自2020年3月1日起，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的28項(xiàng)國(guó)家標(biāo)準(zhǔn)正式實(shí)施。此規(guī)范標(biāo)準(zhǔn)的正式實(shí)施，目的是為信息安全產(chǎn)品的制造、安全的信息系統(tǒng)的構(gòu)建、企業(yè)或組織安全策略的制定、安全管理體系的構(gòu)建以及安全工作評(píng)估等提供統(tǒng)一的科學(xué)依據(jù)。從法律層面來(lái)說(shuō)，將促使組織和個(gè)人依法制作、發(fā)布、傳播和使用信息。中培偉業(yè)現(xiàn)將28條標(biāo)準(zhǔn)進(jìn)行整理發(fā)布，具體清單如下：

圖片來(lái)源：全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

1、《GB/T 18018-2019 路由器安全技術(shù)要求》

適用范圍：本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 18018-2007《信息安全技術(shù) 路由器安全技術(shù)要求》；該標(biāo)準(zhǔn)分等級(jí)規(guī)定了路由器的安全功能要求和安全保障要求，適用于路由器產(chǎn)品安全性設(shè)計(jì)和實(shí)現(xiàn)，對(duì)路由器產(chǎn)品進(jìn)行的測(cè)試、評(píng)估和管理也可參照使用。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=384750D123B2D2F8748B01771C02C0FB

2、GB/T 20009-2019 數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》

適用范圍：本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 20009-2005《信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》。該標(biāo)準(zhǔn)依據(jù)GB/T 20273-2019規(guī)定了數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估總則、評(píng)估內(nèi)容和評(píng)估方法，適用于數(shù)據(jù)庫(kù)管理系統(tǒng)的測(cè)試和評(píng)估，也可用于指導(dǎo)數(shù)據(jù)庫(kù)管理系統(tǒng)的研發(fā)。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=19F1B7C983A7F5F360527F74274A691D

3、《GB/T 20272-2019 操作系統(tǒng)安全技術(shù)要求》

適用范圍：本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)代替GB/T 20272-2006《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》。本標(biāo)準(zhǔn)規(guī)定了五個(gè)安全等級(jí)操作系統(tǒng)的安全技術(shù)要求，適用于操作系統(tǒng)安全性的研發(fā)、測(cè)試、維護(hù)和評(píng)價(jià)。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=C372DE6A16690EDB2A8F1A014DA221D6

4、《GB/T 20273-2019 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》

適用范圍：本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 20273-2006《信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》。該標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫(kù)管理系統(tǒng)評(píng)估對(duì)象描述,不同評(píng)估保障級(jí)的數(shù)據(jù)庫(kù)管理系統(tǒng)安全問(wèn)題定義、安全目的和安全要求,安全問(wèn)題定義與安全目的、安全目的與安全要求之間的基本原理，適用于數(shù)據(jù)庫(kù)管理系統(tǒng)的測(cè)試、評(píng)估和采購(gòu)，也可用于指導(dǎo)數(shù)據(jù)庫(kù)管理系統(tǒng)的研發(fā)。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=3C858424E111943BD9A9263448414CF2

5、《GB/T 20979-2019 虹膜識(shí)別系統(tǒng)技術(shù)要求》

適用范圍：本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 20979-2007《信息安全技術(shù) 虹膜識(shí)別系統(tǒng)技術(shù)要求》。該標(biāo)準(zhǔn)規(guī)定了采用虹膜識(shí)別技術(shù)進(jìn)行身份識(shí)別的虹膜識(shí)別系統(tǒng)的結(jié)構(gòu)、功能、性能、安全要求及等級(jí)劃分，適用于虹膜識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，對(duì)虹膜識(shí)別系統(tǒng)的測(cè)試、管理也可參照使用。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=7FF16D84B41297E279A295AD1BFD7A20

6、《GB/T 21050-2019 網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求》

適用范圍：本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 21050-2007《信息安全技術(shù) 網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求（評(píng)估保證級(jí)3》。該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機(jī)達(dá)到EAL2和EAL3的安全功能要求及安全保障要求，涵蓋了安全問(wèn)題定義、安全目的、安全要求等內(nèi)容，適用于網(wǎng)絡(luò)交換機(jī)的測(cè)試、評(píng)估和釆購(gòu)，也可用于指導(dǎo)該類(lèi)產(chǎn)品的研制和開(kāi)發(fā)。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=BEF55138FEC8BCA2DB7EC22F424A5CBC

7、《GB/T 25058-2019 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》

適用范圍：本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)代替GB/T 25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》，（原標(biāo)準(zhǔn)廢止，1-7條與1同）。規(guī)定了等級(jí)保護(hù)對(duì)象實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的過(guò)程，適用于指導(dǎo)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的實(shí)施。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=1E5827B2858401572CFF3A6FA711ACC9

8、《GB/T 37931-2019  Web應(yīng)用安全檢測(cè)系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了 Web應(yīng)用安全檢測(cè)系統(tǒng)的安全技術(shù)要求、測(cè)評(píng)方法及等級(jí)劃分，適用于Web應(yīng)用安全檢測(cè)系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)與測(cè)評(píng)。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=C2B4CC975B2E9926226584CA5CB27A0A

9、《GB/T 37932-2019  數(shù)據(jù)交易服務(wù)安全要求》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了通過(guò)數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行數(shù)據(jù)交易服務(wù)的安全要求，包括數(shù)據(jù)交易參與方、交易對(duì)象和交易過(guò)程的安全要求，適用于數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行安全自評(píng)估，也可供第三方測(cè)評(píng)機(jī)構(gòu)對(duì)數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行安全評(píng)估時(shí)參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=3731C917A6C627CA28E5D8B20B0344F7

10、《GB/T 37933-2019 工業(yè)控制系統(tǒng)專(zhuān)用防火墻技術(shù)要求》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)專(zhuān)用防火墻（以下簡(jiǎn)稱(chēng)工控防火墻）的安全功能要求、自身安全要求、性能要求和安全保障要求，適用于工控防火墻的設(shè)計(jì)、開(kāi)發(fā)和測(cè)試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=643139368451D65D4A69009EBA234964

11、《GB/T 37934-2019 工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的安全功能要求、自身安全要求和安全保障要求，適用于工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)及測(cè)試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=68C9F1066FCF97C30BDF94E2F6E4E321

12、《GB/T 37935-2019 可信計(jì)算規(guī)范 可信軟件基》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了可信軟件基的功能結(jié)構(gòu)、工作流程、保障要求和交互接口規(guī)范，適用于可信軟件基的設(shè)計(jì)、生產(chǎn)和測(cè)評(píng)。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=9A508E08DAC94D384AF7CFA6204485E3

13、《GB/T 37939-2019 網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)存儲(chǔ)的安全技術(shù)要求，包括安全功能要求、安全保障要求，適用于網(wǎng)絡(luò)存儲(chǔ)的設(shè)計(jì)和實(shí)現(xiàn),網(wǎng)絡(luò)存儲(chǔ)的安全測(cè)試和管理可參照使用。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7F848CE7A5F44FD7D4FC1EE0D270228C

14、《GB/T 37941-2019 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品的安全技術(shù)要求，包括安全功能要求、自身安全要求和安全保障要求，適用于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品的設(shè)計(jì)、生產(chǎn)和測(cè)試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=B3C4B25316B18B3B35E8A950E83BBD0F

15、《GB/T 37950-2019 桌面云安全技術(shù)要求》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了基于虛擬化技術(shù)的桌面云在應(yīng)用過(guò)程中的安全技術(shù)要求，適用于桌面云的安全設(shè)計(jì)、開(kāi)發(fā)，可用于指導(dǎo)桌面云安全測(cè)試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=D6E34954248A8B365BA9095F91F38670

16、《GB/T 37952-2019 移動(dòng)終端安全管理平臺(tái)技術(shù)要求》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端安全管理平臺(tái)的技術(shù)要求，包括安全功能要求和安全保障要求，適用于移動(dòng)終端安全管理平臺(tái)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)與檢測(cè)，為組織或機(jī)構(gòu)實(shí)施移動(dòng)互聯(lián)應(yīng)用的安全防護(hù)提供參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=5647D2B0E5A2E26A55F6A1A75EFDEB2A

17、《GB/T 37953-2019 工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)安全技術(shù)要求及測(cè)試評(píng)價(jià)方法》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法，適用于工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品的設(shè)計(jì)生產(chǎn)方對(duì)其設(shè)計(jì)、開(kāi)發(fā)及測(cè)評(píng)等提供指導(dǎo)，同時(shí)也可為工業(yè)控制系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)維方開(kāi)展工業(yè)控制系統(tǒng)安全防護(hù)工作提供指導(dǎo)。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=C1976106F20C20871B1F512CF43D43B7

18、《GB/T 37954-2019 工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了針對(duì)工業(yè)控制系統(tǒng)的漏洞檢測(cè)產(chǎn)品的技術(shù)要求，包括安全功能要求、自身安全要求和安全保障要求，以及相應(yīng)的測(cè)試評(píng)價(jià)方法，適用于工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)和測(cè)評(píng)。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=78925BBE2C61218BDD37D63A3541739C

19、《GB/T 37955-2019 數(shù)控網(wǎng)絡(luò)安全技術(shù)要求》

適用范圍：該標(biāo)準(zhǔn)提出了數(shù)字化工廠或數(shù)字化車(chē)間的數(shù)控網(wǎng)絡(luò)安全防護(hù)原則，規(guī)定了數(shù)控網(wǎng)絡(luò)的安全技術(shù)要求，包括設(shè)備安全技術(shù)要求、網(wǎng)絡(luò)安全技術(shù)要求、應(yīng)用安全技術(shù)要求和數(shù)據(jù)安全技術(shù)要求，適用于數(shù)控網(wǎng)絡(luò)安全防護(hù)的規(guī)劃、設(shè)計(jì)和檢查評(píng)估。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=EF8E674572A639AE032D4CDE8A08FED0

20、《GB/T 37956-2019 網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求》

適用范圍：該標(biāo)準(zhǔn)規(guī)定了網(wǎng)站安全云防護(hù)平臺(tái)的技術(shù)要求，包括平臺(tái)功能要求和平臺(tái)安全要求，適用于網(wǎng)站安全云防護(hù)平臺(tái)的開(kāi)發(fā)、運(yùn)營(yíng)及使用，為政府部門(mén)、企事業(yè)單位、社會(huì)團(tuán)體等組織或個(gè)人選購(gòu)網(wǎng)站安全云防護(hù)平臺(tái)提供參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=54C6A32636A3E197111ED65170517CFB

21、《GB/T 37962-2019 工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評(píng)估準(zhǔn)則》

適用范圍：該標(biāo)準(zhǔn)定義了工業(yè)控制系統(tǒng)產(chǎn)品信息安全評(píng)估的通用安全功能組件和安全保障組件集合，規(guī)定了工業(yè)控制系統(tǒng)產(chǎn)品的安全要求和評(píng)估準(zhǔn)則，適用于工業(yè)控制系統(tǒng)產(chǎn)品安全保障能力的評(píng)估，產(chǎn)品安全功能的設(shè)計(jì)、開(kāi)發(fā)和測(cè)試也可參照使用。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=958BFF9728BC1E1736F16DEFD0886879

22、《GB/T 37964-2019 個(gè)人信息去標(biāo)識(shí)化指南》

適用范圍：該標(biāo)準(zhǔn)描述了個(gè)人信息去標(biāo)識(shí)化的目標(biāo)和原則,提出了去標(biāo)識(shí)化過(guò)程和管理措施。針對(duì)微數(shù)據(jù)提供具體的個(gè)人信息去標(biāo)識(shí)化指導(dǎo)，適用于組織開(kāi)展個(gè)人信息去標(biāo)識(shí)化工作，也適用于網(wǎng)絡(luò)安全相關(guān)主管部門(mén)、第三方評(píng)估機(jī)構(gòu)等組織開(kāi)展個(gè)人信息安全監(jiān)督管理、評(píng)估等工作。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=C8DF1BC2FB43C6EC0E602EB65EF0BC66

23、《GB/T 37971-2019 智慧城市安全體系框架》

適用范圍：本標(biāo)準(zhǔn)以信息通信技術(shù)（ICT）為視角，在參考信息保障技術(shù)框架（IATF）、信息安全管理體系（ISMS）、防護(hù)/檢測(cè)/響應(yīng)/恢復(fù)適（PDRR）和預(yù)警/保護(hù)/檢測(cè)/響應(yīng)/恢復(fù)/反擊（WPDRRC）的安全模型、網(wǎng)際空間安全指南、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架、新型智慧城市評(píng)價(jià)指標(biāo)體系、智慧城市技術(shù)參考框架以及我國(guó)信息安全領(lǐng)域標(biāo)準(zhǔn)的基礎(chǔ)上，針對(duì)智慧城市保護(hù)對(duì)象和安全目標(biāo),從安全角色和安全要素的視角提出了體現(xiàn)智慧城市特點(diǎn)、具有可操作性的安全體系框架。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=F665694F939CE7DF87D50741E39E6BDA

24、《GB/T 37972-2019 云計(jì)算服務(wù)運(yùn)行監(jiān)管框架》

適用范圍：該標(biāo)準(zhǔn)確定了云計(jì)算服務(wù)運(yùn)行監(jiān)管框架，規(guī)定了安全控制措施監(jiān)管、變更管理監(jiān)管和應(yīng)急響應(yīng)監(jiān)管 的內(nèi)容及監(jiān)管活動(dòng)，給出運(yùn)行監(jiān)管實(shí)現(xiàn)方式的建議，適用于對(duì)政府部門(mén)使用的云計(jì)算服務(wù)進(jìn)行運(yùn)行監(jiān)管，也可供重點(diǎn)行業(yè)和其他企事業(yè)單位使 用云計(jì)算服務(wù)時(shí)參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=0D9A0F03C7C532612CDD8800367F6E63

25、《GB/T 37973-2019 大數(shù)據(jù)安全管理指南》

適用范圍：本標(biāo)準(zhǔn)指導(dǎo)擁有、處理大數(shù)據(jù)的企業(yè)、事業(yè)單位、政府部門(mén)等組織做好大數(shù)據(jù)的安全管理、風(fēng)險(xiǎn)評(píng)估等工作，有效、安全地應(yīng)用大數(shù)據(jù)，釆用有效技術(shù)和管理措施保障數(shù)據(jù)安全。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=D16FF5DF1E14AF4D3263C0D8FED78579

26、《GB/T 37980-2019 工業(yè)控制系統(tǒng)安全檢查指南》

適用范圍：該標(biāo)準(zhǔn)輸出了工業(yè)控制系統(tǒng)信息安全檢査的范圍、方式、流程、方法和內(nèi)容，適用于開(kāi)展工業(yè)控制系統(tǒng)的信息安全監(jiān)督檢査、委托檢査工作，同時(shí)也適用于各企業(yè)在本集團(tuán)（系統(tǒng)）范圍內(nèi)開(kāi)展相關(guān)系統(tǒng)的信息安全自檢査。 

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=CF92A7E14A8EF34B5A8734F7BD63C6C3

27、《GB/T 37988-2019 數(shù)據(jù)安全能力成熟度模型》

適用范圍：該標(biāo)準(zhǔn)給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu),規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷(xiāo)毀安全、通用安全的成熟度等級(jí)要求，適用于對(duì)組織數(shù)據(jù)安全能力進(jìn)行評(píng)估,也可作為組織開(kāi)展數(shù)據(jù)安全能力建設(shè)時(shí)的依據(jù)。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=3CFD5E5A14C24D303EA1E139E6EB75C8

28、《GB/T15852.3-2019信息技術(shù) 安全技術(shù) 消息鑒別碼 第3部分：采用泛雜湊函數(shù)的機(jī)制》

注：推薦性標(biāo)準(zhǔn)采用了ISO、IEC等國(guó)際國(guó)外組織的標(biāo)準(zhǔn)，由于涉及版權(quán)保護(hù)問(wèn)題，本系統(tǒng)暫不提供在線閱讀服務(wù)。如需正式標(biāo)準(zhǔn)出版物，請(qǐng)聯(lián)系中國(guó)標(biāo)準(zhǔn)出版社。    

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=FFA0FFF9CF75B3F88FFA437D75334745