1、等保測評
1.1《計算機信息系統 安全等級保護劃分準則》GB/17859-1999
1.2《信息安全技術 網絡安全等級保護基本要求》GB/T 22239-2019
1.3《信息安全技術 網絡安全等級保護安全設計技術要求》GB/T 25070-2019
1.4《信息安全技術 網絡安全等級保護測評要求》GB/T 28448-2019
1.5《信息安全技術 網絡安全等級保護測評過程指南》GB/T 28449-2018
1.6《信息安全技術 網絡安全等級保護定級指南》GB/T 22240-2018
1.7《信息安全技術 網絡安全等級保護測試評估技術指南》GB/T 36627-2018
1.8《信息安全技術 網絡安全等級保護安全管理中心技術要求》GB∕T 36958-2018
1.9《信息安全技術 網絡安全等級保護測評機構能力要求和評估規范》GB/T 36959-2018
1.10《信息安全技術 信息系統安全等級保護實施指南》GB/T 25058-2010
2、風險評估
2.1《信息安全技術 信息安全風險評估規范》GB/T 20984-2007
2.2《信息安全技術 信息安全風險評估實施指南》GB/T31509-2015
2.3《信息安全技術 信息安全風險處理實施指南》GBT 33132-2016
3、應急響應
3.1《信息安全技術 信息安全應急響應計劃規范》GBT 24363-2009
3.2《信息安全技術 信息安全事件管理指南》GB/Z 20985-2007
3.3《信息安全技術 信息安全事件分類分級指南》GB/Z 20986-2007
4、業務連續性/災難恢復
4.1《公共安全 業務連續性管理體系要求》GB/T 30146-2013
4.2《信息安全技術 信息系統災難恢復規范》GB/T 20988-2007
4.3《信息安全技術 災難恢復服務要求》GB/T 36957-2018
4.4《信息安全技術 災難恢復服務能力評估準則》GB/T 37046-2018
5、系統安全工程
5.1《信息安全技術 系統安全工程能力成熟度模型》GB/T 20261-2006
6、風險管理
6.1《信息安全技術 信息安全風險管理指南》GB/Z 24364-2009
6.2《信息安全技術 信息安全治理》GB/T 32923-2016 ISO/IEC 27014 2013
7、信息安全管理體系
7.1《信息安全技術 信息安全管理體系要求》GB/T 22080-2008
7.2《信息安全技術 信息安全管理體系要求》GB/T 22080-2016
7.3《信息安全技術 信息安全控制實踐指南》GB/T 22081-2016
7.4《信息安全技術 信息安全管理體系審核和認證機構要求》GB∕T 25067-2016
7.5《信息安全技術 信息安全控制措施審核員指南》GB/Z 32916-2016
7.6《信息安全技術 信息系統安全管理評估要求》GB/T 28453-2012
7.7《信息技術信息技術安全管理指南第1部分:信息技術安全概念和模型》GB/T 19715.1-2005
7.8《信息技術信息技術安全管理指南第2部分:管理和規劃信息技術安全》GB/T 19715.2-2005
7.9《信息安全技術 信息安全管理實用規則》GB/T 19716-2005
8、安全保障評估
8.1《信息安全技術 信息系統安全保障評估框架:簡介和一股模型》GB/T 20274.1 2006
8.2《信息安全技術 信息系統安全保障評估框架 第2部分:技術保障》GB/T 20274.2 2008
8.3《信息安全技術 信息系統安全保障評估框架 第3部分:管理保障》GB/T 20274.3 2008
8.4《信息安全技術 信息系統安全保障評估框架 第4部分:工程保障》GB/T 20274.4 2008
9、應用系統安全
9.1《信息安全技術 電子郵件系統安全技術要求》GB/T 37002-2018
9.2《信息安全技術 辦公信息系統安全管理要求》GB/T 37094-2018
9.3《信息安全技術 辦公信息系統安全基本技術要求》GB/T 37095-2018
9.4《信息安全技術 辦公信息系統安全測試規范》GB/T 37096-2018
9.5《信息安全技術計算機終端核心配置基線結構規范》GB∕T35283-2017
10、機房/數據中心
10.1《數據中心設計規范》GB50174-2017
機房標準擴展項:240V336V高壓直流相關規范、柴油發電機相關、地方、防雷與接地、配電標準、國家標準、國家標準、國家電網標準、機房環境標準、監控規范標準、金融行業標準、抗震標準、弱點標準、通信行業(郵電類)標準、行業組織標準、蓄電池相關標準、驗收規范、運營商、制冷相關、UPS相關規范等。(機房擴展標準太多未一一列出)
11、個人信息安全
11.1《信息安全技術 個人信息安全規范》GB/T35273-2018
11.2《信息安全技術 個人信息安全規范》GB/T35273-2019
11.3《信息安全技術 個人信息去標識化指南》GB/T37964-2019
12、移動安全
12.1《信息安全技術 移動終端安全保護技術要求》GB/T35278-2017
12.2《信息安全技術 移動互聯網應用服務器安全技術要求》GB/T 35281-2017
12.3《信息安全技術 電子政務移動辦公系統安全技術規范》GB/T 35282-2017
12.4《信息安全技術 移動智能終端安全架構》GB/T 32927-2016
13、物聯網安全
13.1《信息安全技術 物聯網安全參考模型及通用要求》GB/T 37044-2018
14、工業控制安全
14.1《信息安全技術 工業控制系統安全檢查指南》GB∕T37980-2019
14.2《信息安全技術 工業控制系統產品信息安全通用評估準則》GB/T37962-2019
14.3《信息安全技術 工業控制系統安全管理基本要求》GB∕T36323-2018
14.4《信息安全技術 工業控制系統信息安全分級規范》GB∕T36324-2018
14.5《信息安全技術 工業控制系統風險評估實施指南》GB∕T36466-2018
14.6《信息安全技術 工業控制系統安全控制應用指南》GB/T 32919-2016
14.7《信息安全技術 工業控制系統信息安全 第1部分:評估規范》GB/T 30976.1-2014
15、數據安全
15.1《信息安全技術 數據安全能力成熟度模型》GB/T 37988-2019
15.2《信息安全技術 大數據安全管理指南》GB/T 37973-2019
15.3《信息安全技術 大數據服務安全能力要求》GB/T 35274-2017
15.4《數據管理能力成熟度評估模型》GB/T 36073-2018
15.5《信息安全能力成熟度模型_IS_CMM_的建構》
16、云計算安全
16.1《信息安全技術 云計算安全參考架構》GB/T 35279-2017
16.2《信息安全技術 云計算服務安全能力評估方法》GB/T 34942-2017
16.3《信息安全技術 云計算服務安全指南》GB/T 31167-2014
16.4《信息安全技術 云計算服務安全能力要求》GB/T 31168-2014
17、攻防安全
17.1《信息安全技術 網絡攻擊定義及描述規范》GB/T 37027-2018
17.2《信息安全技術 網絡安全威脅信息格式規范》GB∕T 36643-2018
17.3《信息安全技術 網絡安全預警指南》GB/T 32924-2016
18、漏洞管理
18.1《信息安全技術 安全漏洞分類》GB/T 33561-2017
18.2《信息安全技術 安全漏洞等級劃分指南》GB/T 30279-2013
18.3《信息安全技術 信息安全漏洞管理規范》GB/T 30276-2013
18.4《信息安全技術 安全漏洞標識與描述規范》GB/T 28458-2012
19、信息技術安全性評估
19.1《信息安全技術 信息技術安全評估準則 第1部分:簡介和一般模型》GB/T 18336.1-2015
19.2《信息安全技術 信息技術安全評估準則 第2部分:安全功能組件》GB/T 18336.2-2015
19.3《信息安全技術 信息技術安全性評估方法》GB∕T 30270-2013
19.4《信息安全技術 保護輪廓和安全目標的產生指南》GB/Z 20283-2006
思維導圖版
Copyright ?2019 ALL Rights Reserved 世紀先承 版權所有 京ICP備13022376號-1
掃一掃關注公眾號