Awesome
Awesome-Laws
【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。
一个网络安全法律法规、安全政策、国家标准、行业标准知识库。
资源导航
- 公安部公布打击黑客犯罪 10 起典型案例:https://mp.weixin.qq.com/s/vKqjc1uTajClu7bsn9yfLA
- 公安部公布“百日行动”期间打击网络违法犯罪十大典型案例:https://news.cctv.com/2022/09/08/ARTIQLE0cQRPbqjPxAsOeUFe220908.shtml
- 国家标准全文公开系统:http://openstd.samr.gov.cn/bzgk/gb/index
- 国家法律法规数据库:https://flk.npc.gov.cn/index.html
- 全国标准信息公共服务平台:http://std.samr.gov.cn/
- 自 2017 年 1 月 1 日后新发布的标准将在发布后 20 个工作日内公开
- 国家互联网信息办公室 :http://www.cac.gov.cn/
法律法规
常见标准代号
- 强制性国家标准代号 GB
- 推荐性国家标准代号 GB/T
- 指导性技术文件代号 GB/Z
- 实物标准代号 GSB
2024 年新发布
标准号 | 标准名称 | 发布日期 | 实施日期 |
---|---|---|---|
GB 44495-2024 | 汽车整车信息安全技术要求 | 2024-08-23 | 2026-01-01 |
GB/T 31497-2024 | 网络安全技术 信息安全管理 监视、测量、分析和评价 | 2024-03-15 | 2024-10-01 |
GB/T 43557-2023 | 信息安全技术 网络安全信息报送指南 | 2023-12-28 | 2024-07-01 |
GB/T 43848-2024 | 网络安全技术 软件产品开源代码安全评价方法 | 2024-04-25 | 2024-11-01 |
GB/T 43848-2024 | 网络安全技术 软件产品开源代码安全评价方法 | 2024-04-25 | 2024-11-01 |
GB/T 43779-2024 | 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范 | 2024-04-25 | 2024-11-01 |
GB/T 43741-2024 | 网络安全技术 网络安全众测服务要求 | 2024-04-25 | 2024-11-01 |
GB/T 43698-2024 | 网络安全技术 软件供应链安全要求 | 2024-04-25 | 2024-11-01 |
GB/T 43696-2024 | 网络安全技术 零信任参考体系架构 | 2024-04-25 | 2024-11-01 |
GB/T 43694-2024 | 网络安全技术 证书应用综合服务接口规范 | 2024-04-25 | 2024-11-01 |
GB/T 33565-2024 | 网络安全技术 无线局域网接入系统安全技术要求 | 2024-04-25 | 2024-11-01 |
GB/T 33563-2024 | 网络安全技术 无线局域网客户端安全技术要求 | 2024-04-25 | 2024-11-01 |
GB/T 30270-2024 | 网络安全技术 信息技术安全评估方法 | 2024-04-25 | 2024-11-01 |
GB/T 18336.5-2024 | 网络安全技术 信息技术安全评估准则 第 5 部分:预定义的安全要求包 | 2024-04-25 | 2024-11-01 |
GB/T 18336.4-2024 | 网络安全技术 信息技术安全评估准则 第 4 部分:评估方法和活动的规范框架 | 2024-04-25 | 2024-11-01 |
GB/T 18336.3-2024 | 网络安全技术 信息技术安全评估准则 第 3 部分:安全保障组件 | 2024-04-25 | 2024-11-01 |
GB/T 18336.2-2024 | 网络安全技术 信息技术安全评估准则 第 2 部分:安全功能组件 | 2024-04-25 | 2024-11-01 |
GB/T 18336.1-2024 | 网络安全技术 信息技术安全评估准则 第 1 部分:简介和一般模型 | 2024-04-25 | 2024-11-01 |
GB/T 17903.3-2024 | 网络安全技术 抗抵赖 第 3 部分:用非对称技术的机制 | 2024-03-15 | 2024-10-01 |
GB/T 31497-2024 | 网络安全技术 信息安全管理 监视、测量、分析和评价 | 2024-03-15 | 2024-10-01 |
GB/T 17903.1-2024 | 网络安全技术 抗抵赖 第 1 部分:概述 | 2024-03-15 | 2024-10-01 |
GB/T 15843.4-2024 | 网络安全技术 实体鉴别 第 4 部分:用密码校验函数的机制 | 2024-03-15 | 2024-10-01 |
GB/T 43532-2023 | 核电厂仪表和控制系统网络安全防范管控 | 现行 | 2023-12-28 |
GB/T 43557-2023 | 信息安全技术 网络安全信息报送指南 | 现行 | 2023-12-28 |
2023 年新发布
标准号 | 标准名称 | 发布日期 | 实施日期 |
---|---|---|---|
GB/T 43578-2023 | 信息安全技术 通用密码服务接口规范 | 2023-12-28 | 2024-07-01 |
GB/T 43577.1-2023 | 信息安全技术 电子发现 第 1 部分:概述和概念 | 2023-12-28 | 2024-07-01 |
GB/T 35290-2023 | 信息安全技术 射频识别(RFID)系统安全技术规范 | 2023-12-28 | 2024-07-01 |
GB/T 43557-2023 | 信息安全技术 网络安全信息报送指南 | 2023-12-28 | 2024-07-01 |
GB/T 29246-2023 | 信息安全技术 信息安全管理体系 概述和词汇 | 2023-12-28 | 2024-07-01 |
GB/T 43269-2023 | 信息安全技术 网络安全应急能力评估准则 | 2023-11-27 | 2024-06-01 |
GB/T 43435-2023 | 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求 | 2023-11-27 | 2024-06-01 |
GB/T 43445-2023 | 信息安全技术 移动智能终端预置应用软件基本安全要求 | 2023-11-27 | 2024-06-01 |
GB/T 43026-2023 | 公共安全视频监控联网信息安全测试规范 | 2023-09-07 | 2024-10-01 |
GB/T 42971-2023 | 第三方电子合同服务平台信息安全技术要求 | 2023-09-07 | 2024-04-01 |
GB/T 43046-2023 | 信息技术服务 应对突发公共安全事件的信息技术应急风险管理 | 2023-09-07 | 2024-04-01 |
GB/T 43207-2023 | 信息安全技术 信息系统密码应用设计指南 | 2023-09-07 | 2024-04-01 |
GB/T 43206-2023 | 信息安全技术 信息系统密码应用测评要求 | 2023-09-07 | 2024-04-01 |
GB/T 32916-2023 | 信息安全技术 信息安全控制评估指南 | 2023-09-07 | 2024-04-01 |
GB/T 32914-2023 | 信息安全技术 网络安全服务能力要求 | 2023-09-07 | 2024-04-01 |
GB/T 42884-2023 | 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南 | 2023-08-06 | 2024-03-01 |
GB/T 42888-2023 | 信息安全技术 机器学习算法安全评估规范 | 2023-08-06 | 2024-03-01 |
GB/T 35274-2023 | 信息安全技术 大数据服务安全能力要求 | 2023-08-06 | 2024-03-01 |
GB/Z 42885-2023 | 信息安全技术 网络安全信息共享指南 | 2023-08-06 | 2024-03-01 |
GB/T 42926-2023 | 金融信息系统网络安全风险评估规范 | 2023-08-06 | 2023-12-01 |
GB/T 42708-2023 | 金融网络安全威胁信息共享指南 | 2023-08-06 | 2023-08-06 |
GB/T 42589-2023 | 信息安全技术 电子凭据服务安全规范 | 2023-05-23 | 2023-12-01 |
GB/T 24364-2023 | 信息安全技术 信息安全风险管理实施指南 | 2023-05-23 | 2023-12-01 |
GB/T 31168-2023 | 信息安全技术 云计算服务安全能力要求 | 2023-05-23 | 2023-12-01 |
GB/T 31167-2023 | 信息安全技术 云计算服务安全指南 | 2023-05-23 | 2023-12-01 |
GB/T 42574-2023 | 信息安全技术 个人信息处理中告知和同意的实施指南 | 2023-05-23 | 2023-12-01 |
GB/T 42572-2023 | 信息安全技术 可信执行环境服务规范 | 2023-05-23 | 2023-12-01 |
GB/T 42583-2023 | 信息安全技术 政务网络安全监测平台技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 42571-2023 | 信息安全技术 区块链信息服务安全规范 | 2023-05-23 | 2023-12-01 |
GB/T 42582-2023 | 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范 | 2023-05-23 | 2023-12-01 |
GB/T 42570-2023 | 信息安全技术 区块链技术安全框架 | 2023-05-23 | 2023-12-01 |
GB/T 42564-2023 | 信息安全技术 边缘计算安全技术要求 | 2023-05-23 | 2023-12-01 |
GB/T 28451-2023 | 信息安全技术 网络入侵防御产品技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 20945-2023 | 信息安全技术 网络安全审计产品技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 30282-2023 | 信息安全技术 反垃圾邮件产品技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 20986-2023 | 信息安全技术 网络安全事件分类分级指南 | 2023-05-23 | 2023-12-01 |
GB/T 42573-2023 | 信息安全技术 网络身份服务安全技术要求 | 2023-05-23 | 2023-12-01 |
GB/T 35282-2023 | 信息安全技术 电子政务移动办公系统安全技术规范 | 2023-05-23 | 2023-12-01 |
GB/T 32920-2023 | 信息安全技术 行业间和组织间通信的信息安全管理 | 2023-05-23 | 2023-12-01 |
GB/T 42447-2023 | 信息安全技术 电信领域数据安全指南 | 2023-03-17 | 2023-10-01 |
GB/T 42453-2023 | 信息安全技术 网络安全态势感知通用技术要求 | 2023-03-17 | 2023-10-01 |
GB/T 42460-2023 | 信息安全技术 个人信息去标识化效果评估指南 | 2023-03-17 | 2023-10-01 |
GB/T 32922-2023 | 信息安全技术 IPSec VPN 安全接入基本要求与实施指南 | 2023-03-17 | 2023-10-01 |
GB/T 21054-2023 | 信息安全技术 公钥基础设施 PKI 系统安全测评方法 | 2023-03-17 | 2023-10-01 |
GB/T 21053-2023 | 信息安全技术 公钥基础设施 PKI 系统安全技术要求 | 2023-03-17 | 2023-10-01 |
GB/T 20274.1-2023 | 信息安全技术 信息系统安全保障评估框架 第 1 部分:简介和一般模型 | 2023-03-17 | 2023-10-01 |
GB/T 33134-2023 | 信息安全技术 公共域名服务系统安全要求 | 2023-03-17 | 2023-10-01 |
GB/T 42461-2023 | 信息安全技术 网络安全服务成本度量指南 | 2023-03-17 | 2023-10-01 |
GB/T 42446-2023 | 信息安全技术 网络安全从业人员能力基本要求 | 2023-03-17 | 2023-10-01 |
2022 年新发布
标准号 | 名称 | 发布日期 | 实施日期 |
---|---|---|---|
GB 42250-2022 | 信息安全技术 网络安全专用产品安全技术要求 | 2022-12-29 | 2023-07-01 |
GB/T 41817-2022 | 信息安全技术 个人信息安全工程指南 | 2022-10-14 | 2023-05-01 |
GB/T 41819-2022 | 信息安全技术 人脸识别数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 41806-2022 | 信息安全技术 基因识别数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 41773-2022 | 信息安全技术 步态识别数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 41807-2022 | 信息安全技术 声纹识别数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42014-2022 | 信息安全技术 网上购物服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42012-2022 | 信息安全技术 即时通信服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42015-2022 | 信息安全技术 网络支付服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42017-2022 | 信息安全技术 网络预约汽车服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42016-2022 | 信息安全技术 网络音视频服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 42013-2022 | 信息安全技术 快递物流服务数据安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 41871-2022 | 信息安全技术 汽车数据处理安全要求 | 2022-10-14 | 2023-05-01 |
GB/T 39204-2022 | 信息安全技术 关键信息基础设施安全保护要求 | 2022-10-12 | 2023-05-01 |
GB/T 41578-2022 | 电动汽车充电系统信息安全技术要求及试验方法 | 2022-07-11 | 2023-02-01 |
GB/T 41400-2022 | 信息安全技术 工业控制系统信息安全防护能力成熟度模型 | 2022-04-15 | 2022-11-01 |
GB/T 20984-2022 | 信息安全技术 信息安全风险评估方法 | 2022-04-15 | 2022-11-01 |
GB/T 41574-2022 | 信息技术 安全技术 公有云中个人信息保护实践指南 | 2022-07-11 | 2023-02-01 |
GB/T 41387-2022 | 信息安全技术 智能家居通用安全规范 | 2022-04-15 | 2022-11-01 |
GB/T 41388-2022 | 信息安全技术 可信执行环境 基本安全规范 | 2022-04-15 | 2022-11-01 |
GB/T 41389-2022 | 信息安全技术 SM9 密码算法使用规范 | 2022-04-15 | 2022-11-01 |
GB/T 41391-2022 | 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 | 2022-04-15 | 2022-11-01 |
GB/T 41479-2022 | 信息安全技术 网络数据处理安全要求 | 2022-04-15 | 2022-11-01 |
GB/T 20984-2022 | 信息安全技术 信息安全风险评估方法<br />代替标准号:GB/T 20984-2007 信息安全技术 信息安全风险评估规范 | 2022-04-15 | 2022-11-01 |
GB/T 29829-2022 | 信息安全技术 可信计算密码支撑平台功能与接口规范<br />代替标准号:GB/T 29829-2013 信息安全技术 可信计算密码支撑平台功能与接口规范 | 2022-04-15 | 2022-11-01 |
GB/T 30283-2022 | 信息安全技术 信息安全服务 分类与代码<br />代替标准号:GB/T 30283-2013 信息安全技术 信息安全服务 分类 | 2022-04-15 | 2022-11-01 |
GB/T 31506-2022 | 信息安全技术 政务网站系统安全指南<br />代替标准号:GB/T 31506-2015 信息安全技术 政府门户网站系统安全技术指南 | 2022-04-15 | 2022-11-01 |
GB/T 25069-2022 | 信息安全技术 术语 | 2022-03-09 | 2022-10-01 |
网络安全审查办法 | 2022-01-04 | 2022-2-15 |
2021 年及以前(按体系分类)
一般性法律规定
- 《中华人民共和国宪法》,法律效力位阶:宪法,施行日期:2018-03-11
- 《中华人民共和国国家安全法》,法律效力位阶:法律,施行日期:2015-07-01
- 《中华人民共和国治安管理处罚法》,法律效力位阶:法律,施行日期:2013-01-01
- 《中华人民共和国保守国家秘密法》,法律效力位阶:法律,施行日期:2010-10-01
规范和惩罚信息网络犯罪的法律
- 《中华人民共和国刑法》,法律效力位阶:法律,施行日期:2021-03-01
- 《全国人民代表大会常务委员会关于维护互联网安全的决定》法律效力位阶:有关法律问题和重大问题的决定,施行日期:2000-12-28
直接针对信息安全的特别规定
- 《中华人民共和国网络安全法》,法律效力位阶:法律,施行日期:2017-06-01
- 《中华人民共和国计算机信息系统安全保护条例》,法律效力位阶:行政法规,公布日期:2011-01-08
- 《中华人民共和国电信条例》,法律效力位阶:行政法规,公布日期:2016-02-06
- 《中华人民共和国计算机信息网络国际联网管理暂行规定》,法律效力位阶:行政法规,公布日期:1997-05-20
- 《计算机信息网络国际联网安全保护管理办法》,法律效力位阶:行政法规,公布日期:2011-01-08
具体规范信息安全技术、信息安全管理
- 《中华人民共和国电子签名法》,法律效力位阶:法律,施行日期:2019-04-23
- 《计算机软件保护条例》,法律效力位阶:行政法规,公布日期:2013-01-30
- 《商用密码管理条例》,法律效力位阶:行政法规,公布日期:1999-10-07
- 《中华人民共和国保守国家秘密法实施条例》,法律效力位阶:行政法规,公布日期:2014-01-17
- GB/T 37090-2018《信息安全技术 病毒防治产品安全技术要求和测试评价方法》,施行日期:2019-07-01
- 《计算机信息系统国际联网保密管理规定》,颁布单位:国家保密局,施行日期:2000-01-01
- 《金融机构计算机信息系统安全保护工作暂行规定》,颁布单位:公安部,颁布时间:1998-08-31
关键词
安全等级保护
- GB/T 22240-2020,《信息安全技术 网络安全等级保护定级指南》,发布日期:2020-04-28,2020-11-01
- GB/T 25058-2019,《信息安全技术 网络安全等级保护实施指南》,发布日期:2019-08-30,2020-03-01
- GB/T 25070-2019,《信息安全技术 网络安全等级保护安全设计技术要求》,发布日期:2019-05-10,2019-12-01
- GB/T 22239-2019,《信息安全技术 网络安全等级保护基本要求》,发布日期:2019-05-10,2019-12-01
- GB/T 28448-2019,《信息安全技术 网络安全等级保护测评要求》,发布日期:2019-05-10,2019-12-01
- GB/T 28449-2018,《信息安全技术 网络安全等级保护测评过程指南》,发布日期:2018-12-28,2019-07-01
- GB/T 36958-2018,《信息安全技术 网络安全等级保护安全管理中心技术要求》,发布日期:2018-12-28,2019-07-01
- GB/T 36959-2018,《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》,发布日期:2018-12-28,2019-07-01
- GB/T 37138-2018,《电力信息系统安全等级保护实施指南》,发布日期:2018-12-28,2019-07-01
- GB/T 36627-2018,《信息安全技术 网络安全等级保护测试评估技术指南》,发布日期:2018-09-17,2019-04-01
- GB/T 35317-2017,《公安物联网系统信息安全等级保护要求》,发布日期:2017-12-29,2017-12-29
数据安全
- GB/T 43739-2024《数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》,发布日期:2024-04-25,实施日期:2024-11-01
- GB/T 43697-2024《数据安全技术 数据分类分级规则》,发布日期:2024-03-15,实施日期:2024-10-01
- GB/T 42775-2023《证券期货业数据安全风险防控 数据分类分级指引》,发布日期:2023-08-06,实施日期:2023-08-06
- GB/T 35274-2023《数据安全技术 大数据服务安全能力要求》,发布日期:2023-08-06,实施日期:2024-03-01
- GB/T 42447-2023《信息安全技术 电信领域数据安全指南》,发布日期:2023-03-17,实施日期:2023-10-01
- GB/T 41819-2022《信息安全技术 人脸识别数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 41806-2022《信息安全技术 基因识别数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 41773-2022《信息安全技术 步态识别数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 41807-2022《信息安全技术 声纹识别数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 42014-2022《信息安全技术 网上购物服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 42012-2022《信息安全技术 即时通信服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 42015-2022《信息安全技术 网络支付服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 42017-2022《信息安全技术 网络预约汽车服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 42016-2022《信息安全技术 网络音视频服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 42013-2022《信息安全技术 快递物流服务数据安全要求》,发布日期:2022-10-14,实施日期:2023-05-01
- GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》,发布日期:2020-12-14,实施日期:2021-07-01
- GB/T 39477-2020《信息安全技术 政务信息共享 数据安全技术要求》,发布日期:2020-11-19,实施日期:2021-06-01
- GB/T 37973-2019《信息安全技术 大数据安全管理指南》,发布日期:2019-08-30,实施日期:2020-03-01
- GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》,发布日期:2019-08-30,实施日期:2020-03-01
- GB/T 37373-2019《智能交通 数据安全服务》,发布日期:2019-05-10,实施日期:2019-12-01
开源软件
- GB/T 42927-2023《金融行业开源软件测评规范》,发布日期:2023-08-06,实施日期:2023-08-06
信创
- 网络关键设备和网络安全专用产品安全认证和安全检测结果检索,发布日期:2024-06-28(共 3286 项,符合标准 GB 42250-2022 等)
- 《网络关键设备和网络安全专用产品目录》,发布日期:2023-07-03