Awesome

Awesome-Laws

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。

一个网络安全法律法规、安全政策、国家标准、行业标准知识库。

资源导航

公安部公布打击黑客犯罪 10 起典型案例：https://mp.weixin.qq.com/s/vKqjc1uTajClu7bsn9yfLA
公安部公布“百日行动”期间打击网络违法犯罪十大典型案例：https://news.cctv.com/2022/09/08/ARTIQLE0cQRPbqjPxAsOeUFe220908.shtml
国家标准全文公开系统：http://openstd.samr.gov.cn/bzgk/gb/index
国家法律法规数据库：https://flk.npc.gov.cn/index.html
全国标准信息公共服务平台：http://std.samr.gov.cn/
- 自 2017 年 1 月 1 日后新发布的标准将在发布后 20 个工作日内公开
国家互联网信息办公室：http://www.cac.gov.cn/

法律法规

常见标准代号

强制性国家标准代号 GB
推荐性国家标准代号 GB/T
指导性技术文件代号 GB/Z
实物标准代号 GSB

2024 年新发布

标准号	标准名称	发布日期	实施日期
GB 44495-2024	汽车整车信息安全技术要求	2024-08-23	2026-01-01
GB/T 31497-2024	网络安全技术信息安全管理监视、测量、分析和评价	2024-03-15	2024-10-01
GB/T 43557-2023	信息安全技术网络安全信息报送指南	2023-12-28	2024-07-01
GB/T 43848-2024	网络安全技术软件产品开源代码安全评价方法	2024-04-25	2024-11-01
GB/T 43848-2024	网络安全技术软件产品开源代码安全评价方法	2024-04-25	2024-11-01
GB/T 43779-2024	网络安全技术基于密码令牌的主叫用户可信身份鉴别技术规范	2024-04-25	2024-11-01
GB/T 43741-2024	网络安全技术网络安全众测服务要求	2024-04-25	2024-11-01
GB/T 43698-2024	网络安全技术软件供应链安全要求	2024-04-25	2024-11-01
GB/T 43696-2024	网络安全技术零信任参考体系架构	2024-04-25	2024-11-01
GB/T 43694-2024	网络安全技术证书应用综合服务接口规范	2024-04-25	2024-11-01
GB/T 33565-2024	网络安全技术无线局域网接入系统安全技术要求	2024-04-25	2024-11-01
GB/T 33563-2024	网络安全技术无线局域网客户端安全技术要求	2024-04-25	2024-11-01
GB/T 30270-2024	网络安全技术信息技术安全评估方法	2024-04-25	2024-11-01
GB/T 18336.5-2024	网络安全技术信息技术安全评估准则第 5 部分：预定义的安全要求包	2024-04-25	2024-11-01
GB/T 18336.4-2024	网络安全技术信息技术安全评估准则第 4 部分：评估方法和活动的规范框架	2024-04-25	2024-11-01
GB/T 18336.3-2024	网络安全技术信息技术安全评估准则第 3 部分：安全保障组件	2024-04-25	2024-11-01
GB/T 18336.2-2024	网络安全技术信息技术安全评估准则第 2 部分：安全功能组件	2024-04-25	2024-11-01
GB/T 18336.1-2024	网络安全技术信息技术安全评估准则第 1 部分：简介和一般模型	2024-04-25	2024-11-01
GB/T 17903.3-2024	网络安全技术抗抵赖第 3 部分：用非对称技术的机制	2024-03-15	2024-10-01
GB/T 31497-2024	网络安全技术信息安全管理监视、测量、分析和评价	2024-03-15	2024-10-01
GB/T 17903.1-2024	网络安全技术抗抵赖第 1 部分：概述	2024-03-15	2024-10-01
GB/T 15843.4-2024	网络安全技术实体鉴别第 4 部分：用密码校验函数的机制	2024-03-15	2024-10-01
GB/T 43532-2023	核电厂仪表和控制系统网络安全防范管控	现行	2023-12-28
GB/T 43557-2023	信息安全技术网络安全信息报送指南	现行	2023-12-28

2023 年新发布

标准号	标准名称	发布日期	实施日期
GB/T 43578-2023	信息安全技术通用密码服务接口规范	2023-12-28	2024-07-01
GB/T 43577.1-2023	信息安全技术电子发现第 1 部分：概述和概念	2023-12-28	2024-07-01
GB/T 35290-2023	信息安全技术射频识别（RFID）系统安全技术规范	2023-12-28	2024-07-01
GB/T 43557-2023	信息安全技术网络安全信息报送指南	2023-12-28	2024-07-01
GB/T 29246-2023	信息安全技术信息安全管理体系概述和词汇	2023-12-28	2024-07-01
GB/T 43269-2023	信息安全技术网络安全应急能力评估准则	2023-11-27	2024-06-01
GB/T 43435-2023	信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求	2023-11-27	2024-06-01
GB/T 43445-2023	信息安全技术移动智能终端预置应用软件基本安全要求	2023-11-27	2024-06-01
GB/T 43026-2023	公共安全视频监控联网信息安全测试规范	2023-09-07	2024-10-01
GB/T 42971-2023	第三方电子合同服务平台信息安全技术要求	2023-09-07	2024-04-01
GB/T 43046-2023	信息技术服务应对突发公共安全事件的信息技术应急风险管理	2023-09-07	2024-04-01
GB/T 43207-2023	信息安全技术信息系统密码应用设计指南	2023-09-07	2024-04-01
GB/T 43206-2023	信息安全技术信息系统密码应用测评要求	2023-09-07	2024-04-01
GB/T 32916-2023	信息安全技术信息安全控制评估指南	2023-09-07	2024-04-01
GB/T 32914-2023	信息安全技术网络安全服务能力要求	2023-09-07	2024-04-01
GB/T 42884-2023	信息安全技术移动互联网应用程序（App）生命周期安全管理指南	2023-08-06	2024-03-01
GB/T 42888-2023	信息安全技术机器学习算法安全评估规范	2023-08-06	2024-03-01
GB/T 35274-2023	信息安全技术大数据服务安全能力要求	2023-08-06	2024-03-01
GB/Z 42885-2023	信息安全技术网络安全信息共享指南	2023-08-06	2024-03-01
GB/T 42926-2023	金融信息系统网络安全风险评估规范	2023-08-06	2023-12-01
GB/T 42708-2023	金融网络安全威胁信息共享指南	2023-08-06	2023-08-06
GB/T 42589-2023	信息安全技术电子凭据服务安全规范	2023-05-23	2023-12-01
GB/T 24364-2023	信息安全技术信息安全风险管理实施指南	2023-05-23	2023-12-01
GB/T 31168-2023	信息安全技术云计算服务安全能力要求	2023-05-23	2023-12-01
GB/T 31167-2023	信息安全技术云计算服务安全指南	2023-05-23	2023-12-01
GB/T 42574-2023	信息安全技术个人信息处理中告知和同意的实施指南	2023-05-23	2023-12-01
GB/T 42572-2023	信息安全技术可信执行环境服务规范	2023-05-23	2023-12-01
GB/T 42583-2023	信息安全技术政务网络安全监测平台技术规范	2023-05-23	2023-12-01
GB/T 42571-2023	信息安全技术区块链信息服务安全规范	2023-05-23	2023-12-01
GB/T 42582-2023	信息安全技术移动互联网应用程序（App）个人信息安全测评规范	2023-05-23	2023-12-01
GB/T 42570-2023	信息安全技术区块链技术安全框架	2023-05-23	2023-12-01
GB/T 42564-2023	信息安全技术边缘计算安全技术要求	2023-05-23	2023-12-01
GB/T 28451-2023	信息安全技术网络入侵防御产品技术规范	2023-05-23	2023-12-01
GB/T 20945-2023	信息安全技术网络安全审计产品技术规范	2023-05-23	2023-12-01
GB/T 30282-2023	信息安全技术反垃圾邮件产品技术规范	2023-05-23	2023-12-01
GB/T 20986-2023	信息安全技术网络安全事件分类分级指南	2023-05-23	2023-12-01
GB/T 42573-2023	信息安全技术网络身份服务安全技术要求	2023-05-23	2023-12-01
GB/T 35282-2023	信息安全技术电子政务移动办公系统安全技术规范	2023-05-23	2023-12-01
GB/T 32920-2023	信息安全技术行业间和组织间通信的信息安全管理	2023-05-23	2023-12-01
GB/T 42447-2023	信息安全技术电信领域数据安全指南	2023-03-17	2023-10-01
GB/T 42453-2023	信息安全技术网络安全态势感知通用技术要求	2023-03-17	2023-10-01
GB/T 42460-2023	信息安全技术个人信息去标识化效果评估指南	2023-03-17	2023-10-01
GB/T 32922-2023	信息安全技术 IPSec VPN 安全接入基本要求与实施指南	2023-03-17	2023-10-01
GB/T 21054-2023	信息安全技术公钥基础设施 PKI 系统安全测评方法	2023-03-17	2023-10-01
GB/T 21053-2023	信息安全技术公钥基础设施 PKI 系统安全技术要求	2023-03-17	2023-10-01
GB/T 20274.1-2023	信息安全技术信息系统安全保障评估框架第 1 部分：简介和一般模型	2023-03-17	2023-10-01
GB/T 33134-2023	信息安全技术公共域名服务系统安全要求	2023-03-17	2023-10-01
GB/T 42461-2023	信息安全技术网络安全服务成本度量指南	2023-03-17	2023-10-01
GB/T 42446-2023	信息安全技术网络安全从业人员能力基本要求	2023-03-17	2023-10-01

2022 年新发布

标准号	名称	发布日期	实施日期
GB 42250-2022	信息安全技术网络安全专用产品安全技术要求	2022-12-29	2023-07-01
GB/T 41817-2022	信息安全技术个人信息安全工程指南	2022-10-14	2023-05-01
GB/T 41819-2022	信息安全技术人脸识别数据安全要求	2022-10-14	2023-05-01
GB/T 41806-2022	信息安全技术基因识别数据安全要求	2022-10-14	2023-05-01
GB/T 41773-2022	信息安全技术步态识别数据安全要求	2022-10-14	2023-05-01
GB/T 41807-2022	信息安全技术声纹识别数据安全要求	2022-10-14	2023-05-01
GB/T 42014-2022	信息安全技术网上购物服务数据安全要求	2022-10-14	2023-05-01
GB/T 42012-2022	信息安全技术即时通信服务数据安全要求	2022-10-14	2023-05-01
GB/T 42015-2022	信息安全技术网络支付服务数据安全要求	2022-10-14	2023-05-01
GB/T 42017-2022	信息安全技术网络预约汽车服务数据安全要求	2022-10-14	2023-05-01
GB/T 42016-2022	信息安全技术网络音视频服务数据安全要求	2022-10-14	2023-05-01
GB/T 42013-2022	信息安全技术快递物流服务数据安全要求	2022-10-14	2023-05-01
GB/T 41871-2022	信息安全技术汽车数据处理安全要求	2022-10-14	2023-05-01
GB/T 39204-2022	信息安全技术关键信息基础设施安全保护要求	2022-10-12	2023-05-01
GB/T 41578-2022	电动汽车充电系统信息安全技术要求及试验方法	2022-07-11	2023-02-01
GB/T 41400-2022	信息安全技术工业控制系统信息安全防护能力成熟度模型	2022-04-15	2022-11-01
GB/T 20984-2022	信息安全技术信息安全风险评估方法	2022-04-15	2022-11-01
GB/T 41574-2022	信息技术安全技术公有云中个人信息保护实践指南	2022-07-11	2023-02-01
GB/T 41387-2022	信息安全技术智能家居通用安全规范	2022-04-15	2022-11-01
GB/T 41388-2022	信息安全技术可信执行环境基本安全规范	2022-04-15	2022-11-01
GB/T 41389-2022	信息安全技术 SM9 密码算法使用规范	2022-04-15	2022-11-01
GB/T 41391-2022	信息安全技术移动互联网应用程序（App）收集个人信息基本要求	2022-04-15	2022-11-01
GB/T 41479-2022	信息安全技术网络数据处理安全要求	2022-04-15	2022-11-01
GB/T 20984-2022	信息安全技术信息安全风险评估方法<br />代替标准号：GB/T 20984-2007 信息安全技术信息安全风险评估规范	2022-04-15	2022-11-01
GB/T 29829-2022	信息安全技术可信计算密码支撑平台功能与接口规范<br />代替标准号：GB/T 29829-2013 信息安全技术可信计算密码支撑平台功能与接口规范	2022-04-15	2022-11-01
GB/T 30283-2022	信息安全技术信息安全服务分类与代码<br />代替标准号：GB/T 30283-2013 信息安全技术信息安全服务分类	2022-04-15	2022-11-01
GB/T 31506-2022	信息安全技术政务网站系统安全指南<br />代替标准号：GB/T 31506-2015 信息安全技术政府门户网站系统安全技术指南	2022-04-15	2022-11-01
GB/T 25069-2022	信息安全技术术语	2022-03-09	2022-10-01
	网络安全审查办法	2022-01-04	2022-2-15

2021 年及以前（按体系分类）

一般性法律规定

《中华人民共和国宪法》，法律效力位阶：宪法，施行日期：2018-03-11
《中华人民共和国国家安全法》，法律效力位阶：法律，施行日期：2015-07-01
《中华人民共和国治安管理处罚法》，法律效力位阶：法律，施行日期：2013-01-01
《中华人民共和国保守国家秘密法》，法律效力位阶：法律，施行日期：2010-10-01

规范和惩罚信息网络犯罪的法律

《中华人民共和国刑法》，法律效力位阶：法律，施行日期：2021-03-01
《全国人民代表大会常务委员会关于维护互联网安全的决定》法律效力位阶：有关法律问题和重大问题的决定，施行日期：2000-12-28

直接针对信息安全的特别规定

《中华人民共和国网络安全法》，法律效力位阶：法律，施行日期：2017-06-01
《中华人民共和国计算机信息系统安全保护条例》，法律效力位阶：行政法规，公布日期：2011-01-08
《中华人民共和国电信条例》，法律效力位阶：行政法规，公布日期：2016-02-06
《中华人民共和国计算机信息网络国际联网管理暂行规定》，法律效力位阶：行政法规，公布日期：1997-05-20
《计算机信息网络国际联网安全保护管理办法》，法律效力位阶：行政法规，公布日期：2011-01-08

具体规范信息安全技术、信息安全管理

《中华人民共和国电子签名法》，法律效力位阶：法律，施行日期：2019-04-23
《计算机软件保护条例》，法律效力位阶：行政法规，公布日期：2013-01-30
《商用密码管理条例》，法律效力位阶：行政法规，公布日期：1999-10-07
《中华人民共和国保守国家秘密法实施条例》，法律效力位阶：行政法规，公布日期：2014-01-17
GB/T 37090-2018《信息安全技术病毒防治产品安全技术要求和测试评价方法》，施行日期：2019-07-01
《计算机信息系统国际联网保密管理规定》，颁布单位：国家保密局，施行日期：2000-01-01
《金融机构计算机信息系统安全保护工作暂行规定》，颁布单位：公安部，颁布时间：1998-08-31

关键词

安全等级保护

GB/T 22240-2020，《信息安全技术网络安全等级保护定级指南》，发布日期：2020-04-28，2020-11-01
GB/T 25058-2019，《信息安全技术网络安全等级保护实施指南》，发布日期：2019-08-30，2020-03-01
GB/T 25070-2019，《信息安全技术网络安全等级保护安全设计技术要求》，发布日期：2019-05-10，2019-12-01
GB/T 22239-2019，《信息安全技术网络安全等级保护基本要求》，发布日期：2019-05-10，2019-12-01
GB/T 28448-2019，《信息安全技术网络安全等级保护测评要求》，发布日期：2019-05-10，2019-12-01
GB/T 28449-2018，《信息安全技术网络安全等级保护测评过程指南》，发布日期：2018-12-28，2019-07-01
GB/T 36958-2018，《信息安全技术网络安全等级保护安全管理中心技术要求》，发布日期：2018-12-28，2019-07-01
GB/T 36959-2018，《信息安全技术网络安全等级保护测评机构能力要求和评估规范》，发布日期：2018-12-28，2019-07-01
GB/T 37138-2018，《电力信息系统安全等级保护实施指南》，发布日期：2018-12-28，2019-07-01
GB/T 36627-2018，《信息安全技术网络安全等级保护测试评估技术指南》，发布日期：2018-09-17，2019-04-01
GB/T 35317-2017，《公安物联网系统信息安全等级保护要求》，发布日期：2017-12-29，2017-12-29

数据安全

GB/T 43739-2024《数据安全技术应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南》，发布日期：2024-04-25，实施日期：2024-11-01
GB/T 43697-2024《数据安全技术数据分类分级规则》，发布日期：2024-03-15，实施日期：2024-10-01
GB/T 42775-2023《证券期货业数据安全风险防控数据分类分级指引》，发布日期：2023-08-06，实施日期：2023-08-06
GB/T 35274-2023《数据安全技术大数据服务安全能力要求》，发布日期：2023-08-06，实施日期：2024-03-01
GB/T 42447-2023《信息安全技术电信领域数据安全指南》，发布日期：2023-03-17，实施日期：2023-10-01
GB/T 41819-2022《信息安全技术人脸识别数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 41806-2022《信息安全技术基因识别数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 41773-2022《信息安全技术步态识别数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 41807-2022《信息安全技术声纹识别数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 42014-2022《信息安全技术网上购物服务数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 42012-2022《信息安全技术即时通信服务数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 42015-2022《信息安全技术网络支付服务数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 42017-2022《信息安全技术网络预约汽车服务数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 42016-2022《信息安全技术网络音视频服务数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 42013-2022《信息安全技术快递物流服务数据安全要求》，发布日期：2022-10-14，实施日期：2023-05-01
GB/T 39725-2020《信息安全技术健康医疗数据安全指南》，发布日期：2020-12-14，实施日期：2021-07-01
GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》，发布日期：2020-11-19，实施日期：2021-06-01
GB/T 37973-2019《信息安全技术大数据安全管理指南》，发布日期：2019-08-30，实施日期：2020-03-01
GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》，发布日期：2019-08-30，实施日期：2020-03-01
GB/T 37373-2019《智能交通数据安全服务》，发布日期：2019-05-10，实施日期：2019-12-01

开源软件

GB/T 42927-2023《金融行业开源软件测评规范》，发布日期：2023-08-06，实施日期：2023-08-06

信创

网络关键设备和网络安全专用产品安全认证和安全检测结果检索，发布日期：2024-06-28（共 3286 项，符合标准 GB 42250-2022 等）
《网络关键设备和网络安全专用产品目录》，发布日期：2023-07-03