现行国家信息安全技术标准

.现行国家信息安全技术标准序号标准号Standard No.中文标准名称Standard Title in Chinese英文标准名称Standard Title in English备注Remark1GB/T 33133.1-2016信息安全技术祖冲之序列密码算法第1部分：算法描述Information security technologyZUC stream cipher algorithmPart 1: Algorithm description2GB/T 33134-2016信息安全技术公共域名服务系统安全要求Information security technologySecurity requirement of public DNS service system3GB/T 33131-2016信息安全技术基于IPSec的IP存储网络安全技术要求Information security technologySpecification for IP storage network security based on IPSec4GB/T 25067-2016信息技术安全技术信息安全管理体系审核和认证机构要求Information technologySecurity techniquesRequirements for bodies providing audit and certification of information security management systems5GB/T 33132-2016信息安全技术信息安全风险处理实施指南Information security technologyGuide of implementation for information security risk treatment6GB/T 32905-2016信息安全技术SM3密码杂凑算法Information security techniquesSM3 crytographic hash algorithm国标委计划200681号7GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求Information security techniquesSecurity technical requirements for IC card chip with CPU8GB/T 32907-2016信息安全技术SM4分组密码算法Information security technologySM4 block cipher algorthm国标委计划200681号9GB/T 32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则Information security technologyPublic key cryptographic algorithm SM2 based on elliptic curvesPart 1: General国标委计划200681号10GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南Information security technologyApplication guide to industrial control system security control国标委综合201087号11GB/T 32917-2016信息安全技术WEB应用防火墙安全技术要求与测试评价方法Information security technologySecurity technique requirements and testing and evaluation approaches for WEB application firewall12GB/T 32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公钥加密算法Information security technologyPublic key cryptographic algorithm SM2 based on elliptic curvesPart 4: Public key encryption algorithm13GB/Z 32916-2016信息技术安全技术信息安全控制措施审核员指南Information technologySecurity techniquesGuidelines for auditors on information security controls14GB/T 22081-2016信息技术安全技术信息安全控制实践指南Information TechnologySecurity TechniquesCode ofpractice for information security controls15GB/T 32914-2016信息安全技术信息安全服务提供方管理要求Informayion security technologyInformation security service provider management requirements16GB/T 32923-2016信息技术安全技术信息安全治理Information technologySecurity techniquesGovernance of information security17GB/T 22080-2016信息技术安全技术信息安全管理体系要求Information technologSecuritytechniquesInformation security management systemsRequirements18GB/T 32924-2016信息安全技术网络安全预警指南Information security technologyGuideline for cyber security warning19GB/T 32915-2016信息安全技术二元序列随机性检测方法Information security technologyRandomness test methods for binary sequence20GB/T 32918.3-2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密钥交换协议Information security technologyPublic key cryptographic algorithm SM2 based on elliptic curvesPart 3: Key exchange protocol21GB/T 32921-2016信息安全技术信息技术产品供应方行为安全准则Information security technologySecurity criterion on supplier conduct of information technology products22GB/T 32920-2016信息技术安全技术行业间和组织间通信的信息安全管理Information technologySecurity techniquesInformation security management for inter-sector and inter-organizational communications23GB/T 32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法Information security technologyPublic key cryptographic algorithm SM2 based on elliptic curvesPart 2: Digital signature algorithm24GB/T 32927-2016信息安全技术移动智能终端安全架构Information security technologySecurity architecture of mobile smart terminal25GB/T 32925-2016信息安全技术政府联网计算机终端安全管理基本要求Information security technologyBasic security requirements for networked computer terminal of government26GB/T 32922-2016信息安全技术IPSec VPN安全接入基本要求与实施指南Information security technologyBaseline and implementation guide of IPSec VPN securing access27GB/T 20276-2016信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求Information security techniquesSecurity technical requirements for IC card chip with CPU28GB/T 32926-2016信息安全技术政府部门信息技术服务外包信息安全管理规范Information security technologyInformation security management specification for government information technology service outsourcing29GB/T 30269.601-2016信息技术传感器网络第601部分：信息安全：通用技术规范Information technologySensor networkPart 601: Information security general technical specifications国标委综合200993号30GB/T 32213-2015信息安全技术公钥基础设施远程口令鉴别与密钥建立规范Information security technologyPublic key infrastructureSpecifications for remote password authentication and key establishment31GB/T 20279-2015信息安全技术网络和终端隔离产品安全技术要求Information security technologySecurity technical requirements of network and terminal separation products32GB/T 31503-2015信息安全技术电子文档加密与签名消息语法Information security technologyEncryption and signature message syntax for electronic document33GB/T 31509-2015信息安全技术信息安全风险评估实施指南Information security technologyGuide of implementation for information security risk assessment34GB/T 20281-2015信息安全技术防火墙安全技术要求和测试评价方法Information security technologySecurity technical requirements and testing and evaluation approaches for firewall35GB/T 31508-2015信息安全技术公钥基础设施数字证书策略分类分级规范Information security techniquesPublic key infrastructureDigital certificate policies classification and grading specification36GB/T 31495.1-2015信息安全技术信息安全保障指标体系及评价方法第1部分：概念和模型Information security technologyIndicator system of information security assurance and evaluation methodsPart 1: Concepts and model国标委综合200959号37GB/T 31500-2015信息安全技术存储介质数据恢复服务要求Information security technologyRequirement of data recovery service for storage media38GB/T 31504-2015信息安全技术鉴别与授权数字身份信息服务框架规范Information security technologyAuthentication and authorizationDigital identity information service framework specification39GB/T 31506-2015信息安全技术政府门户网站系统安全技术指南Information security technologySecurity technology guidelines for web portal system of government国标委综合201087号40GB/T 31501-2015信息安全技术鉴别与授权授权应用程序判定接口规范Information security technologyAuthentication and authorizationSpecification for authorization application programming decision interface41GB/T 31499-2015信息安全技术统一威胁管理产品技术要求和测试评价方法Information security technologyTechnical requirements and testing and evaluation approaches for unified threat management products42GB/T 31507-2015信息安全技术智能卡通用安全检测指南Information security technologyGeneral testing guide for security of smart card43GB/T 31495.3-2015信息安全技术信息安全保障指标体系及评价方法第3部分：实施指南Information security technologyIndicator system of information security assurance and evaluation methodsPart 3: Implementation guide国标委综合200959号44GB/T 31497-2015信息技术安全技术信息安全管理测量Information technologySecurity techniquesInformation security managementMeasurement国标委综合201087号45GB/T 31495.2-2015信息安全技术信息安全保障指标体系及评价方法第2部分：指标体系Information security technologyIndicator system of information security assurance and evaluation methodsPart 2: Indicator system国标委综合200959号46GB/T 31496-2015信息技术安全技术信息安全管理体系实施指南Information technologySecurity techniquesInformation security management system implementation guidance47GB/T 31505-2015信息安全技术主机型防火墙安全技术要求和测试评价方法Information security technologyTechnique requirements and testing and evaluation approaches for host-based firewall and personal firewall48GB/T 31502-2015信息安全技术电子支付系统安全保护框架Information security technologySecurity protect framework of electronic payment system49GB/T 20277-2015信息安全技术网络和终端隔离产品测试评价方法Information security technologyTesting and evaluation approaches of network and terminal separation products50GB/T 31722-2015信息技术安全技术信息安全风险管理Information technologySecurity techniquesInformation security risk management51GB/T 20275-2013信息安全技术网络入侵检测系统技术要求和测试评价方法Information security technologyTechnical requirements and testing and evaluation approaches for network-based intrusion detection system2013年第27号公告52GB/T 30976.1-2014工业控制系统信息安全第1部分：评估规范Industrial control system securityPart 1: Assessment specification2014年第19号公告53GB/T 29765-2013信息安全技术数据备份与恢复产品技术要求与测试评价方法Information security technology - Technical requirements and testing and evaluating method for data backup and recovery products2013年第18号公告54GB/T 30271-2013信息安全技术信息安全服务能力评估准则Information security technologyAssessment criteria for information security service capability2013年第27号公告55GB/T 29244-2012信息安全技术办公设备基本安全要求Information security technology - Basic security requirements for office devices2012年第41号公告56GB/T 24363-2009信息安全技术信息安全应急响应计划规范Information security technology - Specifications of emergency response plan for information security2009-12-01实施57GB/Z 20985-2007信息技术安全技术信息安全事件管理指南Information technology - Security techniques -Information security incident management guide2007-11-01实施58GB/T 31168-2014信息安全技术云计算服务安全能力要求Information security technologySecurity capability requirements of cloud computing services2014年第21号公告59GB/T 31167-2014信息安全技术云计算服务安全指南Information security technologySecurity guide of cloud computing services2014年第21号公告60GB/T 30274-2013信息安全技术公钥基础设施电子签名卡应用接口测试规范Information security techniquesPublic Key InfrastructureSpecification of testing on application interfaces of electronic signature card2013年第27号公告61GB/T 30976.2-2014工业控制系统信息安全第2部分：验收规范Industrial control system securityPart 2: Acceptance specification2014年第19号公告62GB/T 30285-2013信息安全技术灾难恢复中心建设与运维管理规范Information security technologyConstruction and sustain management specifications of disaster recovery center2013年第27号公告63GB/T 30283-2013信息安全技术信息安全服务分类Information security technologyInformation security service Category2013年第27号公告64GB/T 30282-2013信息安全技术反垃圾邮件产品技术要求和测试评价方法Information security technologyTechniques requirements and testing and evaluation approaches for Anti-Spam product2013年第27号公告65GB/T 30279-2013信息安全技术安全漏洞等级划分指南Information security technologyVulnerability classification guide2013年第27号公告66GB/T 30281-2013信息安全技术鉴别与授权可扩展访问控制标记语言Information security technologyAuthentication and authorizationeXtensible Access Control Markup Language（XACML）2013年第27号公告67GB/T 30280-2013信息安全技术鉴别与授权地理空间可扩展访问控制置标语言Information security technologyAuthentication and authorizationGeospatial eXtensible Access Control Markup Language（GeoXACML）2013年第27号公告68GB/Z 30286-2013信息安全技术信息系统保护轮廓和信息系统安全目标产生指南Information security technologyGuide for the production of information system protect profile and information system security target2013年第27号公告69GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范Information security technologyAuthentication and authorizationAuthentication middleware framework and interface specification2013年第27号公告70GB/T 30278-2013信息安全技术政务计算机终端核心配置规范Information security technologyChinese government desktop core configuration specifications2013年第27号公告71GB/T 30276-2013信息安全技术信息安全漏洞管理规范Information security technologyVulnerability management criterion specification2013年第27号公告72GB/T 30273-2013信息安全技术信息系统安全保障通用评估指南Information security technologyCommon methodology for information systems security assurance evaluation2013年第27号公告73GB/T 30272-2013信息安全技术公钥基础设施标准一致性测试评价指南Information security technologyPublic Key InfrastructureTesting and evaluation guide on standard conformance2013年第27号公告74GB/T 30277-2013信息安全技术公钥基础设施电子认证机构标识编码规范Information security technologyPublic key infrastructuresCertification authentication institution identity code specification2013年第27号公告75GB/T 20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法Information security technologyTechnical requirements,testing and evaluation approaches for information system security audit product2013年第27号公告76GB/T 20278-2013信息安全技术网络脆弱性扫描产品安全技术要求Information security technologySecurity technical requirements for network vulnerability scanners2013年第27号公告77GB/T 29828-2013信息安全技术可信计算规范可信连接架构Information security technology - Trusted computing specification - Trusted connect architecture2013年第22号公告78GB/T 29827-2013信息安全技术可信计算规范可信平台主板功能接口Information security technology - Trusted computing specification - Motherboard function and interface of trusted platform2013年第22号公告79GB/T 29829-2013信息安全技术可信计算密码支撑平台功能与接口规范Information security techniques - Functionality and interface specification of cryptographic support platform for trusted computing2013年第22号公告80GB/T 29246-2012信息技术安全技术信息安全管理体系概述和词汇Information technology - Security techniques - Information security management systems - Overview and vocabulary2012年第41号公告81GB/T 29245-2012信息安全技术政府部门信息安全管理基本要求Information security techniques - Basic requirements of information security for national department2012年第41号公告82GB/T 29240-2012信息安全技术终端计算机通用安全技术要求与测试评价方法Information security technology - General security technique requirements and testing and evaluation method for terminal computer2012年第41号公告83GB/T 29766-2013信息安全技术网站数据恢复产品技术要求与测试评价方法Information security technology - Technical requirements and testing and evaluating approaches of website data recovery products2013年第18号公告84GB/T 29767-2013信息安全技术公钥基础设施桥CA体系证书分级规范Information security techniques - Public key infrastructure - Bridge Certification Authority leveled certificate specification2013年第18号公告85GB/T 29242-2012信息安全技术鉴别与授权安全断言标记语言Information security technology - Authentication and authorization - Security assertion markup language2012年第41号公告86GB/T 29243-2012信息安全技术数字证书代理认证路径构造和代理验证规范Information security technology - Specifications of delegated certification path construction and delegated validation for digital certificate2012年第41号公告87GB/T 29241-2012信息安全技术公钥基础设施PKI互操作性评估准则Information security technology - Public key infrastructure - PKI interoperability evaluation criteria2012年第41号公告88GB/Z 28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南Information security technology - Guideline for personal information protection within information system for public and commercial services2012年第28号公告89GB/T 28451-2012信息安全技术网络型入侵防御产品技术要求和测试评价方法Information security technology - Technical requirements and testing and evaluation approaches for network-based intrusion prevention system products2012年第13号公告90GB/T 28458-2012信息安全技术安全漏洞标识与描述规范Information security technology - Vulnerability identification and description specification2012年第13号公告91GB/T 28447-2012信息安全技术电子认证服务机构运营管理规范Information security technology - Specification on the operation management of a certificate authority2012年第13号公告92GB/T 28450-2012信息安全技术信息安全管理体系审核指南Information security technology - Guidelines for information security management system auditing2012年第13号公告93GB/T 28453-2012信息安全技术信息系统安全管理评估要求Information security technology - Information system security management assessment requirements2012年第13号公告94GB/T 28455-2012信息安全技术引入可信第三方的实体鉴别及接入架构规范Information security technology - Entity authentication involving a trusted third party and access architecture specification2012年第13号公告95GB/T 28452-2012信息安全技术应用软件系统通用安全技术要求Information security technology - Common security technique requirement for application software system2012年第13号公告96GB/T 28448-2012信息安全技术信息系统安全等级保护测评要求Information security technology - Testing and evaluation requirement for classified protection of information system2012年第13号公告97GB/T 28449-2012信息安全技术信息系统安全等级保护测评过程指南Information security technology - Testing and evaluation process guide for classified protection of information system security2012年第13号公告98GB/T 26855-2011信息安全技术公钥基础设施证书策略与认证业务声明框架Information security technology - Public key infrastructure - Certificate policy and certification practice statement framework99GB/T 25056-2010信息安全技术证书认证系统密码及其相关安全技术规范Information security techniques - Specifications of cryptograph and related security technology for certificate authentication system2011-02-01实施100GB/T 25055-2010信息安全技术公钥基础设施安全支撑平台技术框架Information security techniques - Public key infrastructure security supporting platform framework2011-02-01实施101GB/T 25066-2010信息安全技术信息安全产品类别与代码Information security technology - Type and code of information security product2011-02-01实施102GB/T 25065-2010信息安全技术公钥基础设施签名生成应用程序的安全要求Information security technology - Public key infrastructure - Security requirements for signature creation applications2011-02-01实施103GB/T 25064-2010信息安全技术公钥基础设施电子签名格式规范Information security technology - Public key infrastructure - Electronic signature formats specification2011-02-01实施104GB/T 25069-2010信息安全技术术语Information security technology glossary2011-02-01实施105GB/T 25070-2010信息安全技术信息系统等级保护安全设计技术要求Information security technology - Technical requirements of security design for information system classified protection2011-02-01实施106GB/T 25067-2010信息技术安全技术信息安全管理体系审核认证机构的要求Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems2011-02-01实施107GB/T 25063-2010信息安全技术服务器安全测评要求Information security technology - Testing and evaluation requirement for server security2011-02-01实施108GB/T 25061-2010信息安全技术公钥基础设施XML数字签名语法与处理规范Information security technology - Public key infrastructure - XML digital signature syntax and processing specification2011-02-01实施109GB/T 25060-2010信息安全技术公钥基础设施X.509数字证书应用接口规范Information security techniques - Public key infrastructure - Interface specification of X.509 digital certificates application2011-02-01实施110GB/T