自2020年3月1日起，全國信息安全標準化技術委員會歸口的28項國家標準正式實施。此規(guī)范標準的正式實施，目的是為信息安全產品的制造、安全的信息系統(tǒng)的構建、企業(yè)或組織安全策略的制定、安全管理體系的構建以及安全工作評估等提供統(tǒng)一的科學依據(jù)。從法律層面來說，將促使組織和個人依法制作、發(fā)布、傳播和使用信息。中培偉業(yè)現(xiàn)將28條標準進行整理發(fā)布，具體清單如下：

圖片來源：全國信息安全標準化技術委員會

1、《GB/T 18018-2019 路由器安全技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 18018-2007《信息安全技術 路由器安全技術要求》；該標準分等級規(guī)定了路由器的安全功能要求和安全保障要求，適用于路由器產品安全性設計和實現(xiàn)，對路由器產品進行的測試、評估和管理也可參照使用。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=384750D123B2D2F8748B01771C02C0FB

2、GB/T 20009-2019 數(shù)據(jù)庫管理系統(tǒng)安全評估準則》

適用范圍：本標準按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 20009-2005《信息安全技術 數(shù)據(jù)庫管理系統(tǒng)安全評估準則》。該標準依據(jù)GB/T 20273-2019規(guī)定了數(shù)據(jù)庫管理系統(tǒng)安全評估總則、評估內容和評估方法，適用于數(shù)據(jù)庫管理系統(tǒng)的測試和評估，也可用于指導數(shù)據(jù)庫管理系統(tǒng)的研發(fā)。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=19F1B7C983A7F5F360527F74274A691D

3、《GB/T 20272-2019 操作系統(tǒng)安全技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規(guī)則起草。本標準代替GB/T 20272-2006《信息安全技術 操作系統(tǒng)安全技術要求》。本標準規(guī)定了五個安全等級操作系統(tǒng)的安全技術要求，適用于操作系統(tǒng)安全性的研發(fā)、測試、維護和評價。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=C372DE6A16690EDB2A8F1A014DA221D6

4、《GB/T 20273-2019 數(shù)據(jù)庫管理系統(tǒng)安全技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 20273-2006《信息安全技術 數(shù)據(jù)庫管理系統(tǒng)安全技術要求》。該標準規(guī)定了數(shù)據(jù)庫管理系統(tǒng)評估對象描述,不同評估保障級的數(shù)據(jù)庫管理系統(tǒng)安全問題定義、安全目的和安全要求,安全問題定義與安全目的、安全目的與安全要求之間的基本原理，適用于數(shù)據(jù)庫管理系統(tǒng)的測試、評估和采購，也可用于指導數(shù)據(jù)庫管理系統(tǒng)的研發(fā)。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=3C858424E111943BD9A9263448414CF2

5、《GB/T 20979-2019 虹膜識別系統(tǒng)技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 20979-2007《信息安全技術 虹膜識別系統(tǒng)技術要求》。該標準規(guī)定了采用虹膜識別技術進行身份識別的虹膜識別系統(tǒng)的結構、功能、性能、安全要求及等級劃分，適用于虹膜識別系統(tǒng)的設計與實現(xiàn)，對虹膜識別系統(tǒng)的測試、管理也可參照使用。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=7FF16D84B41297E279A295AD1BFD7A20

6、《GB/T 21050-2019 網絡交換機安全技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規(guī)則起草，代替GB/T 21050-2007《信息安全技術 網絡交換機安全技術要求（評估保證級3》。該標準規(guī)定了網絡交換機達到EAL2和EAL3的安全功能要求及安全保障要求，涵蓋了安全問題定義、安全目的、安全要求等內容，適用于網絡交換機的測試、評估和釆購，也可用于指導該類產品的研制和開發(fā)。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=BEF55138FEC8BCA2DB7EC22F424A5CBC

7、《GB/T 25058-2019 網絡安全等級保護實施指南》

適用范圍：本標準按照GB/T 1.1-2009給出的規(guī)則起草。本標準代替GB/T 25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》，（原標準廢止，1-7條與1同）。規(guī)定了等級保護對象實施網絡安全等級保護工作的過程，適用于指導網絡安全等級保護工作的實施。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=1E5827B2858401572CFF3A6FA711ACC9

8、《GB/T 37931-2019  Web應用安全檢測系統(tǒng)安全技術要求和測試評價方法》

適用范圍：該標準規(guī)定了 Web應用安全檢測系統(tǒng)的安全技術要求、測評方法及等級劃分，適用于Web應用安全檢測系統(tǒng)的設計、開發(fā)與測評。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=C2B4CC975B2E9926226584CA5CB27A0A

9、《GB/T 37932-2019  數(shù)據(jù)交易服務安全要求》

適用范圍：該標準規(guī)定了通過數(shù)據(jù)交易服務機構進行數(shù)據(jù)交易服務的安全要求，包括數(shù)據(jù)交易參與方、交易對象和交易過程的安全要求，適用于數(shù)據(jù)交易服務機構進行安全自評估，也可供第三方測評機構對數(shù)據(jù)交易服務機構進行安全評估時參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=3731C917A6C627CA28E5D8B20B0344F7

10、《GB/T 37933-2019 工業(yè)控制系統(tǒng)專用防火墻技術要求》

適用范圍：該標準規(guī)定了工業(yè)控制系統(tǒng)專用防火墻（以下簡稱工控防火墻）的安全功能要求、自身安全要求、性能要求和安全保障要求，適用于工控防火墻的設計、開發(fā)和測試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=643139368451D65D4A69009EBA234964

11、《GB/T 37934-2019 工業(yè)控制網絡安全隔離與信息交換系統(tǒng)安全技術要求》

適用范圍：該標準規(guī)定了工業(yè)控制網絡安全隔離與信息交換系統(tǒng)的安全功能要求、自身安全要求和安全保障要求，適用于工業(yè)控制網絡安全隔離與信息交換系統(tǒng)的設計、開發(fā)及測試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=68C9F1066FCF97C30BDF94E2F6E4E321

12、《GB/T 37935-2019 可信計算規(guī)范 可信軟件基》

適用范圍：該標準規(guī)定了可信軟件基的功能結構、工作流程、保障要求和交互接口規(guī)范，適用于可信軟件基的設計、生產和測評。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=9A508E08DAC94D384AF7CFA6204485E3

13、《GB/T 37939-2019 網絡存儲安全技術要求》

適用范圍：該標準規(guī)定了網絡存儲的安全技術要求，包括安全功能要求、安全保障要求，適用于網絡存儲的設計和實現(xiàn),網絡存儲的安全測試和管理可參照使用。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7F848CE7A5F44FD7D4FC1EE0D270228C

14、《GB/T 37941-2019 工業(yè)控制系統(tǒng)網絡審計產品安全技術要求》

適用范圍：該標準規(guī)定了工業(yè)控制系統(tǒng)網絡審計產品的安全技術要求，包括安全功能要求、自身安全要求和安全保障要求，適用于工業(yè)控制系統(tǒng)網絡審計產品的設計、生產和測試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=B3C4B25316B18B3B35E8A950E83BBD0F

15、《GB/T 37950-2019 桌面云安全技術要求》

適用范圍：該標準規(guī)定了基于虛擬化技術的桌面云在應用過程中的安全技術要求，適用于桌面云的安全設計、開發(fā)，可用于指導桌面云安全測試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=D6E34954248A8B365BA9095F91F38670

16、《GB/T 37952-2019 移動終端安全管理平臺技術要求》

適用范圍：該標準規(guī)定了移動終端安全管理平臺的技術要求，包括安全功能要求和安全保障要求，適用于移動終端安全管理平臺產品的設計、開發(fā)與檢測，為組織或機構實施移動互聯(lián)應用的安全防護提供參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=5647D2B0E5A2E26A55F6A1A75EFDEB2A

17、《GB/T 37953-2019 工業(yè)控制網絡監(jiān)測安全技術要求及測試評價方法》

適用范圍：該標準規(guī)定了工業(yè)控制網絡監(jiān)測產品的安全技術要求和測試評價方法，適用于工業(yè)控制網絡監(jiān)測產品的設計生產方對其設計、開發(fā)及測評等提供指導，同時也可為工業(yè)控制系統(tǒng)設計、建設和運維方開展工業(yè)控制系統(tǒng)安全防護工作提供指導。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=C1976106F20C20871B1F512CF43D43B7

18、《GB/T 37954-2019 工業(yè)控制系統(tǒng)漏洞檢測產品技術要求及測試評價方法》

適用范圍：該標準規(guī)定了針對工業(yè)控制系統(tǒng)的漏洞檢測產品的技術要求，包括安全功能要求、自身安全要求和安全保障要求，以及相應的測試評價方法，適用于工業(yè)控制系統(tǒng)漏洞檢測產品的設計、開發(fā)和測評。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=78925BBE2C61218BDD37D63A3541739C

19、《GB/T 37955-2019 數(shù)控網絡安全技術要求》

適用范圍：該標準提出了數(shù)字化工廠或數(shù)字化車間的數(shù)控網絡安全防護原則，規(guī)定了數(shù)控網絡的安全技術要求，包括設備安全技術要求、網絡安全技術要求、應用安全技術要求和數(shù)據(jù)安全技術要求，適用于數(shù)控網絡安全防護的規(guī)劃、設計和檢查評估。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=EF8E674572A639AE032D4CDE8A08FED0

20、《GB/T 37956-2019 網站安全云防護平臺技術要求》

適用范圍：該標準規(guī)定了網站安全云防護平臺的技術要求，包括平臺功能要求和平臺安全要求，適用于網站安全云防護平臺的開發(fā)、運營及使用，為政府部門、企事業(yè)單位、社會團體等組織或個人選購網站安全云防護平臺提供參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=54C6A32636A3E197111ED65170517CFB

21、《GB/T 37962-2019 工業(yè)控制系統(tǒng)產品信息安全通用評估準則》

適用范圍：該標準定義了工業(yè)控制系統(tǒng)產品信息安全評估的通用安全功能組件和安全保障組件集合，規(guī)定了工業(yè)控制系統(tǒng)產品的安全要求和評估準則，適用于工業(yè)控制系統(tǒng)產品安全保障能力的評估，產品安全功能的設計、開發(fā)和測試也可參照使用。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=958BFF9728BC1E1736F16DEFD0886879

22、《GB/T 37964-2019 個人信息去標識化指南》

適用范圍：該標準描述了個人信息去標識化的目標和原則,提出了去標識化過程和管理措施。針對微數(shù)據(jù)提供具體的個人信息去標識化指導，適用于組織開展個人信息去標識化工作，也適用于網絡安全相關主管部門、第三方評估機構等組織開展個人信息安全監(jiān)督管理、評估等工作。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=C8DF1BC2FB43C6EC0E602EB65EF0BC66

23、《GB/T 37971-2019 智慧城市安全體系框架》

適用范圍：本標準以信息通信技術（ICT）為視角，在參考信息保障技術框架（IATF）、信息安全管理體系（ISMS）、防護/檢測/響應/恢復適（PDRR）和預警/保護/檢測/響應/恢復/反擊（WPDRRC）的安全模型、網際空間安全指南、關鍵基礎設施網絡安全框架、新型智慧城市評價指標體系、智慧城市技術參考框架以及我國信息安全領域標準的基礎上，針對智慧城市保護對象和安全目標,從安全角色和安全要素的視角提出了體現(xiàn)智慧城市特點、具有可操作性的安全體系框架。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=F665694F939CE7DF87D50741E39E6BDA

24、《GB/T 37972-2019 云計算服務運行監(jiān)管框架》

適用范圍：該標準確定了云計算服務運行監(jiān)管框架，規(guī)定了安全控制措施監(jiān)管、變更管理監(jiān)管和應急響應監(jiān)管 的內容及監(jiān)管活動，給出運行監(jiān)管實現(xiàn)方式的建議，適用于對政府部門使用的云計算服務進行運行監(jiān)管，也可供重點行業(yè)和其他企事業(yè)單位使 用云計算服務時參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=0D9A0F03C7C532612CDD8800367F6E63

25、《GB/T 37973-2019 大數(shù)據(jù)安全管理指南》

適用范圍：本標準指導擁有、處理大數(shù)據(jù)的企業(yè)、事業(yè)單位、政府部門等組織做好大數(shù)據(jù)的安全管理、風險評估等工作，有效、安全地應用大數(shù)據(jù)，釆用有效技術和管理措施保障數(shù)據(jù)安全。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=D16FF5DF1E14AF4D3263C0D8FED78579

26、《GB/T 37980-2019 工業(yè)控制系統(tǒng)安全檢查指南》

適用范圍：該標準輸出了工業(yè)控制系統(tǒng)信息安全檢査的范圍、方式、流程、方法和內容，適用于開展工業(yè)控制系統(tǒng)的信息安全監(jiān)督檢査、委托檢査工作，同時也適用于各企業(yè)在本集團（系統(tǒng)）范圍內開展相關系統(tǒng)的信息安全自檢査。 

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=CF92A7E14A8EF34B5A8734F7BD63C6C3

27、《GB/T 37988-2019 數(shù)據(jù)安全能力成熟度模型》

適用范圍：該標準給出了組織數(shù)據(jù)安全能力的成熟度模型架構,規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全的成熟度等級要求，適用于對組織數(shù)據(jù)安全能力進行評估,也可作為組織開展數(shù)據(jù)安全能力建設時的依據(jù)。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=3CFD5E5A14C24D303EA1E139E6EB75C8

28、《GB/T15852.3-2019信息技術 安全技術 消息鑒別碼 第3部分：采用泛雜湊函數(shù)的機制》

注：推薦性標準采用了ISO、IEC等國際國外組織的標準，由于涉及版權保護問題，本系統(tǒng)暫不提供在線閱讀服務。如需正式標準出版物，請聯(lián)系中國標準出版社。    

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=FFA0FFF9CF75B3F88FFA437D75334745