已发布信息安全推荐性国家标准清单

现行国家信息安全技术标准

现行国家信息安全技术标准序号标准号 Standard No. 中文标准名称 Standard Title in Chinese 英文标准名称 Standard Title in English 备注 Remark 1GB/T 33133.1-2016信息安全技术祖冲之序列密码算法第1部分：算法描述Information security technology—ZUC stream cipher algorithm— Part 1: Algorithm description 2GB/T 33134-2016信息安全技术公共域名服务系统安全要求Information security technology—Security requirement of public DNS service system 3GB/T 33131-2016信息安全技术基于IPSec的IP存储网络安全技术要求Information security technology—Specification for IP storage network security based on IPSec 4GB/T 25067-2016信息技术安全技术信息安全管理体系审核和认证机构要求Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems 5GB/T 33132-2016信息安全技术信息安全风险处理实施指南Information security technology—Guide of implementation for information security risk treatment 6GB/T 32905-2016信息安全技术 SM3密码杂凑算法Information security techniques—SM3 crytographic hash algorithm 国标委计划[2006]81号 7GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求Information security techniques—Security technical requirements for IC card chip with CPU 8GB/T 32907-2016信息安全技术 SM4分组密码算法Information security technology—SM4 block cipher algorthm 国标委计划[2006]81号 9GB/T 32918.1-2016信息安全技术 SM2椭圆曲线公钥密码算法第1部分：总则Information security technology—Public key cryptographic algorithm SM2 based on elliptic curves—Part 1: General 国标委计划 [2006]81号

国家标准信息安全管理实用规则

国家标准《信息安全技术安全漏洞分类规范》（征求意见稿）编制说明一、工作简况 1.1任务来源《信息安全技术安全漏洞分类规范》是国家标准化管理委员会2010年下达的信息安全国家标准制定项目，国标计划号为：20100385-T-469。由国家信息技术安全研究中心主要负责进行规范的起草，中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、国家计算机网络应急技术处理协调中心等单位参与起草。 1.2主要工作过程 1、2010年6月，组织参与本规范编写的相关单位召开项目启动会，成立规范编制小组，确立各自分工，进行初步设计，并听取各协作单位的相关意见。 2、2010年7月，根据任务书的要求，规范编制小组开展考察调研和资料搜集工作，按照需求分析整理出安全漏洞分类规范的框架结构。 3、2011年4月，按照制定的框架结构，确定分类的原则和方法，形成《安全漏洞分类规范》草稿V1.0。 4、2011年7月，课题组在专家指导下，积极采纳国外相关漏洞分类的原则，形成《安全漏洞分类规范》草稿V1.1。 5、2011年8月26日，规范编制小组在积极采纳专家意见的基础上，对规范内容进行修改，形成《安全漏洞分类规范》草稿V1.2。 6、2013年8月28日，安标委秘书处组织了该标准的专家评审，编制小组听取了专家意见，对标准文本的内容进行修订、简化，形成《安全漏洞分类规范》草稿V1.3。 7、2014年11月，安标委WG5工作组对《安全漏洞分类规范》标准草案稿进行了投票表决，通过了本标准。投票表决中相关单位和专家提出了一些修改建议和意见，标准编制组对意见进行了逐条分析和理解，对标准文本进行了完善，形成了《安全漏洞分类规范》征求意见稿及相关文件。二、编制原则和主要内容 2.1 编制原则

汽车分类国家标准

道路上行驶的汽车造型和性能特征等千差万别，如何区别这些汽车？一般来讲，根据新的汽车分类国家标准(gb9417-89)就可方便地区分车型。中国汽车划分为8大类： 1．载货汽车：依公路运行时厂定最大总质量（ga）划分为：微型货车（ga≤1．8吨）轻型货车（1．8吨＜ga≤6吨）中型货车（6．0吨＜ga≤14吨）重型货车（ga＞14吨） 2．越野汽车：依越野运行时厂定最大总质量（ga）划分为：轻型越野汽车（ga≤5吨）中型越野汽车（5．0吨＜ga≤13吨）重型越野汽车（13＜ga≤24吨）超重型越野汽车（ga＞24吨） 3．自卸汽车：依公路运行时厂定最大总质量（ga）划分为：轻型自卸汽车（ga≤6吨）中型自卸汽车（6．0吨＜ga≤14吨）重型自卸汽车（ga＞14吨）矿山自卸汽车； 4．牵引车：半挂牵引车、全挂牵引车； 5．专用汽车：厢式汽车、罐式汽车、起重举升汽车、仓棚式汽车、特种结构式汽车、专用自卸汽车； 6．客车：依车长（l）划分为：微型（l≤3．5米）轻型（3．5米＜l≤7米）中型（7米＜l≤10米）大型客车（l＞10米）和特大型客车；中大型客车又可分为城市、长途、旅游及团体客车，特大型客车指铰接和双层客车；

7．轿车：依发动机排量（v）划分为：微型轿车（v≤1升）普通轿车（1升＜v≤1．6升）中级轿车（1．6升＜v≤2．5 升）中高级轿车（2．5升＜v≤4升）高级轿车（v＞4升） 8．半挂车：依公路运行时厂定最大总质量（ga）划分为：轻型半挂车（ga≤7．1吨）中型半挂车（7．1吨＜ga≤19．5吨）重型半挂车（19．5＜ga≤34吨）超重型半挂车（ga＞34吨）本站点车型定义与分类本网站主要收集小型客车, 如各种轿车, 轻型越野汽车, 微型货车, 微型客车。在中国，根据公安部的车辆分类标准,小型客车的共分为四类, 即：·小轿车、越野车、旅行车、轻型小客车·本站点即主要采用这种分类办法。·本站点还同时收录适宜家庭使用的小型货车(皮卡, pickup), 归类为小货车每辆车属于哪一种车型，请参阅该车的行驶证(不是司机驾驶证)正页第5行均已标明。·小轿车举例：桑塔纳，宝马，奥迪等；夏利、奥拓属于小轿车。切诺基小客车在北京行驶按照小轿车进行管理, 但是这里归类为越野车·越野车包括国产吉普和进口吉普等型号, 以及其它品牌越野车·旅行车举例：松花江、昌河、长安、大发、柳州五菱、天津华利等属于7座以下旅行车·轻型小客车指凯特、海玉、中联等类型的小客车，中华子弹头也属于轻型小客车, 小客车的分类似有难以界定,主观上也归并到旅行车一类·小货车,如小轿车旅行轿车station wagon 小轿车厢式轿车旅行车吉普车jeep等越野汽车越野车厢式货车小货车轻型小货车pickup 小货车国汽车分类标准中国汽车分类标准(gb9417-89)将汽车分类为8类:

国家标准代号

国家标准代号序号代号含义管理部门 1 GB 中华人民共和国强制性国家标准国家标准化管理委员会 2 GB/T 中华人民共和国推荐性国家标准国家标准化管理委员会 3 GB/Z 中华人民共和国国家标准化指导性技术文件国家标准化管理委员会行业标准代号序号代号含义主管部门 1 BB 包装中国包装工业总公司包改办 2 CB 船舶国防科工委中国船舶工业集团公司、中国船舶重工集团公司（船舶） 3 CH 测绘国家测绘局国土测绘司 4 CJ 城镇建设建设部标准定额司（城镇建设） 5 CY 新闻出版国家新闻出版总署印刷业管理司 6 DA 档案国家档案局政法司 7 DB 地震国家地震局震害防预司 8 DL 电力中国电力企业联合会标准化中心 9 DZ 地质矿产国土资源部国际合作与科技司（地质） 10 EJ 核工业国防科工委中国核工业总公司（核工业） 11 FZ 纺织中国纺织工业协会科技发展中心 12 GA 公共安全公安部科技司 13 GY 广播电影电视国家广播电影电视总局科技司 14 HB 航空国防科工委中国航空工业总公司（航空）

16 HJ 环境保护国家环境保护总局科技标准司 17 HS 海关海关总署政法司 18 HY 海洋国家海洋局海洋环境保护司 19 JB 机械中国机械工业联合会 20 JC 建材中国建筑材料工业协会质量部 21 JG 建筑工业建设部（建筑工业） 22 JR 金融中国人民银行科技与支付司 23 JT 交通交通部科教司 24 JY 教育教育部基础教育司（教育） 25 LB 旅游国家旅游局质量规范与管理司 26 LD 劳动和劳动安全劳动和社会保障部劳动工资司（工资定额） 27 LY 林业国家林业局科技司 28 MH 民用航空中国民航管理局规划科技司 29 MT 煤炭中国煤炭工业协会 30 MZ 民政民政部人事教育司 31 NY 农业农业部市场与经济信息司（农业） 32 QB 轻工中国轻工业联合会 33 QC 汽车中国汽车工业协会 34 QJ 航天国防科工委中国航天工业总公司（航天） 35 QX 气象中国气象局检测网络司 36 SB 商业中国商业联合会行业发展部 37 SC 水产农业部（水产）

解读国标GBT 35273-2017《信息安全技术个人信息安全规范》

解读国标GBT 35273-2017《信息安全技术个人信息安全规范》发布时间：2018-01-28浏览：578 按照国家标准化管理委员会2017年第32号中国国家标准公告，全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布，将于2018年5月1日实施。本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容，解读国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》。一、《信息安全技术个人信息安全规范》第六点“个人信息的保存”，对个人信息控制者对个人信息的保存提出具体要求，包括以下内容： 6.1 个人信息保存时间最小化对个人信息控制者的要求包括： a) 个人信息保存期限应为实现目的所必需的最短时间; b) 超出上述个人信息保存期限后，应对个人信息进行删除或匿名化处理。 6.2 去标识化处理收集个人信息后，个人信息控制者宜立即进行去标识化处理，并采取技术和管理方面的措施，将去标识化后的数据与可用于恢复识别个人的信息分开存储，并确保在后续的个人信息处理中不重新识别个人。 6.3 个人敏感信息的传输和存储对个人信息控制者的要求包括： a) 传输和存储个人敏感信息时，应采用加密等安全措施; b) 存储个人生物识别信息时，应采用技术措施处理后再进行存储，例如仅存储个人生物识别信息的摘要。 6.4 个人信息控制者停止运营当个人信息控制者停止运营其产品或服务时，应： a) 及时停止继续收集个人信息的活动; b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体; c) 对其所持有的个人信息进行删除或匿名化处理。二、《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”，对个人信息控制者处理个人信息安全事件的方式方法提出具体要求，包括以下内容： 9.1 安全事件应急处置和报告对个人信息控制者的要求包括： a) 应制定个人信息安全事件应急预案; b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程; c) 发生个人信息安全事件后，个人信息控制者应根据应急响应预案进行以下处置： 1) 记录事件内容，包括但不限于：发现事件的人员、时间、地点，涉及的个人信息及人数，发生事件的系统名称，对其他互联系统的影响，是否已联系执法机关或有关部门; 2) 评估事件可能造成的影响，并采取必要措施控制事态，消除隐患; 3) 按《国家网络安全事件应急预案》的有关规定及时上报，报告内容包括但不限于：涉及个人信息主体的类型、数量、内容、性质等总体情况，事件可能造成的影响，已采取或

各种标准的代号

国家标准 GJB 国家军用标准 GBJ 工程建设国家标准GBn 国家内部标准 GB 国家标准 GWKB 国家污染物控制标准GWPB 国家污染物排放标准GHZB 国家环境质量标准JJG 国家计量检定规程 JJF 国家计量技术规范行业标准 BB 包装行业标准 CB 船舶行业标准 CH 测绘行业标准 CECS 工程建设推荐性标准CJ 城建行业标准 CJJ 城建行业工程建设规程CY 新闻出版行业标准 DA 档案行业标准 DB 地震行业标准 DL 电力行业标准 DZ 地质行业标准 EJ 核工业行业标准 FZ 纺织行业标准 GA 公安行业标准 GY 广播电影电视行业标准HB 航空行业标准 HG 化工行业标准 HGJ 化工行业工程建设规程HY 海洋行业标准 HJ 环保行业标准 HS 海关行业标准 JB 机械行业标准 JC 建材行业标准 JG 建筑行业标准 JGJ 建筑行业工程建设规程JT 交通行业标准 JR 金融行业标准 JY 教育行业标准 LB 旅游行业标准 LD 劳动行业标准

LY 林业行业标准 GH 供销合作行业标准MH 民用航空行业标准MT 煤炭行业标准 MZ 民政行业标准 NY 农业行业标准 QB 轻工业行业标准QC 汽车行业标准 QJ 航天行业标准 QX 气象行业标准 SB 商业行业标准 SC 水产行业标准 SH 石油化工行业标准SJ 电子行业标准 SL 水利行业标准 SN 商品检验行业标准SY 石油行业标准 TB 铁道行业标准 TD 土地行业标准 WH 文化行业标准WM 外贸行业标准WB 物资行业标准WS 卫生行业标准 XB 稀土行业标准 YB 黑色冶金行业标准YC 烟草行业标准 YD 通信行业标准 YS 有色冶金行业标准YY 医药行业标准 YZ 邮政行业标准 ZY 中医药行业标准WB 物资行业标准WS 卫生行业标准 XB 稀土行业标准 YB 黑色冶金行业标准YC 烟草行业标准 YD 通信行业标准 YS 有色冶金行业标准YY 医药行业标准 YZ 邮政行业标准 ZY 中医药行业标准国际标准

国内标准的代号和编号

国内标准的代号和编号（一）国家标准的代号和编号国家标准的代号由大写汉字拼音字母构成，强制性国家标准代号为"GB"，推荐性国家标准的代号为"GB／T"。国家标准的编号由国家标准的代号、标准发布顺序号和标准发布年代号（四位数组成，示例如下：强制性国家标准推荐性国家标准国家实物标准（样品），由国家标准化行政主管部门统一编号，编号方法为国家实物标准代号（为汉字拼音大写字母"GSB"）加《标准文献分类法》的一级类目、二级类目的代号及二级类目范围内的顺序、四位数年代号相结合的办法，如：（二）行业标准的代号和编号 1、行业标准编号行业标准代号由汉字拼音大写字母组成。行业标准的编号由行业标准代号、标准发布顺序及标准发布年代号（四位数）组成，示例如下：（1）强制性行业标准编号

（2）推荐性行业标准编号 2、行业标准代号由国务院各有关行政主管部门提出其所管理的行业标准范围的申请报告，国务院标准化行政主管部门审查确定并正式公布该行业标准代号。已正式公布的行业代号见表。序号行业标准行业标准代号序号行业标准名称行业标准代号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 教育医药煤炭新闻出版测绘档案海洋烟草民政地质安全公共安全汽车建材石油化工化工石油天然气纺织有色冶金黑色冶金电子广播电影电视铁路运输民用航空林业 JY YY MT CY CH DA HY YC MZ DZ GA QC JC SH HG SY FZ YS YB SJ GY TB MH LY 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 金融系统劳动和劳动安全民工民品核工业土地管理稀土环境保护文化体育物资管理城镇建设建筑工业农业水产水利电力航空航天旅游商业商检包装气象卫生 JR LD WJ EJ TD XB HJ WH TY WB CJ JG NY SC SL DL HB QJ LB SB SN BB QX WS

国内外信息安全标准

国内外信息安全标准姓名杨直霖信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性，先进性和符合性的技术规范和技术依据。因此，世界各国越来越重视信息安全产品认证标准的制修订工作。国外信息安全标准发展现状:CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准，用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范，包括欧洲ITSEC、美国TCSEC（桔皮书）、加拿大CTCPEC 以及美国的联邦准则(Federal Criteria)等，由6个国家（美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰）共同提出制定。国际上，很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》，目前，最新版本ISO/IEC15408-2008采用了。用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法，并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标(ST-Security Target)和不同安全保证级产品的评估要求和评估方法。CEM标准于2005年成为国际标准ISO/IEC18045《Information technology-Security techniques-Methodology for ITsecurity evaluation》。国内信息安全标准:为了加强信息安全标准化工作的组织协调力度，国家标准化管理委员会批准成立了全国信息安全标准化技术委员会(简称“信安标委会”编号为TC260)。在信安标委会的协调与管理下，我国已经制修订了几十个信息安全标准，为信息安全产品检测认证提供了技术基础。 2001年，我国将ISO/IEC15408-1999转化为国家推荐性标准GB/T18336-2001 (CC 《信息技术安全技术信息技术安全性评估准则》。目前，国内最新版本GB/T18336-2008采用了 IS0/IEC15408-2005．即CC 。我国信息安全标准借鉴了GB/T 18336结构框架和技术要求，包括安全功能要求、安全保证要求和安全保证级的定义方法，以及标准的框架结构等。例如，GB/T20276-2006《信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)》借用了PP的结构和内容要求，包括安全环境、安全目的和安全要求（安全功能要求和安全保证要求）等内容，以及CC标准预先定义的安全保证级别(EAL4)。同时，结合国内信息安全产品产业的实际情况，我国信息安全标准还规定了产品功能要求和性能要求，以及产品的测试方法。有些标准描述产品分级要求时，还考虑了产品功能要求与性能要求方面的影响因素。国外信息安全现状信息化发展比较好的发达国家，特别是美国，非常重视国家信息安全的管理工作。美、俄、日等国家都已经或正在制订自己的信息安全发展战略和发展计划，确保信息安全沿着正确的方向发展。美国信息安全管理的最高权力机构是美国国土安全局，分担信息安全管理和执行的机构有美国国家安全局、美国联邦调查局、美国国防部等，主要是根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。2000年初，美国出台了电脑空间安全计划，旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月，日本信息技术战略本部及信息安全

国家标准编号字母有GB、GBT

国家标准编号字母有GB、GB/T还有什么字母，代表什么含义？chenhuacai121 11级分类：理工学科被浏览1624次2013.04.30 GB：为强制性国标 GB/T：推荐性国标国家标准： GB 国家标准 JJF 国家计量技术规范 JJG 国家计量检定规程 GHZB 国家环境质量标准 GWPB 国家污染物排放标准 GWKB 国家污染物控制标准 GBn 国家内部标准 GBJ 工程建设国家标准 GJB 国家军用标准行业标准： ZY 中医药行业标准 YZ 邮政行业标准 YY 医药行业标准 YS 有色冶金行业标准 YD 通信行业标准 YC 烟草行业标准 YB 黑色冶金行业标准 XB 稀土行业标准 WS 卫生行业标准 WM 外贸行业标准 WH 文化行业标准 WB 物资行业标准 TD 土地行业标准 TB 铁道行业标准 SY 石油行业标准 SN 商品检验行业标准 SL 水利行业标准 SJ 电子行业标准 SH 石油化工行业标准 SC 水产行业标准 SB 商业行业标准 QX 气象行业标准 QJ 航天行业标准 QC 汽车行业标准 QB 轻工业行业标准 NY 农业行业标准 MZ 民政行业标准 MT 煤炭行业标准

MH 民用航空行业标准 L Y 林业行业标准 LD 劳动行业标准 LB 旅游行业标准 JY 教育行业标准 JR 金融行业标准 JT 交通行业标准 JGJ 建筑行业工程建设规程JG 建筑行业标准 JC 建材行业标准 JB 机械行业标准 HS 海关行业标准 HJ 环保行业标准 HY 海洋行业标准 HGJ 化工行业工程建设规程HG 化工行业标准 HB 航空行业标准 GY 广播电影电视行业标准GH 供销合作行业标准 GA 公安行业标准 FZ 纺织行业标准 EJ 核工业行业标准 DZ 地质行业标准 DL 电力行业标准 DB 地震行业标准 DA 档案行业标准 CY 新闻出版行业标准 CJJ 城建行业工程建设规程CJ 城建行业标准 CECS 工程建设推荐性标准CH 测绘行业标准 CB 船舶行业标准 BB 包装行业标准

国家标准编号、名称

直接接触药品的包装材料和容器国家标准编号、名称 1. YBB00032005-2015 钠钙玻璃输液瓶 2. YBB00012004-2015 低硼硅玻璃输液瓶 3. YBB00022005-2-2015 中硼硅玻璃输液瓶 4. YBB00332002-2015 低硼硅玻璃安瓿 5. YBB00322005-2-2015 中硼硅玻璃安瓿 6. YBB00332003-2015 钠钙玻璃管制注射剂瓶 7. YBB00302002-2015 低硼硅玻璃管制注射剂瓶 8. YBB00292005-2-2015 中硼硅玻璃管制注射剂瓶 9. YBB00292005-1-2015 高硼硅玻璃管制注射剂瓶 10. YBB00312002-2015 钠钙玻璃模制注射剂瓶 11. YBB00322003-2015 低硼硅玻璃模制注射剂瓶 12. YBB00062005-2-2015 中硼硅玻璃模制注射剂瓶 13. YBB00032004-2015 钠钙玻璃管制口服液体瓶 14. YBB00282002-2015 低硼硅玻璃管制口服液体瓶 15. YBB00022004-2015 硼硅玻璃管制口服液体瓶 16. YBB00272002-2015 钠钙玻璃模制药瓶 17. YBB00302003-2015 低硼硅玻璃模制药瓶 18. YBB00052004-2015 硼硅玻璃模制药瓶 19. YBB00362003-2015 钠钙玻璃管制药瓶 20. YBB00352003-2015 低硼硅玻璃管制药瓶 21. YBB00042004-2015 硼硅玻璃管制药瓶 22. YBB00282003-2015 药用钠钙玻璃管 23. YBB00272003-2015 药用低硼硅玻璃管 24. YBB00012005-2-2015 药用中硼硅玻璃管

常见标准代号一览表

常见标准代号一览表中国标准: CB-中国船舶行业标准CH-中国测绘行业标准CJ-中国城镇建设行业标准 CY-中国新闻出版行业标准 DA-中国档案工作行业标准 DB-中国农机工业标准DJ-中国电力工业标准 DL-中国电力建设行业标DZ-中国地质矿产行业标准准 EJ-中国核工业行业标准 FZ-中国纺织行业标准 GB-中国国家强制性标准GB/T-中国推荐性国家标准GJB-中国国家军用标准GY-中国广播电影电视行GA-中国公共安全行业标业标准准 HB-中国航空工业行业标准 HG-中国化工行业标准HJ-中国环境保护行业标准HY-中国海洋工作行业标准 JB-中国机械行业（含机械、电工、仪器仪表等）强制性行业标准JC-中国建筑材料行业标准 JB/T-中国机械行业（含机械、电工、仪器仪表等）推荐性行业标准JG-中国建筑工业行业标准 JR-中国金融系统行业标准JT-中国公路、水路运输行业标准 JY-中国教育行业标准 JZ-中国建筑工程标准

LD-中国劳动和劳动安全行业标准LY-中国林业行业标准 MH-中国民用航空行业标准 MT-中国煤炭行业标准MZ-中国民政工作行业标准NY-中国农业行业标准 QB-中国轻工行业标准QC-中国汽车行业标准QJ-中国航天工业行业标准 SB-中国商业行业标准SC-中国水产行业标准SH-中国石油化工行业标准 SJ-中国电子行业标准SL-中国水利行业标准SN-中国进出口商品检验行业标准 SY-中国石油天然气行业标准 TB-中国铁路运输行业标准TD-中国土地管理行业标准 TY-中国体育行业标准 WB-中国卫生标准WH-中国文化行业标准WJ-中国兵器工业标准 XB-中国稀土行业标准 YB-中国黑色冶金行业标准 YC-中国烟草行业标准YD-中国邮电通信行业标准YS-中国有色金属行业标准YY-中国医药行业标准 ZB-中国专业标准ZBY-中国仪器行业专用标准 ZY-中国中医行业标准 CNS-台湾工业标准国际标准:

国家标准的代号和编号

国家标准的代号和编号 (一) 国家标准的代号和编号国家标准的代号由大写汉字拼音字母构成，强制性国家标准代号为"GB"，推荐性国家标准的代号为"GB,T"。国家标准的编号由国家标准的代号、标准发布顺序号和标准发布年代号(四位数组成)，示例如下: 强制性国家标准推荐性国家标准国家实物标准(样品)，由国家标准化行政主管部门统一编号，编号方法为国家实物标准代号(为汉字拼音大写字母"GSB")加《标准文献分类法》的一级类目、二级类目的代号及二级类目范围内的顺序、四位数年代号相结合的办法，如: (二) 行业标准的代号和编号 1、代号和编号

行业标准代号由汉字拼音大写字母组成。行业标准的编号由行业标准代号、标准发布顺序及标准发布年代号(四位数)组成，示例如下: (1) 强制性行业标准编号 (2) 推荐性行业标准编号 2、行业标准代号由国务院各有关行政主管部门提出其所管理的行业标准范围的申请报告，国务院标准化行政主管部门审查确定并正式公布该行业标准代号。已正式公布的行业代号见表。行业标准代序号行业标准序号行业标准名称行业标准代号号教育金融系统 1 JY 30 JR 医药劳动和劳动安全 2 YY 31 LD 煤炭民工民品 3 MT 32 WJ 新闻出版核工业 4 CY 33 EJ 测绘土地管理 5 CH 34 TD 档案稀土 6 DA 35 XB 海洋环境保护 7 HY 36 HJ 烟草文化 8 YC 37 WH 民政体育 9 MZ 38 TY 地质安全物资管理 10 DZ 39 WB 公共安全城镇建设 11 GA 40 CJ

汽车建筑工业 12 QC 41 JG 建材农业 13 JC 42 NY 石油化工水产 14 SH 43 SC 化工水利 15 HG 44 SL 石油天然气电力 16 SY 45 DL 纺织航空 17 FZ 46 HB 有色冶金航天 18 YS 47 QJ 黑色冶金旅游 19 YB 48 LB 电子商业 20 SJ 49 SB 广播电影电视商检 21 GY 50 SN 铁路运输包装 22 TB 51 BB 民用航空气象 23 MH 52 QX 林业卫生 24 LY 53 WS 交通地震 25 JT 54 DB 机械外经贸 26 JB 55 WM 轻工海关 27 QB 56 HS 船舶邮政 28 CB 57 YZ 通信 29 YD (三) 地方标准的代号和编号 1、地方标准的代号由汉字"地方标准"大字拼音"DB"加上省、自治区、直辖市行政区划代码(见表1,2)的前两位数子，再加上斜线T组成推荐性地方标准;不加斜线T为强制性地方标准，如: 强制性地方标准:DB×× 推荐性地方标准:DB××,T

解读国标T信息安全技术个人信息安全规范

解读国标T信息安全技术个人信息安全规范 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】

收集个人信息后，个人信息控制者宜立即进行去标识化处理，并采取技术和管理方面的措施，将去标识化后的数据与可用于恢复识别个人的信息分开存储，并确保在后续的个人信息处理中不重新识别个人。个人敏感信息的传输和存储对个人信息控制者的要求包括： a) 传输和存储个人敏感信息时，应采用加密等安全措施; b) 存储个人生物识别信息时，应采用技术措施处理后再进行存储，例如仅存储个人生物识别信息的摘要。个人信息控制者停止运营当个人信息控制者停止运营其产品或服务时，应： a) 及时停止继续收集个人信息的活动; b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体; c) 对其所持有的个人信息进行删除或匿名化处理。二、《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”，对个人信息控制者处理个人信息安全事件的方式方法提出具体要求，包括以下内容：安全事件应急处置和报告对个人信息控制者的要求包括：

软考-信息安全工程师(汇总1000题)

一、1单项选择题（1-605） 1、Chinese Wall 模型的设计宗旨是：（A）。 A、用户只能访问哪些与已经拥有的信息不冲突的信息 B、用户可以访问所有信息 C、用户可以访问所有已经选择的信息 D、用户不可以访问哪些没有选择的信息 2、安全责任分配的基本原则是：（C）。 A、“三分靠技术，七分靠管理” B、“七分靠技术，三分靠管理” C、“谁主管，谁负责” D、防火墙技术 3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。 A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术 4、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（A）。 A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现 5、从风险分析的观点来看，计算机系统的最主要弱点是（B）。 A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理 6、从风险管理的角度，以下哪种方法不可取？（D） A、接受风险 B、分散风险 C、转移风险 D、拖延风险 7、当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。 A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口 8、当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（D）。 A、已买的软件 B、定做的软件 C、硬件 D、数据 9、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C） A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置 10、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（B）。 A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分 11、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素

各国国家标准

一、各种标准代号含义：标准代号中国国家标准代号代号含义主管部门 GB 中华人民共和国强制性国家标准国家标准化管理委员会 GB/T 中华人民共和国推荐性国家标准国家标准化管理委员会 GB/Z 中华人民共和国国家标准化指导性技术文件国家标准化管理委员会中国地方标准代号 DB + * 中华人民共和国强制性地方标准代号省级质量技术监督局 DB + */T中华人民共和国推荐性地方标准代号省级质量技术监督局注: *表示省级行政区划代码前两位中国企业标准代号 Q + * 中华人民共和国企业产品标准企业注: *表示企业代号中国的标准代号 GB 国家标准 GB/T 国家推荐标准 MT煤炭工业部标准 HB 航空工业部标准 GBn 国家标准（内部发行） QJ航天工业部标准 GJB国家军用标准 QB、SG 轻工业部标准 ZB行业标准（专业标准） JZ、JG城乡环境保护部标准 ZBn 行业标准（内部发行） CB 中国造船总公司标准 ZJB专业军用标准 LD劳动人事部标准 JB机械行业标准（原）机械工业部标准 JC国家建材局标准 JB/Z （原）机械工业部指导性文件 JJC 国家计量局标准 EJ （原）核工业部标准 CAS 中国标准化协会标准 YB冶金部标准 CV A中国阀门行业标准 HG 化学工业部标准 Q/TH（原）机械工业部化工通用机械专业标准 SY（原）石油部标准 JB/TQ机械电子工业部通用机械行业内部标准 SD水力电力部标准 H 高压管、管件及紧固件通用设计标准国外标准代号

ISO 国际标准 AISI 美国钢铁学会标准 ANSI 美国国家标准 API美国石油学会标准 BS英国国家标准 MSS美国阀门和管件制造厂标准化协会标准 DIN 德国国家标准 AWS美国焊接协会标准 NF 法国国家标准 ASI 美国规格学会标准 JIS 日本工业标准 MIL美国军用标准 ASME 美国机械工程师学会标准 JPI日本石油学会标准 ASTM 美国材料试验协会标准中国行业标准代号序号代号含义主管部门 1 BB 包装中国包装工业总公司包改办 2 CB 船舶国防科工委中国船舶工业集团公司、中国船舶重工集团公司（船舶） 3 CH 测绘国家测绘局国土测绘司 4 CJ 城镇建设建设部标准定额司（城镇建设） 5 CY 新闻出版国家新闻出版总署印刷业管理司 6 DA 档案国家档案局政法司 7 DB 地震国家地震局震害防预司 8 DL 电力中国电力企业联合会标准化中心 9 DZ 地质矿产国土资源部国际合作与科技司（地质） 10 EJ 核工业国防科工委中国核工业总公司（核工业） 11 FZ 纺织中国纺织工业协会科技发展中心 12 GA 公共安全公安部科技司 13 GY 广播电影电视国家广播电影电视总局科技司 14 HB 航空国防科工委中国航空工业总公司（航空） 15 HG 化工中国石油和化学工业协会质量部（化工、石油化工、石油天然气） 16 HJ 环境保护国家环境保护总局科技标准司 17 HS 海关海关总署政法司 18 HY 海洋国家海洋局海洋环境保护司 19 JB 机械中国机械工业联合会 20 JC 建材中国建筑材料工业协会质量部 21 JG 建筑工业建设部（建筑工业） 22 JR 金融中国人民银行科技与支付司 23 JT 交通交通部科教司 24 JY 教育教育部基础教育司（教育） 25 LB 旅游国家旅游局质量规范与管理司 26 LD 劳动和劳动安全劳动和社会保障部劳动工资司（工资定额） 27 L Y 林业国家林业局科技司

国家标准图集编号规则

国家标准图集编号规则国家建筑标准设计分有不同的专业，不同的专业有不同的代号。建筑专业的代号为J、结构为G、给水排水为S、暖通为K、动力为R、弱电为X、人防为F。每个专业的图集又分有标准图、试用图、参考图、合订本等不同的类型。国家标准图集编号 J——建筑图集； G——结构图集； S——给排水图集； D——电气图集； X——弱电图集； K——暖通图集； R——动力专业图集； M——市政路桥图集； F——人防工程图集。前面加C指重复使用图,前面加S指试用图，如04CJ01-1 02SS405-1。编号方法 1985年以后，国家建筑标准设计的编号由批准年代号、专业代号、类别号、顺序号、分册号组成，例如：03G101-1 03G101-1 批准年代号（合订本无此项，批准年代号显示在分册中）结构专业代号（试用图为SG）（参考图为CG）图集类别号（参见下表）顺序号分册号（无分册时无此号）

类别号的编号与类别对应表：编号类别编号类别 1制图规则及设计深度5钢结构构件及构造 2构筑物6砌体构件构造 3钢筋混凝土构件及构造7新型墙体材料构件及构造 4预应力混凝土构件及构造国家标准图集编号 J——建筑图集；G——结构图集；S——给排水图集；D——电气图集；X——弱电图集；K——暖通图集；R——动力专业图集；M——市政路桥图集；R——动力专业图集；人防工程图集F。前面加C指重复使用图,前面加S指试用图，如04CJ01-1 02SS405-1。地方标准图集编号 “省简称+发行年份+标准编号+图序号”或“发行年份+省简称+标准编号+图序号”或“发行年份+省简称第一个大写字母+标准编号+图序号” 如陕西省的建筑标准图集编号为“陕02J02 ”，浙江省的建筑图集为“97浙TJ1”，河南省建筑标准图集编号 05YJ 为方便大家查找，神匠居已经在整理资料时把资料按照编号规范进行整理。在搜索的时候可以直接搜索图集编号或按图集分类查询。如搜索国标03G101-1，建议搜索“G101”，注意“-”为减号。

国家标准分类

国家标准分类基础分类技术标准——对标准化领域中需要协调统一的技术事项所制定的标准。包括基础标准、产品标准、工艺标准、检测试验方法标准，及安全、卫生、环保标准等。管理标准——对标准化领域中需要协调统一的管理事项所制定的标准。工作标准——对工作的责任、权利、范围、质量要求、程序、效果、检查方法、考核办法所制定的标准。标准的分级按照标准的适用范围，我国的标准分为国家标准、行业标准、地方标准和企业标准四个级别。（1）国家标准由国务院标准化行政主管部门国家质量技术监督总局与国家标准化管理委员会（属于国家质量技术监督检验检疫总局管理）指定（编制计划、组织起草、统一审批、编号、发布）。国家标准在全国范围内适用，其他各级别标准不得与国家标准相抵触。（2）行业标准

由国务院有关行政主管部门制定。如化工行业标准（代号为HG）、石油化工行业标准（代号为SH）由国家石油和化学工业局制定，建材行业标准（代号为JC）由国家建筑材料工业局制定。行业标准在全国某个行业范围内适用。（3）地方标准地方标准是指在某个省、自治区、直辖市范围内需要统一的标准。《标准化法》规定；“没有国家标准和行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的安全卫生要求，可以制定地方标准。地方标准由省、自治区、直辖市标准化行政主管部门制定；并报国务院标准化行政主管部门和国务院有关行政部门备案。在公布国家标准或者行业标准之后，该项地方标准即行废止。” 地方标准编号由地方标准代号、标准顺序号和发布年号组成。根据《地方标准管理办法》的规定，地方标准代号由汉语拼音字母“DB”加上省、自治区、直辖市行政区划代码前两位数字再加斜线，组成强制性地方标准代号。如DB/T XXX（顺年号）——XX（年号）或DB XXX（顺年号）——XX（年号）。（4）企业标准没有国家标准、行业标准和地方标准的产品，企业应当制定相应的企业标准，企业标准应报当地政府标准化行政主管部门和有关行政主管部门备案。企业标准在该企业内部适用。此外，围绕当前国家技术创新体系的重要组成部分-------产业技术创新战略联盟，国标委目前还正在酝酿开展联盟标准试点工作。将通

全国信息安全标准化技术委员会工作组章程

全国信息安全标准化技术委员会工作组章程（2017年2月3日）第一章总则第一条为加强全国信息安全标准化技术委员会（以下简称“信安标委”）工作组的管理，规范工作组工作及相关活动，根据《全国信息安全标准化技术委员会章程》的有关规定制定本章程。第二条本章程适用于信安标委下设的工作组（WG）和特别工作组（SWG）。第三条工作组的设立、调整或撤消，由信安标委秘书处（以下简称“秘书处”）提出建议，报请信安标委主任办公会审议批准。第二章工作组组成第四条工作组设组长一名，全面负责工作组工作。工作组组长由秘书处提名，经信安标委主任办公会审议任命。工作组可设副组长，协助组长开展工作。副组长由组长提名，经主任委员批准任命。秘书处指派联络员，负责与工作组对口联络。

第五章工作组可设秘书，按组长要求组织和落实工作组相关工作，包括标准项目管理和推进、会议组织、文档管理、工作组成员管理等。第六条组长、副组长应具备的基本条件： 1. 遵守国家法律法规的中国公民； 2. 愿意为国家网络安全标准化事业做出贡献，具有较强的技术研究能力或丰富的标准化工作经验，并具备较强的组织协调能力； 3. 工作认真负责，公平公正，作风民主； 4. 具有相关工作基础和支撑其开展工作的条件。第七条工作组成员应具备的基本条件： 1. 在我国境内注册的、具有法人资格的企业、高等院校、科研院所等； 2. 自愿加入工作组，承认并遵守本章程； 3. 从事与工作组技术领域相关的业务。第八条工作组成员具有的权利： 1. 对工作组有关事宜享有表决权； 2. 了解工作组的工作情况和工作计划，申请或参与工作组标准项目； 3. 获取工作组工作文件、信息服务，以及信安标委刊物、技术资料等；