/30 | 2020/3/1 | | 54 | GB/T 37934-2019 | 信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 55 | GB/T 37932-2019 | 信息安全技术数据交易服务安全要求 | 现行 | 2019/8/30 | 2020/3/1 | | 56 | GB/T 37933-2019 | 信息安全技术工业控制系统专用防火墙技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 57 | GB/T 37988-2019 | 信息安全技术数据安全能力成熟度模型 | 现行 | 2019/8/30 | 2020/3/1 | | 58 | GB/T 37972-2019 | 信息安全技术云计算服务运行监管框架 | 现行 | 2019/8/30 | 2020/3/1 | | 59 | GB/T 37935-2019 | 信息安全技术可信计算规范可信软件基 | 现行 | 2019/8/30 | 2020/3/1 | | 60 | GB/T 37941-2019 | 信息安全技术工业控制系统网络审计产品安全技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 61 | GB/T 37939-2019 | 信息安全技术网络存储安全技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 62 | GB/T 37964-2019 | 信息安全技术个人信息去标识化指南 | 现行 | 2019/8/30 | 2020/3/1 | | 63 | GB/T 37950-2019 | 信息安全技术桌面云安全技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 64 | GB/T 37954-2019 | 信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法 | 现行 | 2019/8/30 | 2020/3/1 | | 65 | GB/T 37952-2019 | 信息安全技术移动终端安全管理平台技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 66 | GB/T 37953-2019 | 信息安全技术工业控制网络监测安全技术要求及测试评价方法 | 现行 | 2019/8/30 | 2020/3/1 | | 67 | GB/T 37955-2019 | 信息安全技术数控网络安全技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 68 | GB/T 37956-2019 | 信息安全技术网站安全云防护平台技术要求 | 现行 | 2019/8/30 | 2020/3/1 | | 69 | GB/T 25070-2019 | 信息安全技术网络安全等级保护安全设计技术要求 | 现行 | 2019/5/10 | 2019/12/1 | | 70 | GB/T 22239-2019 | 信息安全技术网络安全等级保护基本要求 | 现行 | 2019/5/10 | 2019/12/1 | | 71 | GB/T 28448-2019 | 信息安全技术网络安全等级保护测评要求 | 现行 | 2019/5/10 | 2019/12/1 | | 72 | GB/T 28449-2018 | 信息安全技术网络安全等级保护测评过程指南 | 现行 | 2018/12/28 | 2019/7/1 | | 73 | GB/T 36629.3-2018 | 信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则 | 现行 | 2018/12/28 | 2019/7/1 | | 74 | GB/T 36950-2018 | 信息安全技术智能卡安全技术要求（EAL4+） | 现行 | 2018/12/28 | 2019/7/1 | | 75 | GB/T 36951-2018 | 信息安全技术物联网感知终端应用安全技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 76 | GB/T 36957-2018 | 信息安全技术灾难恢复服务要求 | 现行 | 2018/12/28 | 2019/7/1 | | 77 | GB/T 36958-2018 | 信息安全技术网络安全等级保护安全管理中心技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 78 | GB/T 36959-2018 | 信息安全技术网络安全等级保护测评机构能力要求和评估规范 | 现行 | 2018/12/28 | 2019/7/1 | | 79 | GB/T 36960-2018 | 信息安全技术鉴别与授权访问控制中间件框架与接口 | 现行 | 2018/12/28 | 2019/7/1 | | 80 | GB/T 36968-2018 | 信息安全技术 IPSec VPN技术规范 | 现行 | 2018/12/28 | 2019/7/1 | | 81 | GB/T 37002-2018 | 信息安全技术电子邮件系统安全技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 82 | GB/T 37024-2018 | 信息安全技术物联网感知层网关安全技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 83 | GB/T 37025-2018 | 信息安全技术物联网数据传输安全技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 84 | GB/T 37027-2018 | 信息安全技术网络攻击定义及描述规范 | 现行 | 2018/12/28 | 2019/7/1 | | 85 | GB/T 37033.1-2018 | 信息安全技术射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全级别 | 现行 | 2018/12/28 | 2019/7/1 | | 86 | GB/T 37033.2-2018 | 信息安全技术射频识别系统密码应用技术要求第2部分：电子标签与读写器及其通信密码应用技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 87 | GB/T 37033.3-2018 | 信息安全技术射频识别系统密码应用技术要求第3部分：密钥管理技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 88 | GB/T 37044-2018 | 信息安全技术物联网安全参考模型及通用要求 | 现行 | 2018/12/28 | 2019/7/1 | | 89 | GB/T 37046-2018 | 信息安全技术灾难恢复服务能力评估准则 | 现行 | 2018/12/28 | 2019/7/1 | | 90 | GB/T 37076-2018 | 信息安全技术指纹识别系统技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 91 | GB/T 37090-2018 | 信息安全技术病毒防治产品安全技术要求和测试评价方法 | 现行 | 2018/12/28 | 2019/7/1 | | 92 | GB/T 37091-2018 | 信息安全技术安全办公U盘安全技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 93 | GB/T 37092-2018 | 信息安全技术密码模块安全要求 | 现行 | 2018/12/28 | 2019/7/1 | | 94 | GB/T 37093-2018 | 信息安全技术物联网感知层接入通信网的安全要求 | 现行 | 2018/12/28 | 2019/7/1 | | 95 | GB/T 37094-2018 | 信息安全技术办公信息系统安全管理要求 | 现行 | 2018/12/28 | 2019/7/1 | | 96 | GB/T 37095-2018 | 信息安全技术办公信息系统安全基本技术要求 | 现行 | 2018/12/28 | 2019/7/1 | | 97 | GB/T 37096-2018 | 信息安全技术办公信息系统安全测试规范 | 现行 | 2018/12/28 | 2019/7/1 | | 98 | GB/T 36629.1-2018 | 信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求 | 现行 | 2018/10/10 | 2019/5/1 | | 99 | GB/T 36629.2-2018 | 信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求 | 现行 | 2018/10/10 | 2019/5/1 | | 100 | GB/T 36632-2018 | 信息安全技术公民网络电子身份标识格式规范 | 现行 | 2018/10/10 | 2019/5/1 | | 101 | GB/T 36637-2018 | 信息安全技术 ICT供应链安全风险管理指南 | 现行 | 2018/10/10 | 2019/5/1 | | 102 | GB/T 36643-2018 | 信息安全技术网络安全威胁信息格式规范 | 现行 | 2018/10/10 | 2019/5/1 | | 103 | GB/T 36651-2018 | 信息安全技术基于可信环境的生物特征识别身份鉴别协议框架 | 现行 | 2018/10/10 | 2019/5/1 | | 104 | GB/T 36618-2018 | 信息安全技术金融信息服务安全规范 | 现行 | 2018/9/17 | 2019/4/1 | | 105 | GB/T 36619-2018 | 信息安全技术政务和公益机构域名命名规范 | 现行 | 2018/9/17 | 2019/4/1 | | 106 | GB/T 36626-2018 | 信息安全技术信息系统安全运维管理指南 | 现行 | 2018/9/17 | 2019/4/1 | | 107 | GB/T 36627-2018 | 信息安全技术网络安全等级保护测试评估技术指南 | 现行 | 2018/9/17 | 2019/4/1 | | 108 | GB/T 36630.1-2018 | 信息安全技术信息技术产品安全可控评价指标第1部分：总则 | 现行 | 2018/9/17 | 2019/4/1 | | 109 | GB/T 36630.2-2018 | 信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器 | 现行 | 2018/9/17 | 2019/4/1 | | 110 | GB/T 36630.3-2018 | 信息安全技术信息技术产品安全可控评价指标第3部分：操作系统 | 现行 | 2018/9/17 | 2019/4/1 | | 111 | GB/T 36630.4-2018 | 信息安全技术信息技术产品安全可控评价指标第4部分：办公套件 | 现行 | 2018/9/17 | 2019/4/1 | | 112 | GB/T 36630.5-2018 | 信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机 | 现行 | 2018/9/17 | 2019/4/1 | | 113 | GB/T 36631-2018 | 信息安全技术时间戳策略和时间戳业务操作规则 | 现行 | 2018/9/17 | 2019/4/1 | | 114 | GB/T 36633-2018 | 信息安全技术网络用户身份鉴别技术指南 | 现行 | 2018/9/17 | 2019/4/1 | | 115 | GB/T 36635-2018 | 信息安全技术网络安全监测基本要求与实施指南 | 现行 | 2018/9/17 | 2019/4/1 | | 116 | GB/T 36639-2018 | 信息安全技术可信计算规范服务器可信支撑平台 | 现行 | 2018/9/17 | 2019/4/1 | | 117 | GB/T 36644-2018 | 信息安全技术数字签名应用安全证明获取方法 | 现行 | 2018/9/17 | 2019/4/1 | | 118 | GB/T 20518-2018 | 信息安全技术公钥基础设施数字证书格式 | 现行 | 2018/6/7 | 2019/1/1 | | 119 | GB/T 25056-2018 | 信息安全技术证书认证系统密码及其相关安全技术规范 | 现行 | 2018/6/7 | 2019/1/1 | | 120 | GB/T 36322-2018 | 信息安全技术密码设备应用接口规范 | 现行 | 2018/6/7 | 2019/1/1 | | 121 | GB/T 36323-2018 | 信息安全技术工业控制系统安全管理基本要求 | 现行 | 2018/6/7 | 2019/1/1 | | 122 | GB/T 36324-2018 | 信息安全技术工业控制系统信息安全分级规范 | 现行 | 2018/6/7 | 2019/1/1 | | 123 | GB/T 36466-2018 | 信息安全技术工业控制系统风险评估实施指南 | 现行 | 2018/6/7 | 2019/1/1 | | 124 | GB/T 36470-2018 | 信息安全技术工业控制系统现场测控设备通用安全功能要求 | 现行 | 2018/6/7 | 2019/1/1 | | 126 | GB/T 35274-2017 | 信息安全技术大数据服务安全能力要求 | 现行 | 2017/12/29 | 2018/7/1 | | 127 | GB/T 35275-2017 | 信息安全技术 SM2密码算法加密签名消息语法规范 | 现行 | 2017/12/29 | 2018/7/1 | | 128 | GB/T 35276-2017 | 信息安全技术 SM2密码算法使用规范 | 现行 | 2017/12/29 | 2018/7/1 | | 129 | GB/T 35277-2017 | 信息安全技术防病毒网关安全技术要求和测试评价方法 | 现行 | 2017/12/29 | 2018/7/1 | | 130 | GB/T 35278-2017 | 信息安全技术移动终端安全保护技术要求 | 现行 | 2017/12/29 | 2018/7/1 | | 131 | GB/T 35279-2017 | 信息安全技术云计算安全参考架构 | 现行 | 2017/12/29 | 2018/7/1 | | 132 | GB/T 35280-2017 | 信息安全技术信息技术产品安全检测机构条件和行为准则 | 现行 | 2017/12/29 | 2018/7/1 | | 133 | GB/T 35281-2017 | 信息安全技术移动互联网应用服务器安全技术要求 | 现行 | 2017/12/29 | 2018/7/1 | | 134 | GB/T 35282-2017 | 信息安全技术电子政务移动办公系统安全技术规范 | 现行 | 2017/12/29 | 2018/7/1 | | 135 | GB/T 35283-2017 | 信息安全技术计算机终端核心配置基线结构规范 | 现行 | 2017/12/29 | 2018/7/1 | | 136 | GB/T 35284-2017 | 信息安全技术网站身份和系统安全要求与评估方法 | 现行 | 2017/12/29 | 2018/7/1 | | 137 | GB/T 35285-2017 | 信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求 | 现行 | 2017/12/29 | 2018/7/1 | | 138 | GB/T 35286-2017 | 信息安全技术低速无线个域网空口安全测试规范 | 现行 | 2017/12/29 | 2018/7/1 | | 139 | GB/T 35287-2017 | 信息安全技术网站可信标识技术指南 | 现行 | 2017/12/29 | 2018/7/1 | | 140 | GB/T 35288-2017 | 信息安全技术电子认证服务机构从业人员岗位技能规范 | 现行 | 2017/12/29 | 2018/7/1 | | 141 | GB/T 35289-2017 | 信息安全技术电子认证服务机构服务质量规范 | 现行 | 2017/12/29 | 2018/7/1 | | 142 | GB/T 35290-2017 | 信息安全技术射频识别（RFID）系统通用安全技术要求 | 现行 | 2017/12/29 | 2018/7/1 | | 143 | GB/T 35291-2017 | 信息安全技术智能密码钥匙应用接口规范 | 现行 | 2017/12/29 | 2018/7/1 | | 144 | GB/T 34942-2017 | 信息安全技术云计算服务安全能力评估方法 | 现行 | 2017/11/1 | 2018/5/1 | | 145 | GB/T 34975-2017 | 信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 | 现行 | 2017/11/1 | 2018/5/1 | | 146 | GB/T 34976-2017 | 信息安全技术移动智能终端操作系统安全技术要求和测试评价方法 | 现行 | 2017/11/1 | 2018/5/1 | | 147 | GB/T 34977-2017 | 信息安全技术移动智能终端数据存储安全技术要求与测试评价方法 | 现行 | 2017/11/1 | 2018/5/1 | | 148 | GB/T 34978-2017 | 信息安全技术移动智能终端个人信息保护技术要求 | 现行 | 2017/11/1 | 2018/5/1 | | 149 | GB/T 34990-2017 | 信息安全技术信息系统安全管理平台技术要求和测试评价方法 | 现行 | 2017/11/1 | 2018/5/1 | | 150 | GB/T 35101-2017 | 信息安全技术智能卡读写机具安全技术要求（EAL4增强） | 现行 | 2017/11/1 | 2018/5/1 | | 151 | GB 35114-2017 | 公共安全视频监控联网信息安全技术要求 | 现行 | 2017/11/1 | 2018/11/1 | | 152 | GB/T 34095-2017 | 信息安全技术用于电子支付的基于近距离无线通信的移动终端安全技术要求 | 现行 | 2017/7/31 | 2018/2/1 | | 153 | GB/T 32918.5-2017 | 信息安全技术 SM2椭圆曲线公钥密码算法第5部分：参数定义 | 现行 | 2017/5/12 | 2017/12/1 | | 154 | GB/T 33560-2017 | 信息安全技术密码应用标识规范 | 现行 | 2017/5/12 | 2017/12/1 | | 155 | GB/T 33561-2017 | 信息安全技术安全漏洞分类 | 现行 | 2017/5/12 | 2017/12/1 | | 156 | GB/T 33562-2017 | 信息安全技术安全域名系统实施指南 | 现行 | 2017/5/12 | 2017/12/1 | | 157 | GB/T 33563-2017 | 信息安全技术无线局域网客户端安全技术要求（评估保障级2级增强） | 现行 | 2017/5/12 | 2017/12/1 | | 158 | GB/T 33565-2017 | 信息安全技术无线局域网接入系统安全技术要求（评估保障级2级增强) | 现行 | 2017/5/12 | 2017/12/1 | | 159 | GB/T 33131-2016 | 信息安全技术基于IPSec的IP存储网络安全技术要求 | 现行 | 2016/10/13 | 2017/5/1 | | 160 | GB/T 33132-2016 | 信息安全技术信息安全风险处理实施指南 | 现行 | 2016/10/13 | 2017/5/1 | | 161 | GB/T 33133.1-2016 | 信息安全技术祖冲之序列密码算法第1部分：算法描述 | 现行 | 2016/10/13 | 2017/5/1 | | 162 | GB/T 33134-2016 | 信息安全技术公共域名服务系统安全要求 | 现行 | 2016/10/13 | 2017/5/1 | | 163 | GB/T 20276-2016 | 信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求 | 现行 | 2016/8/29 | 2017/3/1 | | 164 | GB/T 22186-2016 | 信息安全技术具有中央处理器的IC卡芯片安全技术要求 | 现行 | 2016/8/29 | 2017/3/1 | | 165 | GB/T 32905-2016 | 信息安全技术 SM3密码杂凑算法 | 现行 | 2016/8/29 | 2017/3/1 | | 166 | GB/T 32907-2016 | 信息安全技术 SM4分组密码算法 | 现行 | 2016/8/29 | 2017/3/1 | | 167 | GB/T 32914-2016 | 信息安全技术信息安全服务提供方管理要求 | 现行 | 2016/8/29 | 2017/3/1 | | 169 | GB/T 32919-2016 | 信息安全技术工业控制系统安全控制应用指南 | 现行 | 2016/8/29 | 2017/3/1 | | 170 | GB/T 32921-2016 | 信息安全技术信息技术产品供应方行为安全准则 | 现行 | 2016/8/29 | 2017/3/1 | | 171 | GB/T 32922-2016 | 信息安全技术 IPSec VPN安全接入基本要求与实施指南 | 现行 | 2016/8/29 | 2017/3/1 | | 172 | GB/T 32924-2016 | 信息安全技术网络安全预警指南 | 现行 | 2016/8/29 | 2017/3/1 | | 173 | GB/T 32925-2016 | 信息安全技术政府联网计算机终端安全管理基本要求 | 现行 | 2016/8/29 | 2017/3/1 | | 174 | GB/T 32926-2016 | 信息安全技术政府部门信息技术服务外包信息安全管理规范 | 现行 | 2016/8/29 | 2017/3/1 | | 175 | GB/T 32927-2016 | 信息安全技术移动智能终端安全架构 | 现行 | 2016/8/29 | 2017/3/1 | | 176 | GB/T 32915-2016 | 信息安全技术二元序列随机性检测方法 | 现行 | 2016/8/29 | 2017/3/1 | | 177 | GB/T 32918.4-2016 | 信息安全技术 SM2椭圆曲线公钥密码算法第4部分：公钥加密算法 | 现行 | 2016/8/29 | 2017/3/1 | | 178 | GB/T 32918.3-2016 | 信息安全技术 SM2椭圆曲线公钥密码算法第3部分：密钥交换协议 | 现行 | 2016/8/29 | 2017/3/1 | | 179 | GB/T 32918.2-2016 | 信息安全技术 SM2椭圆曲线公钥密码算法第2部分：数字签名算法 | 现行 | 2016/8/29 | 2017/3/1 | | 180 | GB/T 32918.1-2016 | 信息安全技术 SM2椭圆曲线公钥密码算法第1部分：总则 | 现行 | 2016/8/29 | 2017/3/1 | | 181 | GB/T 32213-2015 | 信息安全技术公钥基础设施远程口令鉴别与密钥建立规范 | 现行 | 2015/12/10 | 2016/8/1 | | 182 | GB/T 20277-2015 | 信息安全技术网络和终端隔离产品测试评价方法 | 现行 | 2015/5/15 | 2016/1/1 | | 183 | GB/T 20279-2015 | 信息安全技术网络和终端隔离产品安全技术要求 | 现行 | 2015/5/15 | 2016/1/1 | | 185 | GB/T 31495.1-2015 | 信息安全技术信息安全保障指标体系及评价方法第1部分：概念和模型 | 现行 | 2015/5/15 | 2016/1/1 | | 186 | GB/T 31495.2-2015 | 信息安全技术信息安全保障指标体系及评价方法第2部分：指标体系 | 现行 | 2015/5/15 | 2016/1/1 | | 187 | GB/T 31495.3-2015 | 信息安全技术信息安全保障指标体系及评价方法第3部分：实施指南 | 现行 | 2015/5/15 | 2016/1/1 | | 188 | GB/T 31499-2015 | 信息安全技术统一威胁管理产品技术要求和测试评价方法 | 现行 | 2015/5/15 | 2016/1/1 | | 189 | GB/T 31500-2015 | 信息安全技术存储介质数据恢复服务要求 | 现行 | 2015/5/15 | 2016/1/1 | | 190 | GB/T 31501-2015 | 信息安全技术鉴别与授权授权应用程序判定接口规范 | 现行 | 2015/5/15 | 2016/1/1 | | 191 | GB/T 31502-2015 | 信息安全技术电子支付系统安全保护框架 | 现行 | 2015/5/15 | 2016/1/1 | | 192 | GB/T 31503-2015 | 信息安全技术电子文档加密与签名消息语法 | 现行 | 2015/5/15 | 2016/1/1 | | 193 | GB/T 31504-2015 | 信息安全技术鉴别与授权数字身份信息服务框架规范 | 现行 | 2015/5/15 | 2016/1/1 | | 195 | GB/T 31506-2015 | 信息安全技术政府门户网站系统安全技术指南 | 现行 | 2015/5/15 | 2016/1/1 | | 196 | GB/T 31507-2015 | 信息安全技术智能卡通用安全检测指南 | 现行 | 2015/5/15 | 2016/1/1 | | 197 | GB/T 31508-2015 | 信息安全技术公钥基础设施数字证书策略分类分级规范 | 现行 | 2015/5/15 | 2016/1/1 | | 198 | GB/T 31509-2015 | 信息安全技术信息安全风险评估实施指南 | 现行 | 2015/5/15 | 2016/1/1 | | 199 | GB/T 31167-2014 | 信息安全技术云计算服务安全指南 | 现行 | 2014/9/3 | 2015/4/1 | | 200 | GB/T 31168-2014 | 信息安全技术云计算服务安全能力要求 | 现行 | 2014/9/3 | 2015/4/1 | | 201 | GB/T 20275-2013 | 信息安全技术网络入侵检测系统技术要求和测试评价方法 | 现行 | 2013/12/31 | 2014/7/15 | | 202 | GB/T 20278-2013 | 信息安全技术网络脆弱性扫描产品安全技术要求 | 现行 | 2013/12/31 | 2014/7/15 | | 203 | GB/T 20945-2013 | 信息安全技术信息系统安全审计产品技术要求和测试评价方法 | 现行 | 2013/12/31 | 2014/7/15 | | 204 | GB/T 30271-2013 | 信息安全技术信息安全服务能力评估准则 | 现行 | 2013/12/31 | 2014/7/15 | | 205 | GB/T 30272-2013 | 信息安全技术公钥基础设施标准一致性测试评价指南 | 现行 | 2013/12/31 | 2014/7/15 | | 206 | GB/T 30273-2013 | 信息安全技术信息系统安全保障通用评估指南 | 现行 | 2013/12/31 | 2014/7/15 | | 208 | GB/T 30275-2013 | 信息安全技术鉴别与授权认证中间件框架与接口规范 | 现行 | 2013/12/31 | 2014/7/15 | | 209 | GB/T 30276-2013 | 信息安全技术信息安全漏洞管理规范 | 现行 | 2013/12/31 | 2014/7/15 | | 211 | GB/T 30278-2013 | 信息安全技术政务计算机终端核心配置规范 | 现行 | 2013/12/31 | 2014/7/15 | | 212 | GB/T 30279-2013 | 信息安全技术安全漏洞等级划分指南 | 现行 | 2013/12/31 | 2014/7/15 | | 213 | GB/T 30280-2013 | 信息安全技术鉴别与授权地理空间可扩展访问控制置标语言 | 现行 | 2013/12/31 | 2014/7/15 | | 214 | GB/T 30281-2013 | 信息安全技术鉴别与授权可扩展访问控制标记语言 | 现行 | 2013/12/31 | 2014/7/15 | | 215 | GB/T 30282-2013 | 信息安全技术反垃圾邮件产品技术要求和测试评价方法 | 现行 | 2013/12/31 | 2014/7/15 | | 216 | GB/T 30283-2013 | 信息安全技术信息安全服务分类 | 现行 | 2013/12/31 | 2014/7/15 | | 217 | GB/T 30285-2013 | 信息安全技术灾难恢复中心建设与运维管理规范 | 现行 | 2013/12/31 | 2014/7/15 | | 218 | GB/T 29827-2013 | 信息安全技术可信计算规范可信平台主板功能接口 | 现行 | 2013/11/12 | 2014/2/1 | | 219 | GB/T 29828-2013 | 信息安全技术可信计算规范可信连接架构 | 现行 | 2013/11/12 | 2014/2/1 | | 220 | GB/T 29829-2013 | 信息安全技术可信计算密码支撑平台功能与接口规范 | 现行 | 2013/11/12 | 2014/2/1 | | 221 | GB/T 29765-2013 | 信息安全技术数据备份与恢复产品技术要求与测试评价方法 | 现行 | 2013/9/18 | 2014/5/1 | | 222 | GB/T 29766-2013 | 信息安全技术网站数据恢复产品技术要求与测试评价方法 | 现行 | 2013/9/18 | 2014/5/1 | | 223 | GB/T 29767-2013 | 信息安全技术公钥基础设施桥CA体系证书分级规范 | 现行 | 2013/9/18 | 2014/5/1 | | 224 | GB/T 29240-2012 | 信息安全技术终端计算机通用安全技术要求与测试评价方法 | 现行 | 2012/12/31 | 2013/6/1 | | 225 | GB/T 29241-2012 | 信息安全技术公钥基础设施 PKI互操作性评估准则 | 现行 | 2012/12/31 | 2013/6/1 | | 226 | GB/T 29242-2012 | 信息安全技术鉴别与授权安全断言标记语言 | 现行 | 2012/12/31 | 2013/6/1 | | 227 | GB/T 29243-2012 | 信息安全技术数字证书代理认证路径构造和代理验证规范 | 现行 | 2012/12/31 | 2013/6/1 | | 228 | GB/T 29244-2012 | 信息安全技术办公设备基本安全要求 | 现行 | 2012/12/31 | 2013/6/1 | | 229 | GB/T 29245-2012 | 信息安全技术政府部门信息安全管理基本要求 | 现行 | 2012/12/31 | 2013/6/1 | | 230 | GB/T 28447-2012 | 信息安全技术电子认证服务机构运营管理规范 | 现行 | 2012/6/29 | 2012/10/1 | | 233 | GB/T 28450-2012 | 信息安全技术信息安全管理体系审核指南 | 现行 | 2012/6/29 | 2012/10/1 | | 234 | GB/T 28451-2012 | 信息安全技术网络型入侵防御产品技术要求和测试评价方法 | 现行 | 2012/6/29 | 2012/10/1 | | 235 | GB/T 28452-2012 | 信息安全技术应用软件系统通用安全技术要求 | 现行 | 2012/6/29 | 2012/10/1 | | 236 | GB/T 28453-2012 | 信息安全技术信息系统安全管理评估要求 | 现行 | 2012/6/29 | 2012/10/1 | | 237 | GB/T 28455-2012 | 信息安全技术引入可信第三方的实体鉴别及接入架构规范 | 现行 | 2012/6/29 | 2012/10/1 | | 238 | GB/T 28458-2012 | 信息安全技术安全漏洞标识与描述规范 | 现行 | 2012/6/29 | 2012/10/1 | | 239 | GB/T 26855-2011 | 信息安全技术公钥基础设施证书策略与认证业务声明框架 | 现行 | 2011/7/29 | 2011/11/1 | | 240 | GB/T 25064-2010 | 信息安全技术公钥基础设施电子签名格式规范 | 现行 | 2010/9/2 | 2011/2/1 | | 241 | GB/T 25069-2010 | 信息安全技术术语 | 现行 | 2010/9/2 | 2011/2/1 | | 248 | GB/T 25061-2010 | 信息安全技术公钥基础设施 XML数字签名语法与处理规范 | 现行 | 2010/9/2 | 2011/2/1 | | 249 | GB/T 25062-2010 | 信息安全技术鉴别与授权基于角色的访问控制模型与管理规范 | 现行 | 2010/9/2 | 2011/2/1 | | 250 | GB/T 25063-2010 | 信息安全技术服务器安全测评要求 | 现行 | 2010/9/2 | 2011/2/1 | | 251 | GB/T 25065-2010 | 信息安全技术公钥基础设施签名生成应用程序的安全要求 | 现行 | 2010/9/2 | 2011/2/1 | | 254 | GB/T 24363-2009 | 信息安全技术信息安全应急响应计划规范 | 现行 | 2009/9/30 | 2009/12/1 | | 255 | GB/T 20274.2-2008 | 信息安全技术信息系统安全保障评估框架第2部分：技术保障 | 现行 | 2008/7/18 | 2008/12/1 | | 256 | GB/T 20274.3-2008 | 信息安全技术信息系统安全保障评估框架第3部分：管理保障 | 现行 | 2008/7/18 | 2008/12/1 | | 257 | GB/T 20274.4-2008 | 信息安全技术信息系统安全保障评估框架第4部分：工程保障 | 现行 | 2008/7/18 | 2008/12/1 | | 258 | GB/T 17964-2008 | 信息安全技术分组密码算法的工作模式 | 现行 | 2008/6/26 | 2008/11/1 | | 262 | GB/T 21052-2007 | 信息安全技术信息系统物理安全技术要求 | 现行 | 2007/8/23 | 2008/1/1 | | 263 | GB/T 21053-2007 | 信息安全技术公钥基础设施 PKI系统安全等级保护技术要求 | 现行 | 2007/8/23 | 2008/1/1 | | 264 | GB/T 21054-2007 | 信息安全技术公钥基础设施 PKI系统安全等级保护评估准则 | 现行 | 2007/8/23 | 2008/1/1 | | 265 | GB/T 21028-2007 | 信息安全技术服务器安全技术要求 | 现行 | 2007/6/29 | 2007/12/1 | | 268 | GB/T 20984-2007 | 信息安全技术信息安全风险评估规范 | 现行 | 2007/6/14 | 2007/11/1 | | 270 | GB/T 20988-2007 | 信息安全技术信息系统灾难恢复规范 | 现行 | 2007/6/14 | 2007/11/1 | | 274 | GB/T 20520-2006 | 信息安全技术公钥基础设施时间戳规范 | 现行 | 2006/8/30 | 2007/2/1 | | 275 | GB/T 20269-2006 | 信息安全技术信息系统安全管理要求 | 现行 | 2006/5/31 | 2006/12/1 | | 276 | GB/T 20270-2006 | 信息安全技术网络基础安全技术要求 | 现行 | 2006/5/31 | 2006/12/1 | | 277 | GB/T 20271-2006 | 信息安全技术信息系统通用安全技术要求 | 现行 | 2006/5/31 | 2006/12/1 | | 280 | GB/T 20274.1-2006 | 信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型 | 现行 | 2006/5/31 | 2006/12/1 | | 281 | GB/T 20280-2006 | 信息安全技术网络脆弱性扫描产品测试评价方法 | 现行 | 2006/5/31 | 2006/12/1 | | 282 | GB/T 20282-2006 | 信息安全技术信息系统安全工程管理要求 | 现行 | 2006/5/31 | 2006/12/1 | | 283 | GB/T 20008-2005 | 信息安全技术操作系统安全评估准则 | 现行 | 2005/11/11 | 2006/5/1 | | 286 | GB/T 20011-2005 | 信息安全技术路由器安全评估准则 | 现行 | 2005/11/11 | 2006/5/1 |

网络安全为人民，网络安全靠人民！

做对用户有真实价值的网络安全服务

《网络安全法》里的关键信息基础设施的运行安全

如何选择保护密码？

网络安全等级保护：信息技术服务从业人员能力培养

网络安全等级保护：信息技术服务过程一般要求

如何保护好无线网络安全？

数据安全：数据安全能力成熟度模型

网络安全等级保护：网络产品和服务安全通用要求之总体目标

学习国家网络安全等级保护制度的体系架构

良好的网络安全习惯知多少？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评何威风何威风《网络安全等级保护：信息安全技术国家标准列表》