国家信息安全专项清单
信息安全检查清单[空白模板]
![信息安全检查清单[空白模板]](https://img.taocdn.com/s3/m/7c6922eca300a6c30c229ff4.png)
是否达标
制定:
表单编号:
审核:
批变更为内部产品编号; 2、GDP文件夹的权限设定是否合理且执行到位; 图档管理 3、邮件的外放权限及流程设定是否合理且执行到位。 4、电脑是否按照客户要求设定了3分钟的屏保; 5、PDT团队所有人电脑是否都关闭了USB权限; 6、PDT团队成员是否有单独的保密办公室; 7、保密人员名单中的成员是否有签订保密协议; 人员管理 8、保密人员名单中的成员手机是否贴有封口标签; 9、保密办公室的门禁系统执行是否到位; 10、所有打样、试产车间是否有相应的保密区域及门禁管 理; 11、是否有项目单独的保密柜; 12、是否有严格按照要求使用保密柜存放样品; 物料存放及运 13、快递产品外包装及快递中是否看不出产品信息; 输管理 14、产品运输过程中是否可以确保不体现客户的任何信 息; 15、保密柜内样品的出入是否有登记记录; 16、所有打样样品是否有做账物登记且数量符合;
234项网络安全标准清单_202307
附件4:234项网络安全国家标准清单29GB/T 15843.3-2023信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制30GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分:采用人工数据传递的机制31GB/T 40651-2021信息安全技术实体鉴别保障框架32GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分:总则33GB/T 34953.2-2018信息技术安全技术匿名实体鉴别第2部分:基于群组公钥签名的机制34GB/T 34953.4-2020信息技术安全技术匿名实体鉴别第4部分:基于弱秘密的机制35GB/T 36624-2018信息技术安全技术可鉴别的加密机制36GB/T 15852.1-2020信息技术安全技术消息鉴别码第1部分:采用分组密码的机制37GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分:采用泛杂凑函数的机制38GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法凭证核验39GB/T 38647.1-2020信息技术安全技术匿名数字签名第1部分:总则40GB/T 38647.2-2020信息技术安全技术匿名数字签名第2部分:采用群组公钥的机制41GB/T 38646-2020信息安全技术移动签名服务技术要求42GB/T 25061-2020信息安全技术XML 数字签名语法与处理规范43GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分:基于离散对数的机制44GB/T 17902.1-2023信息技术安全技术带附录的数字签名第1部分:概述45GB/T 40018-2021信息安全技术基于多信道的证书申请和应用协议46GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则47GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求48GB/T 21054-2023信息安全技术公钥基础设施PKI 系统安全测评方法49GB/T 21053-2023信息安全技术公钥基础设施PKI 系统安全技术要求50GB/T 30272-2021信息安全技术公钥基础设施标准符合性测评51GB/T 17903.2-2021信息技术安全技术抗抵赖第2部分:采用对称技术的机制52GB/T 36960-2018信息安全技术鉴别与授权访问控制中间件框架与接口授权53GB/T 39205-2020信息安全技术轻量级鉴别与访问控制机制54GB/T 42573-2023信息安全技术网络身份服务安全技术要求标识与身份管理55GB/T 35287-2017信息安全技术网站可信标识技术指南56GB/T 36632-2018信息安全技术公民网络电子身份标识格式规范57GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分:读写机具安全技术要求58GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分:载体安全技术要求59GB/T 36629.3-2018信息安全技术公民网络电子身份标识安全技术要求第3部分:验证服务消息及其处理规则60GB/T 41388-2022信息安全技术可信执行环境基本安全规范61GB/T 42572-2023信息安全技术可信执行环境服务规范62GB/T 40660-2021信息安全技术生物特征识别信息保护基本要求生物特征识别信息保护63GB/T 37076-2018信息安全技术指纹识别系统技术要求64GB/T 38671-2020信息安全技术远程人脸识别系统技术要求65GB/T20979-2019信息安全技术虹膜识别系统技术要求66GB/T 36651-2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架67GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架68GB/T 41819-2022信息安全技术人脸识别数据安全要求69GB/T 41806-2022信息安全技术基因识别数据安全要求70GB/T 41773-2022信息安全技术步态识别数据安全要求71GB/T 41807-2022信息安全技术声纹识别数据安全要求72信息安全评估(69项)GB/T 18018-2019信息安全技术路由器安全技术要求网络设备73GB/T 21050-2019信息安全技术网络交换机安全技术要求74GB/T 39680-2020信息安全技术服务器安全技术要求和测评准则75GB/T 38648-2020信息安全技术蓝牙安全指南76GB/T 37091-2018信息安全技术安全办公U 盘安全技术要求77GB/T 40653-2021信息安全技术安全处理器技术要求78GB/T 38626-2020信息安全技术智能联网设备口令保护指南79GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求80GB/T 41387-2022信息安全技术智能家居通用安全规范81GB/T 25066-2020信息安全技术信息安全产品类别与代码信息安全产品82GB/T20281-2020信息安全技术防火墙安全技术要求和测试评价方法83GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法84GB/T 35277-2017信息安全技术防病毒网关安全技术要求和测试评价方法85GB/T 37931-2019信息安全技术Web 应用安全检测系统安全技术要求和测试评价方法86GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法87GB/T 20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法88GB/T 29765-2021信息安全技术数据备份与恢复产品技术要求与测试评价方法89GB/T 20278-2022信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法90GB/T 28451-2023信息安全技术网络入侵防御产品技术规范91GB/T 20945-2023信息安全技术网络安全审计产品技术规范92GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范93GB/T 34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法信息系统与平台94GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求95GB/T 20272-2019信息安全技术操作系统安全技术要求96GB/T 20273-2019信息安全技术数据库管理系统安全技术要求97GB/T 20009-2019信息安全技术数据库管理系统安全评估准则98GB/T 36635-2018信息安全技术网络安全监测基本要求与实施指南99GB/T 42453-2023信息安全技术网络安全态势感知通用技术要求100GB/T 37096-2018信息安全技术办公信息系统安全测试规范101GB/T 37095-2018信息安全技术办公信息系统安全基本技术要求102GB/T 37094-2018信息安全技术办公信息系统安全管理要求103GB/T 42583-2023信息安全技术政务网络安全监测平台技术规范104GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范105GB/T 31506-2022信息安全技术政务网站系统安全指南106GB/T 37952-2019信息安全技术移动终端安全管理平台技术要求107GB/T 37955-2019信息安全技术数控网络安全技术要求108GB/T 37939-2019信息安全技术网络存储安全技术要求109GB/T 38674-2020信息安全技术应用软件安全编程指南110GB/T 38628-2020信息安全技术汽车电子系统网络安全指南111GB/T20261-2020信息安全技术系统安全工程能力成熟度模型112GB/T 20274.1-2023信息安全技术信息系统安全保障评估框架第1部分:简介和一般模型113GB/T 20283-2020信息安全技术保护轮廓和安全目标的产生指南114GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范网络安全等级保护115GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南116GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求117GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南118GB/T 28448-2019信息安全技术网络安全等级保护测评要求119GB/T 22239-2019信息安全技术网络安全等级保护基本要求120GB/T 25058-2019信息安全技术网络安全等级保护实施指南121GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求122GB/T 22240-2020信息安全技术网络安全等级保护定级指南123GB/T 39276-2020信息安全技术网络产品和服务安全通用要求网络服务124GB/T 39412-2020信息安全技术代码安全审计规范125GB/T 40645-2021信息安全技术互联网信息服务安全通用要求126GB/T42571-2023信息安全技术区块链信息服务安全规范127GB/Z 41288-2022信息安全技术重要工业控制系统网络安全防护导则工业控制安全128GB/T 41400-2022信息安全技术工业控制系统信息安全防护能力成熟度模型129GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求130GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则131GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法132GB/T 37953-2019信息安全技术工业控制网络监测安全技术要求及测试评价方法133GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求134GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范135GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求136GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求137GB/T 40813-2021信息安全技术工业控制系统安全防护技术要求和测试评价方法138GB/T 36466-2018信息安全技术工业控制系统风险评估实施指南139GB/T 37980-2019信息安全技术工业控制系统安全检查指南140GB/T 37933-2019信息安全技术工业控制系统专用防火墙技术要求141通信安全(22项)GB/T 25068.1-2020信息技术安全技术网络安全第1部分:综述和概念基础网络技术142GB/T 25068.2-2020信息技术安全技术网络安全第2部分:网络安全设计和实现指南143GB/T 25068.3-2022信息技术安全技术网络安全第3部分:面向网络接入场景的威胁、设计技术和控制144GB/T 25068.4-2022信息技术安全技术网络安全第4部分:使用安全网关的网间通信安全保护145GB/T 25068.5-2021信息技术安全技术网络安全第5部分:使用虚拟专用网的跨网通信安全保护146GB/T 33134-2023信息安全技术公共域名服务系统安全要求147GB/T 33562-2017信息安全技术安全域名系统实施指南148GB/T 34975-2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法移动终端安全149GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法150GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求151GB/T 34977-2017信息安全技术移动智能终端数据存储安全技术要求与测试评价方法152GB/T 35278-2017信息安全技术移动终端安全保护技术要求153GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求154GB/T 39720-2020信息安全技术移动智能终端安全技术要求及测试评价方法155GB/T 33746.1-2017近场通信(NFC)安全技术要求第1部分:NFCIP-1安全服务和协议业务网络与应用156GB/T 33746.2-2017近场通信(NFC)安全技术要求第2部分:安全机制要求157GB/T 35286-2017信息安全技术低速无线个域网空口安全测试规范158GB/Z 41290-2022信息安全技术移动互联网安全审计指南159GB/T 35281-2017信息安全技术移动互联网应用服务器安全技术要求160GB/T 37044-2018信息安全技术物联网安全参考模型及通用要求161GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求162GB/T 37025-2018信息安全技术物联网数据传输安全技术要求163信息安全管理(42项)GB/T 38645-2020信息安全技术网络安全事件应急演练指南事件管理与处置164GB/T20986-2023信息安全技术网络安全事件分类分级指南165GB/T 20985.1-2017信息技术安全技术信息安全事件管理第1部分:事件管理原理166GB/T 20985.2-2020信息技术安全技术信息安全事件管理第2部分:事件响应规划和准备指南167GB/T 40652-2021信息安全技术恶意软件事件预防和处理指南168GB/T 30283-2022信息安全技术信息安全服务分类与代码服务机构与人员169GB/T 35288-2017信息安全技术电子认证服务机构从业人员岗位技能规范170GB/T 35289-2017信息安全技术电子认证服务机构服务质量规范171GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则172GB/T 36619-2018信息安全技术政务和公益机构域名命名规范173GB/T 36618-2018信息安全技术金融信息服务安全规范174GB/T 36957-2018信息安全技术灾难恢复服务要求175GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则176GB/T 42589-2023信息安全技术电子凭据服务安全规范177GB/T 42461-2023信息安全技术网络安全服务成本度量指南178GB/T 42446-2023信息安全技术网络安全从业人员能力基本要求179GB/T 20984-2022信息安全技术信息安全风险评估方法风险管理与运维180GB/T 24364-2023信息安全技术信息安全风险管理实施指南181GB/T 36637-2018信息安全技术ICT 供应链安全风险管理指南182GB/T 36626-2018信息安全技术信息系统安全运维管理指南183GB/T35284-2017信息安全技术网站身份和系统安全要求与评估方法184GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分:总则电子政务185GB/Z 24294.2-2017信息安全技术基于互联网电子政务信息安全实施指南第2部分:接入控制与安全交换186GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分:身份认证与授权管理187GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分:终端安全防护188GB/T 36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分:总则产品安全可控评价189GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分:中央处理器190GB/T 36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分:操作系统191GB/T 36630.4-2018信息安全技术信息技术产品安全可控评价指标第4部分:办公套件192GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分:通用计算机193GB/T 38638-2020信息安全技术可信计算可信计算体系结构可信计算194GB/T 38644-2020信息安全技术可信计算可信连接测试方法195GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台196GB/T37935-2019信息安全技术可信计算规范可信软件基197GB/T 39204-2022信息安全技术关键信息基础设施安全保护要求关基安全198GB/T 28454-2020信息技术安全技术入侵检测和防御系统(IDPS)的选择、部署和操作信息安全管理体系199GB/T 25067-2020信息技术安全技术信息安全管理体系审核和认证机构要求200GB/T 31496-2023信息技术安全技术信息安全管理体系指南201GB/T 38631-2020信息技术安全技术GB/T 22080具体行业应用要求202GB/T 32920-2023信息安全技术行业间和组织间通信的信息安全管理203GB/T28450-2020信息技术安全技术信息安全管理体系审核指南204GB/T 41574-2022信息技术安全技术公有云中个人信息保护实践指南205大数据安全(30项)GB/T 37988-2019信息安全技术数据安全能力成熟度模型数据安全206GB/T 39725-2020信息安全技术健康医疗数据安全指南207GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求208GB/T 42447-2023信息安全技术电信领域数据安全指南209GB/T41479-2022信息安全技术网络数据处理安全要求210GB/T42014-2022信息安全技术网上购物服务数据安全要求211GB/T42012-2022信息安全技术即时通信服务数据安全要求212GB/T 42015-2022信息安全技术网络支付服务数据安全要求213GB/T 42017-2022信息安全技术网络预约汽车服务数据安全要求214GB/T 42016-2022信息安全技术网络音视频服务数据安全要求215GB/T42013-2022信息安全技术快递物流服务数据安全要求216GB/T 41871-2022信息安全技术汽车数据处理安全要求217GB/T 35273-2020信息安全技术个人信息安全规范个人信息安全218GB/T 39335-2020信息安全技术个人信息安全影响评估指南219GB/T 37964-2019信息安全技术个人信息去标识化指南220GB/T 41817-2022信息安全技术个人信息安全工程指南221GB/T 41391-2022信息安全技术移动互联网应用程序(App)收集个人信息基本要求222GB/T 42582-2023信息安全技术移动互联网应用程序(App)个人信息安全测评规范223GB/T 42574-2023信息安全技术个人信息处理中告知和同意的实施指南224GB/T 42460-2023信息安全技术个人信息去标识化效果评估指南225GB/T 37950-2019信息安全技术桌面云安全技术要求云计算服务安全226GB/T 37956-2019信息安全技术网站安全云防护平台技术要求227GB/T 38249-2019信息安全技术政府网站云计算服务安全指南228GB/T 31168-2023信息安全技术云计算服务安全能力要求229GB/T 31167-2023信息安全技术云计算服务安全指南230GB/T 37972-2019信息安全技术云计算服务运行监管框架231GB/T 42570-2023信息安全技术区块链技术安全框架新技术应用安全232GB/T 42564-2023信息安全技术边缘计算安全技术要求233GB/Z 38649-2020信息安全技术智慧城市建设信息安全保障指南234GB/T37971-2019信息安全技术智慧城市安全体系框架。
2023年信息安全法律法规清单
2023年信息安全法律法规清单2023年信息安全法律法规清单本旨在详细罗列2023年的信息安全法律法规,内容包括各个章节细份内容,以保证尽可能详尽全面。
以下是2023年信息安全法律法规的清单:一、网络基础设施安全1. 信息基础设施保护条例- 定义信息基础设施的范围和重要性- 规定信息基础设施的安全监管责任和标准- 设立信息基础设施安全风险评估和应急响应机制2. 云计算安全管理办法- 明确云计算服务提供者的责任和义务- 规定云计算数据的保护措施和隐私安全要求- 设立云计算服务合规审计制度和监管机制3. 大数据安全管理暂行办法- 确定大数据安全的管理原则和基本要求- 规范大数据的采集、存储、处理和使用行为- 设立大数据安全风险评估和安全事件应急预案二、个人信息安全保护1. 个人信息保护法- 明确个人信息的定义和范围- 规定个人信息处理的法律依据和原则- 设立个人信息采集、使用和披露的规范措施2. 挪移互联网个人信息保护规定- 确定挪移互联网个人信息采集和使用的权限- 规范挪移互联网应用程序的个人信息保护措施 - 设立挪移互联网个人信息保护不良行为追责制度三、数据安全管理1. 数据安全法- 规定数据安全的基本原则和要求- 明确数据控制者和处理者的责任和义务- 设立数据处理安全评估和数据泄露风险应急机制2. 个人信息出境安全评估办法- 规范个人信息的出境和转移行为- 设立个人信息出境安全评估的流程和标准- 加强对个人信息出境的监管和安全保护四、网络安全管理1. 信息网络安全法- 制定网络安全的基本要求和管理措施- 设立信息网络安全保护的组织和职责- 加强对网络运营者和的安全教育和培训2. 通信网络安全保护管理办法- 规范通信网络的建设和管理要求- 设立通信网络安全监测和防护机制- 加强通信网络的安全事故应急响应和处置能力附件:1. 信息基础设施保护条例全文2. 云计算安全管理办法全文3. 大数据安全管理暂行办法全文4. 个人信息保护法全文5. 挪移互联网个人信息保护规定全文6. 数据安全法全文7. 个人信息出境安全评估办法全文8. 信息网络安全法全文9. 通信网络安全保护管理办法全文法律名词及注释:1. 信息基础设施:指信息系统、设备和网络,以及与其相关的信息资源、基本运行环境和运维保障机构等。
2023年信息安全法律法规清单
05
中华人民共和国协议法
由中华人民共和国第九届全国人民代表大会第二次会议于1999年3月15日通过,自1999年10月1日起施行。
1999.10.01
06
中华人民共和国商标法
1982年8月23日第五届全国人民代表大会常务委员会第二十四次会议通过。1993年2月22日第七届全国人民代表大会常务委员会第三十次会议第一次修正。2023年10月27日第九届全国人民代表大会常务委员会第二十四次会议第二次修正。
1993.02.22
14
中华人民共和国原则化法
1988年12月29日第七届全国人民代表大会常务委员会第五次会议通过,1988年12月29日中华人民共和国主席令第11号公布。
1989.04.01
15
中华人民共和国治安管理惩罚条例
198ቤተ መጻሕፍቲ ባይዱ年9月5日第六届全国人民代表大会常务委员会第十七次会议通过,根据1994年5月12日第八届全国人民代表大会常务委员会第七次会议修正。
1999.10.07
04
计算机病毒防治管理措施
中华人民共和国公安部令第51号
2023.04.26
05
计算机软件保护条例
中华人民共和国国务院令第339号,现公布《计算机软件保护条例》,自2023年1月1日起施行。
2023.01.01
06
软件产品管理措施
中华人民共和国信息产业部令第5号,《软件产品管理措施》,已经2023年10月8日信息产业部第4次部务会议通过,现予公布,自公布之日起施行。
2023年7月公布,2023年12月1日实行
2023.12.1
2023.09.01
03
中华人民共和国会计法
信息安全相关法规清单
信息安全相关法规清单信息安全相关法规清单是在当今信息技术高速发展的背景下,为保障信息安全而制定的一系列法律法规。
信息安全的重要性不言而喻,无论是个人隐私还是国家安全,都需要得到充分保护。
本文将介绍一些信息安全相关的法规,以及它们的主要内容和适用范围。
一、《中华人民共和国网络安全法》《中华人民共和国网络安全法》是我国网络安全领域的基本法律法规,于2017年6月1日正式实施。
该法规的主要内容包括:网络基础设施安全、网络运营者的义务、网络信息安全保护、网络安全检测与应急、网络安全监督与管理等方面。
该法规适用于我国境内涉及网络安全的活动,旨在维护网络空间的安全和秩序。
二、《中华人民共和国保护个人信息法》(草案)《中华人民共和国保护个人信息法》(草案)是我国近年来出台的一项保护个人信息的法律草案,目前尚未正式实施。
该草案规定了个人信息的收集、存储、使用、传输、披露等方面的管理要求,保护了个人信息主体在互联网环境下的合法权益,对于预防个人信息泄露和滥用具有重要意义。
三、《中华人民共和国反垄断法》《中华人民共和国反垄断法》是我国经济领域的基本法律,对于信息安全同样有着重要影响。
该法规旨在维护市场竞争的公平和自由,禁止滥用市场支配地位、垄断协议、滥用知识产权等不正当竞争行为,保护消费者、企业和社会公众的合法权益,维护国家经济安全。
四、《中华人民共和国国家安全法》《中华人民共和国国家安全法》是我国国家安全领域的基本法律,于2015年7月1日正式实施。
该法规明确了国家安全的内涵和基本要求,规范了国家安全保障的责任和措施,强调了网络和信息安全对国家安全的重要性。
该法规适用于包括网络和信息系统在内的国家安全范围内的活动,为维护国家安全提供了法律依据。
五、《中华人民共和国商业秘密法》《中华人民共和国商业秘密法》是我国商业领域的基本法律,主要用于保护商业秘密的安全。
其中,商业秘密的定义、商业秘密的保护措施和商业秘密权益人的权利等方面都做出了规定。
信息安全相关法规清单
11
计算机信息系统国际联网保密管理规定
国家保密局发布2000-1-1
12
软件产品管理办法
中华人民共和国信息产业部令 第 9 号
13
网络接入服务器(NAS)技术规范
信息产业部【颁布日期】2000.02.23
14
维护互联网安全的决定
2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过
国务院新闻综合管理部、信息产业部发布
5
计算机病毒防治产品评级准则
公安部
6
计算机病毒防治管理办法
中华人民共和国公安部令 第51号
7
计算机软件保护条例
国务院
8
计算机信息网络国际联网安全保护管理办法
公安部令第33号
9
计算机信息系统安全保护等级划分准则
中华人民共和国国家标准 GB 17859-1999
10
计算机信息系统安全专用产品分类原则
信息安全相关法规
编号
名称
来源及发布时间
1
关于互联网中文域名管理的通告
信息产业部 2000年11月
2
互联网电子公告服务管理规定
中华人民共和国信息产业部3号令信息产业部2000年10月8日第4次部务会议通过
3
互联网信息服务管理办法
中华人民共和国国务院令(第292号)
4
互联网站从事登载新闻业务管理暂行规定
11
中华人民共和国专利法
1984年3月12日第六届全国人民代表大会常务委员会第4次会议通过
12
中华人民共和国计算机软件保护条例
中华人民共和国国务院令第339号2002年1月1日起施行。
信息安全法律法规及要求清单
信息安全法律法规及要求清单信息安全法律法规的制定和实施是保护个人隐私和企业数据安全的基础。
在信息高度互联的时代,随着互联网的普及和技术的迅猛发展,信息安全问题也日益凸显。
为了确保网络和信息安全,各国纷纷出台相应的法律法规,制定相关要求以规范互联网和数据的使用。
本文将介绍一些重要的信息安全法律法规和相关要求,以提高人们对信息安全的认识和重视。
1. 信息安全法信息安全法是中国国家立法机关于2016年11月1日通过的法律,旨在加强我国的网络空间安全保护工作。
该法通过明确国家对网络空间的管理责任、机构设置和安全保障工作,规定了互联网运营商和网络服务提供商等的安全义务,并明确了对违法违规行为进行处罚的条件和措施。
该法规的制定和执行,为我国信息安全的发展做出了积极贡献。
2. 个人信息保护相关法律法规个人信息保护是信息安全的重要组成部分。
以下几个法律法规对个人信息的收集、存储、处理和保护提出了具体要求。
2.1 个人信息保护法个人信息保护法是中国于2021年11月1日实施的法律,旨在保护公民个人信息的安全,规范个人信息的收集、使用和管理。
该法规定了个人信息的分类、收集方式、使用范围和权益保护等内容,要求个人信息的处理机构采取有效措施保障个人信息的安全。
2.2 欧洲通用数据保护条例(GDPR)欧洲通用数据保护条例是欧洲于2018年5月25日实施的法规,适用于欧盟成员国以及任何对欧盟公民提供产品或服务的非欧盟企业。
该条例规定了对个人数据的处理、存储和传输的要求,明确了个人数据主体的权益和责任,并对数据侵权行为进行了处罚。
3. 网络安全法网络安全法是中国国家立法机关于2016年11月7日制定的法律,旨在维护我国网络安全,推动网络安全工作的开展。
该法规定了网络安全的基本要求和原则,明确了网络运营者和网络服务提供者的责任和义务,规范了网络安全保护工作的组织和实施。
4. 数据保护相关法律法规随着大数据时代的来临,数据保护也成为信息安全的重要内容。
信息安全事件分类清单(2023)
一种恶意软件,通过感染用户的操作系统,采用加密用户的数据或拒绝用户访问设备等方式,使用户数据资产或计算资源无法正常使用,以此向用户勒索钱财换取解密密钥或恢复对设备的访问,赎金形式包括真实货币或虚拟货币
1.7恶意代码内嵌网页(MCEWP)
指因被嵌入恶意代码而受到污损的网页,该恶意代码在访问该网站的计算机系统中安装恶意软件
6.2权限伪造(FoR)
指为了欺骗制造虚假权限
6.3行为抵赖(DoA)
指否认他/她所做的事情
6.4恶意操作(Mo)
指故意执行非法操作
6.5误操作(MISo)
指不正确或无意地执行操作
6.6人员可用性破坏(BoPA)
指由人员缺失或缺席而造成
6.7资源未授权使用(UUoR)
指为未授权的目的访问资源,包括营利冒险,例如,使用电子邮件参加非法传销的连锁信
5.2基础设施故障(IF)
指支撑信息系统运行的基本系统和服务故障造成的系统损失,例如,电源故障、网络故障、空调故障、供水故障等
5.3物理损害(PHD)
指故意或意外的物理行动造成的系统损失,例如,火灾、水灾、静电、恶劣环境(诸如污染、灰尘、腐蚀、冻结),设备毁坏、介质毁坏、设备盗窃、介质盗窃、设备丢失、介质丢失、设备篡改、介质篡改等
1.8恶意代码宿主站点(MCHS)
指诱使网站存储恶意代码,导致目标用户下载的站点
其它有害程序(OM)
指不能包含在以上子类之中的有害程序
2
网络攻击事件(NAI)
指通过网络或其他技术手段对信息系统攻击(或者利用信息系统配置、协议或程序中的脆弱性,或者强力攻击导致信息系统状态异常或对当前系统运行带
2.1拒绝服务(DoS)
指通过技术手段或恶意操作使得信息系统中的数据对外透露,例如社会工程、网络钓鱼等
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单2015年2月16日,国家发改委发布了国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单,共计105个单位入选,其中信息安全行业的领导者北京中超伟业信息安全技术有限公司的云操作系统安全加固系统产品产业化项目成功入选,排名在第33位。
全部名单如下:1、中安网脉(北京)技术股份有限公司中安源网络安全存储系统产品产业化项目已列入2013年国家信息安全专项。
2、最高人民检察院检察技术信息研究中心基于密级标识的综合管控系统试点示范项目已列入2013年国家信息安全专项。
3、北京中盾安全技术开发公司高级可持续威胁(APT)安全监测产品产业化项目已列入2013年国家信息安全专项。
4、上海辰锐信息科技公司网络保密和失泄密核查取证产品产业化项目已列入2013年国家信息安全专项。
5、中国信息安全测评中心基于公网的跨域电子邮箱安全保密试点示范项目已列入2013年国家信息安全专项。
6、龙浩通信公司基于可信强制访问控制的虚拟化安全加固及管理系统产品产业化项目已列入2013年国家信息安全专项。
7、中国银行业监督管理委员会信息中心国家金融领域商业银行重要信息系统安全应急保障平台试点示范项目已列入2013年国家信息安全专项。
8、国家信息中心基于标识密码技术的安全电子邮箱试点示范项目已列入2013年国家信息安全专项。
9、国家电网公司智能电网调度控制系统安全免疫示范项目已列入2013年国家信息安全专项。
10、北方智能微机电集团有限公司基于密级标识的涉密信息系统研究与试点示范项目已列入2013年国家信息安全专项。
11、中国电力建设集团有限公司云计算与大数据安全应用试点示范项目已列入2013年国家信息安全专项。
12、中国电信集团公司云操作系统安全加固及超大规模集群虚拟机安全管理产品产业化项目已列入2013年国家信息安全专项。
13、成都卫士通信息产业股份有限公司高性能入侵检测与防御系统产品产业化项目已列入2013年国家信息安全专项。
14、中电六所智能系统有限公司高级可持续威胁(APT)安全监测产品产业化项目已列入2013年国家信息安全专项。
15、中国软件与技术服务股份有限公司面向社会公共安全领域的大数据平台安全管理产品产业化项目已列入2013年国家信息安全专项。
16、中国信息安全研究院有限公司恶意程序辅助检测系统产品产业化项目已列入2013年国家信息安全专项。
17、北京国际系统控制有限公司安全采集远程终端单元(RTU)产品产业化项目已列入2013年国家信息安全专项。
18、金航数码科技有限责任公司网络保密检查和失泄密核查取证产品产业化项目已列入2013年国家信息安全专项。
19、北京京航计算通讯研究所航天三院涉密信息系统涉密载体全生命周期安全管控试点示范项目已列入2013年国家信息安全专项。
20、北京航天数控系统有限公司HT706-ICSP边界安全专用网关产品的产业化项目已列入2013年国家信息安全专项。
21、中国航天系统工程有限公司面向集散控制(DCS)的异常监测产品产业化项目已列入2013年国家信息安全专项。
22、北京神舟航天软件技术有限公司虚拟机安全管理系统产品产业化项目已列入2013年国家信息安全专项。
23、航天恒星科技有限公司ACloudAge@虚拟机安全管理平台产品产业化项目已列入2013年国家信息安全专项。
24、中国四维测绘技术有限公司交通信息网位置安全系统建设与试点示范项目已列入2013年国家信息安全专项。
25、南通星辰合成材料有限公司南通星辰化工生产控制系统安全防护项目已列入2013年国家信息安全专项。
26、中科信息安全共性技术国家工程研究中心有限公司面向电子政务内网的涉密信息系统安全保密风险评估软件产品产业化项目已列入2013年国家信息安全专项。
27、南车戚墅堰机车有限公司面向轨道交通先进制造的工业控制信息安全试点示范项目已列入2013年国家信息安全专项。
28、北京启明星辰信息安全技术有限公司金融领域智能入侵检测产品产业化项目已列入2013年国家信息安全专项。
29、天地融科技股份有限公司高级可持续威胁(APT)安全监测产品产业化项目已列入2013年国家信息安全专项。
30、北京国舜科技有限公司网站综合监控管理平台产品产业化项目已列入2013年国家信息安全专项。
31、江南信安(北京)科技有限公司面向金融信息安全的Web漏洞预警监控系统产品产业化项目已列入2013年国家信息安全专项。
32、北京天地超云科技有限公司面向云计算的虚拟机安全防护管理系统产品产业化项目已列入2013年国家信息安全专项。
33、北京中超伟业信息安全技术有限公司云操作系统安全加固系统产品产业化项目已列入2013年国家信息安全专项。
34、亿阳安全技术有限公司云操作系统安全加固和虚拟机安全管理产品产业化项目已列入2013年国家信息安全专项。
35、北京天融信网络安全技术有限公司高性能异常流量检测与清洗系统产品产业化项目已列入2013年国家信息安全专项。
36、北京网御星云信息技术有限公司高性能异常流量检测和清洗产品产业化项目已列入2013年国家信息安全专项。
37、北京神州绿盟科技有限公司高性能异常流量检测和清洗产品产业化项目已列入2013年国家信息安全专项。
38、曙光信息产业(北京)有限公司大数据安全管理平台产品产业化项目已列入2013年国家信息安全专项。
39、北京峰盛博远科技有限公司大数据平台安全管理产品产业化项目已列入2013年国家信息安全专项。
40、华夏银行股份有限公司华夏银行一体化信息安全风险感知平台试点示范项目已列入2013年国家信息安全专项。
41、中金金融认证中心有限公司银行业交易欺诈事件安全应急保障试点示范项目已列入2013年国家信息安全专项。
42、北京力控华康科技有限公司面向工业现场设备环境的边界安全专用网关产品产业化项目已列入2013年国家信息安全专项。
43、北京网御星云信息技术有限公司面向工业现场设备环境的边界安全专用网关产业化项目已列入2013年国家信息安全专项。
44、网神信息技术(北京)股份有限公司面向现场设备环境的工业控制安全网关产业化项目已列入2013年国家信息安全专项。
45、北京东土科技股份有限公司工业控制网络数据安全交换平台开发与产业化项目已列入2013年国家信息安全专项。
46、北京启明星辰信息安全技术有限公司工业应用软件漏洞扫描产品产业化项目已列入2013年国家信息安全专项。
47、北京神州绿盟科技有限公司工业应用软件漏洞扫描产品研发与产业化项目已列入2013年国家信息安全专项。
48、福建星网锐捷网络有限公司金融领域智能入侵检测产品产业化项目已列入2013年国家信息安全专项。
49、福建伊时代信息科技股份有限公司高速安全固态盘阵产品产业化项目已列入2013年国家信息安全专项。
50、福州福大自动化科技有限公司面向集散控制系统(DCS)的异常监测产品产业化项目已列入2013年国家信息安全专项。
51、广州云宏信息科技有限公司云宏自主高安全云基础设施管理产品产业化项目已列入2013年国家信息安全专项。
52、蓝盾信息安全技术有限公司蓝盾大数据安全综合管理平台产品产业化项目已列入2013年国家信息安全专项。
53、珠海金山软件有限公司金山安全一体化平台产品产业化项目已列入2013年国家信息安全专项。
54、广州三零卫士信息安全有限公司三零卫士工业控制网信息安全异常监测系统产业化项目已列入2013年国家信息安全专项。
55、黑龙江中科方德软件有限公司云操作系统安全加固和虚拟机安全管理产品产业化项目已列入2013年国家信息安全专项。
56、哈药集团股份有限公司哈药集团云计算与大数据安全应用试点示范项目已列入2013年国家信息安全专项。
57、哈尔滨国裕数据技术服务有限公司云计算与大数据安全应用试点示范项目已列入2013年国家信息安全专项。
58、湖南软神科技有限公司电子政务大数据安全应用平台试点示范项目已列入2013年国家信息安全专项。
59、湖南蚁坊软件有限公司面向社交网络的大数据管理分析与服务安全平台及其应用试点示范项目已列入2013年国家信息安全专项。
60、吉林省保密技术检查中心吉林省信息系统保密管理试点示范项目已列入2013年国家信息安全专项。
61、江苏金陵科技集团有限公司电力专用网络安全管控系统产业化项目已列入2013年国家信息安全专项。
62、泰豪软件股份有限公司面向电力配网自动化的安全RTU产品产业化项目已列入2013年国家信息安全专项。
63、浪潮创新科技有限公司浪潮创新集散控制系统(DCS)的异常监测产品(I-SIEM)及其产业化项目已列入2013年国家信息安全专项。
64、丹东华通测控有限公司智能型安全远程测控终端产业化项目已列入2013年国家信息安全专项。
65、宁夏银行股份有限公司宁夏银行电子银行和移动支付业务系统安全态势监控试点示范项目已列入2013年国家信息安全专项。
66、浪潮软件集团有限公司高级可持续威胁(APT)安全监测产品产业化项目已列入2013年国家信息安全专项。
67、山东含弘嘉会网络技术有限公司云平台安全防控管理系统产品产业化项目已列入2013年国家信息安全专项。
68、浪潮电子信息产业股份有限公司高速固态盘阵安全存储产品产业化项目已列入2013年国家信息安全专项。
69、山东中孚信息产业股份有限公司涉密信息系统安全保密风险评估软件产品产业化项目已列入2013年国家信息安全专项。
70、山东省电子商务综合运营管理有限公司电子商务大数据安全平台应用试点示范项目已列入2013年国家信息安全专项。
71、东方电子股份有限公司工业实时隔离网关安全系统产业化项目已列入2013年国家信息安全专项。
72、济南华汉电气科技有限公司华汉多协议工业通信安全网关产业化项目已列入2013年国家信息安全专项。
73、山东鲁能控制工程有限公司面向集散控制系统(DCS)的异常监测产品产业化项目已列入2013年国家信息安全专项。
74、积成电子股份有限公司远程监控终端安全防护系统产业化项目已列入2013年国家信息安全专项。
75、西安交大捷普网络科技有限公司Web漏洞扫描系列产品产业化项目已列入2013年国家信息安全专项。
76、上海众人网络安全技术有限公司多纬度威胁预警平台产品产业化项目已列入2013年国家信息安全专项。
77、盘石软件(上海)有限公司盘石涉密检查取证系统产品产业化项目已列入2013年国家信息安全专项。
78、上海信息安全技术支持中心有限公司涉密信息系统安全保密风险自评估系统产品产业化项目已列入2013年国家信息安全专项。
79、中国银联股份有限公司基于云计算与大数据的电子支付和电子商务安全应用平台试点示范项目已列入2013年国家信息安全专项。