21個行業等保測評相關標準規范匯總

文章編輯:尚拓云測 閱讀量:6058

等級保護測評(等保測評)各個行業相關規范及測評標準,共21個行業,若有遺漏或不足地方請留言。

一、國家安全測評相關標準及等保測評機構管理辦法

1、《中華人民共和國網絡安全法》

2、765號文《網絡安全等級保護測評機構管理辦法》

3、《第151號 公安機關互聯網安全監督檢查規定》

4、《信息安全等級保護管理辦法(公通字[2007]43號)》

5、《中華人民共和國計算機信息系統安全保護條例 》(1994年2月18日中華人民共和國國務院令147號發布)

二、政府測評相關標準規范

1、GB/T 31506-2015《信息安全技術 政府門戶網站系統安全技術指南》

2、GB/T 32925-2016 《信息安全技術 政府聯網計算機終端安全管理基本要求》

3、GB/T 32926-2016 《政府部門信息技術服務外包信息安全管理規范》

4、GB/T 38249-2019 《信息安全技術  政府網站云計算服務安全指南》

三、云計算測評相關標準規范

1、《基本要求云計算安全擴展要求標準應用實踐》

2、《云計算標準體系介紹3.0版本》

3、《云計算關鍵領域安全指南_V3.0》

4、《CCSK-CCSK云計算安全知識介紹(更新版本)》

5、《CSA大數據安全和隱私手冊中文版》

6、《CSA云安全指南V4.0中文版》

7、《CSA云計算安全技術要求 總則》

8、《CSA云計算安全技術要求 IaaS安全技術要求》

9、《CSA云計算安全技術要求 SaaS安全技術要求》

10、《CSA云計算安全技術要求PaaS安全技術要求》

11、《GB50174-2008 電子信息系統機房設計規范(正式掃描)》

12、《GBT 31167-2014 信息安全技術 云計算服務安全指南》

13、《GBT 31168-2014 信息安全技術 云計算服務安全能力要求》

四、金融行業測評相關標準規范

1、《非銀行支付機構支付業務設施檢測規范  第1部分:互聯網支付》

2、《非銀行支付機構支付業務設施檢測規范  第2部分:預付卡發行與受理》

3、《非銀行支付機構支付業務設施檢測規范  第3部分:銀行卡收單》

4、《非銀行支付機構支付業務設施檢測規范  第4部分:固定電話支付》

5、《非銀行支付機構支付業務設施檢測規范  第5部分:數字電視支付》

6、《非銀行支付機構支付業務設施檢測規范  第6部分:條碼支付》

7、《非銀行支付機構支付業務設施技術要求》

8、《金融行業證券期貨信息系統安全基本要求》

9、GB∕T 36618-2018 《信息安全技術  金融信息服務安全規范》

10、JR/T 0068-2020《網上銀行系統信息安全通用規范》

11、JR/T 0071-2012  《金融行業信息系統信息安全等級保護實施指引》

12、JR/T 0072-2012  《金融行業信息系統信息安全等級保護測評指南》

13、JR/T 0073-2012  《金融行業信息安全等級保護測評服務安全指引》

14、JR/T 0166-2018  《云計算技術金融應用規范 技術架構》

15、JR/T 0167-2018  《云計算技術金融應用規范 安全技術要求》

16、JR/T 0168-2018  《云計算技術金融應用規范 容災》

五、電力行業測評相關標準規范

1、《電力行業信息系統安全等級保護基本要求2012》

2、《電力行業信息系統安全等級保護基本要求2020》

3、《電力行業重要信息系統安全等級保護定級建議(電監會發)》

4、《GB/T  37138-2018  電力信息系統安全等級保護實施指南》

5、《GB/T 36047-2018  電力信息系統安全檢查規范》

6、《GB/T 36572-2018  電力監控系統網絡安全防護導則》

7、《GB/T 37138-2018  電力信息系統安全等級保護實施指南》

8、《GB/T 38318-2019  電力監控系統網絡安全評估指南》

9、《GB∕T 36047-2018  電力信息系統安全檢查規范》

10、《T/CEC 180-2018  發電廠監控系統信息安全評估導則》

六、大數據行業測評相關標準規范

1、《大數據安全標準化白皮書(2018版)》

2、《信息安全技術 大數據服務安全能力要求》征求意見稿

3、《GBT 35274-2017 信息安全技術 大數據服務安全能力要求 》

七、電子政務行業測評相關標準規范

1、《電子政務外網接入規范》

2、《關于加快推進國家電子政務外網安全等級保護工作的通知(政務外網〔2011〕15號)》

3、《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》

4、《關于進一步加強國家電子政務網絡建設和應用工作的通知》(發改高技[2012]1986號)

5、《國家電子政務外網數據交互實施指南》

6、GB/Z 24294-2009  《信息安全技術基于互聯網電子政務信息安全實施指南》

7、《GW0013-2017 政務云安全要求》

8、《GW0014-2017國家電子政務工程項目應用軟件第三方測試規范》

八、工控行業測評相關標準規范

1、《中華人民共和國工業和信息化部令》

2、《GB∕T36323-2018信息安全技術工業控制系統安全管理基本要求》

3、《GB∕T36324-2018信息安全技術工業控制系統信息安全分級規范》

4、《GB∕T36466-2018信息安全技術工業控制系統風險評估實施指南》

5、《GB∕T36470-2018信息安全技術工業控制系統現場測控設備通用安全功能要求》

6、《GBT32919-2016 信息安全技術工業控制系統安全控制應用指南》

九、衛生行業測評相關標準規范

1、《全國醫院信息化建設標準與規范(試行)》

2、《三級甲等醫院信息系統等級保護安全設計》

3、衛生部關于印發《衛生行業信息安全等級保護工作的指導意見》的通知

十、廣電行業測評相關標準規范

1、《縣級融媒體中心建設規范》

2、《GD/J 037-2011  廣播電視相關信息系統安全等級保護定級指南》

3、《GD/J 038-2011  廣播電視相關信息系統安全等級保護基本要求》

4、《GD/J 044-2012  廣電行業等級保護測評要求》

5、《GY/T 321-2019  縣級融媒體中心省級技術平臺規范要求》

6、《GY/T 322-2019  縣級融媒體中心網絡安全規范》

7、《GY/T 323-2019  縣級融媒體中心運行維護規范》

8、《GY/T 324-2019  縣級融媒體中心監測監管規范》

十一、水利行業測評相關標準規范

《水利網絡與信息安全體系建設基本技術要求》

十二、稅務行業測評相關標準規范

1、《稅務系統信息安全等級保護基本要求》

十三、通信行業測評相關標準規范(通信行業比較多就不一一列舉)


十四、證券行業測評相關標準規范

1、2018年12月19日第152號令《證券基金經營機構信息技術管理辦法》

2、JR/T 0060-2010  〔2011〕38號 《證券期貨業信息系統安全等級保護基本要求(試行)》

3、JR/T 0067-2011  〔2011〕39號 《證券期貨業信息系統安全等級保護測評要求(試行)》。

十五、教育行業測評相關標準規范

1、教辦廳函200980號  《教育部辦公廳關于開展信息系統安全等級保護工作的通知》

2、教辦廳函201183號  《教育部辦公廳關于進一步加強網絡信息系統安全保障工作的通知》

3、教技20144號  《教育部關于加強教育行業網絡與信息安全工作的指導意見》

4、教技20151 號  《關于進一步加強直屬高校直屬單位信息技術安全工作的通知》

5、教技20152號《  教育部公安部  關于全面推進 教育行業信息安全等級保護的通知》

6、教技20184號  《教育部關于發布(網絡學習空間建設與應用指南)的通知》

7、教技20186號  《教育部關于印發(教育信息化2.0行動計劃)的通知》

8、教技函201955號  《教育部等八部門關于引導規范教育移動互聯網應用有序健康發展的意見》

9、教技廳20193號《教育部辦公廳關于印發〈教育移動互聯網應用程序備案管理辦法〉的通知》

10、教育部辦公廳關于印發《教育行業信息系統安全等級保護定級工作指南(試行)》的通知

11、教職成20174號  《教育部關于進一步推進職業教育信息化發展的指導意見》

十六、司法鑒定行業測評相關標準規范

1、SF/Z JD0400002-2015  《電子數據證據現場獲取通用規范》

2、SF/Z JD0401002-2015  《手機電子數據提取操作規范》

3、SF/Z JD0402002-2015  《數據庫數據真實性鑒定規范》

4、SF/Z JD0402003-2015  《即時通訊記錄檢驗操作規范》

5、SF/Z JD0403002-2015  《破壞性程序檢驗操作規范》

6、SF/Z JD0403003-2015  《計算機系統用戶操作行為檢驗規范》

7、SFZ JD0400001-2014  《電子數據司法鑒定通用實施規范》

8、SFZ JD0401001-2014  《電子數據復制設備鑒定實施規范》

9、SFZ JD0402001-2014  《電子郵件鑒定實施規范》

10、SFZ JD0403001-2014  《軟件相似性鑒定實施規范》

十七、能源行業測評相關標準規范

1、國家能源局關于加強電力行業網絡安全工作的指導意見[2018]72號

2、國能安全[2014]318號  國家能源局關于印發《電力行業信息安全等級保護管理辦法》的通知

3、國能安全[2015]36號  國家能源局源于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知

十八、民航行業測評相關標準規范(通信行業比較多就不一一列舉)


十九、商密行業測評相關標準規范

1、GBT 37092-2018《信息安全技術  密碼模塊安全要求》

2、GMT 0065-2019 商用密碼產品生產和保障能力建設規范

3、GMT 0066-2019 商用密碼產品生產和保障能力建設實施指南

4、GMT 0067-2019 基于數字證書的身份鑒別接口規范

5、GMT 0068-2019 開放的第三方資源授權協議框架

6、GMT 0069-2019 開放的身份鑒別框架

7、GMT 0070-2019 電子保單密碼應用技術要求

8、GMT 0071-2019 電子文件密碼應用指南

9、GMT 0072-2019 遠程移動支付密碼應用技術要求

10、GMT 0073-2019 手機銀行信息系統密碼應用技術要求

11、GMT 0074-2019 網上銀行密碼應用技術要求

12、GMT 0075-2019 銀行信貸信息系統密碼應用技術要求

13、GMT 0076-2019 銀行卡信息系統密碼應用技術要求

14、GMT 0077-2019 銀行核心信息系統密碼應用技術要求

15、2009年03月《信息安全等級保護 商用密碼技術實施要求》

16、2015年09月《信息安全等級保護商用密碼測評機構審批服務指南》

17、國辦發2014 6號《國務院辦公廳轉發密碼局等部門關于金融領域密碼應用指導意見的通知》

18、GM/T  0054-2018《信息系統密碼應用基本要求》

二十、交通運輸行業測評相關標準規范

1、《交通運輸行業信息系統安全等級保護基本要求》

2、《交通運輸行業信息系統安全等級保護實施策略》

3、JT∕T 904-2014  《交通運輸行業信息系統安全等級保護定級指南》

二十一、國土資源行業測評相關標準規范

1、《國土資發[2017]83號》

2、《國土空間基礎信息平臺建設總體方案》

3、《省級國土空間基礎信息平臺建設要求》