【安全標準】最新發布的10項網絡安全國家標準（附下載） - 網安

“十四五”國家信息化規劃指出，要全面加強網絡安全保障體系和能力建設，完善相關法律法規和技術標準，規范各類數據資源采集、管理和使用，避免重要敏感信息泄露。2022年4月15日國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告（2022年第6號），全國信息安全標準化技術委員會歸口的10項國家標準正式發布，分別從數據安全、密碼算法、風險評估、安全服務、可信執行、可信計算、政務安全、工控安全、移動安全、智能家居安全等維度，對相關安全要求進行規定。國內安全領域合規環境的規范性更進一步，網絡安全、數據安全的落實工作迫在眉睫。本文收集了以上10項國家標準政策，以供大家參考。

文章底部《2022最新發布的10項網絡安全國家標準》下載鏈接

注：標準內容來源于中華人民共和國中央人民政府網（http://www.gov.cn/fuwu/bzxxcx/bzh.htm），如有侵權，請聯系修改或刪除。

10項網絡安全國家標準獲批發布

序號標準編號標準名稱1GB/T 41479-2022《信息安全技術網絡數據處理安全要求》2GB/T 41389-2022《信息安全技術 SM9密碼算法使用規范》3GB/T 20984-2022《信息安全技術信息安全風險評估方法》4GB/T 30283-2022《信息安全技術信息安全服務分類與代碼》5GB/T 41388-2022《信息安全技術可信執行環境基本安全規范》6GB/T 29829-2022《信息安全技術可信計算密碼支撐平臺功能與接口規范》7GB/T 31506-2022《信息安全技術政務網站系統安全指南》8GB/T 41400-2022《信息安全技術工業控制系統信息安全防護能力成熟度模型》9GB/T 41391-2022《信息安全技術移動互聯網應用程序（App）收集個人信息基本要求》10GB/T 41387-2022《信息安全技術智能家居通用安全規范》

《信息安全技術網絡數據處理安全要求》

實施日期：2022-11-01
標準編號：GB/T 41479-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件規定了網絡運營者開展網絡數據收集、存儲、使用、加工、傳輸、提供、公開等數據處理的安全技術與管理要求。適用于網絡運營者規范網絡數據處理,以及監管部門、第三方評估機構對網絡數據處理進行監督管理和評估。

左右滑動查看更多

《信息安全技術 SM9密碼算法使用規范》

實施日期：2022-11-01
標準編號：GB/T 41389-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件規定了SM9密碼算法的使用要求,描述了密鑰、加密與簽名的數據格式。適用于SM9密碼算法的正確和規范使用,以及指導SM9密碼算法的設備和系統的研發和檢測。

左右滑動查看更多

《信息安全技術信息安全風險評估方法》

實施日期：2022-11-01
標準編號：GB/T 20984-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件描述了信息安全風險評估的基本概念﹑風險要素關系、風險分析原理、風險評估實施流程和評估方法,以及風險評估在信息系統生命周期不同階段的實施要點和工作形式。適用于各類組織開展信息安全風險評估工作。

左右滑動查看更多

《信息安全技術信息安全服務分類與代碼》

實施日期：2022-11-01
標準編號：GB/T 30283-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件描述了信息安全服務的分類與代碼,主要包括信息安全咨詢類、信息安全設計與開發類、信息安全集成類、信息安全運營類、信息的安全處理和存儲類,信息安全測評與認證類及其他類七個方面。適用于信息安全服務提供方和信息安全服務需求方使用,也可供其他相關方參考。

左右滑動查看更多

《信息安全技術可信執行環境基本安全規范》

實施日期：2022-11-01
標準編號：GB/T 41388-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件確立了可信執行環境系統整體技術架構,描述了可信執行環境基礎要求、可信虛擬化系統、可信操作系統、可信應用與服務管理、跨平臺應用中間件等主要內容及其測試評價方法。適用于指導可信執行環境系統的設計、生產及測試。

左右滑動查看更多

《信息安全技術可信計算密碼支撐平臺功能與接口規范》

實施日期：2022-11-01
標準編號：GB/T 29829-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件給出可信計算密碼支撐平臺的體系框架和功能原理,規定了可信密碼模塊的接口規范﹐描述了對應的證實方法。適用于可信計算密碼支撐平臺相關產品的研制、生產,測評與應用開發。

左右滑動查看更多

《信息安全技術政務網站系統安全指南》

實施日期：2022-11-01
標準編號：GB/T 31506-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件給出了在對政務網站系統實施安全防護時可采取的安全技術措施和安全管理措施。適用于指導政務部門開展網站系統安全防護工作,也可作為對政務網站系統實施安全監督管理和評估檢查時的參考。

左右滑動查看更多

《信息安全技術工業控制系統信息安全防護能力成熟度模型》

實施日期：2022-11-01
標準編號：GB/T 41400-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件給出了工業控制系統信息安全防護能力成熟度模型﹐規定了核心保護對象安全和通用安全的成熟度等級要求,提出了能力成熟度等級核驗方法。適用于工業控制系統設計、建設、運維等相關方進行工業控制系統信息安全防護能力建設，以及對組織工業控制系統信息安全防護能力成熟度等級進行核驗。

左右滑動查看更多

《信息安全技術移動互聯網應用程序（App）收集個人信息基本要求》

實施日期：2022-11-01
標準編號：GB/T 41391-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件規定了App收集個人信息的基本要求,給出了常見服務類型App必要個人信息范圍和使用要求。適用于App運營者規范其個人信息收集活動,也適用于監管部門、第三方評估機構等對App個人信息收集活動進行監督、管理和評估。

左右滑動查看更多

《信息安全技術智能家居通用安全規范》

實施日期：2022-11-01
標準編號：GB/T 41387-2022
歸口單位：全國信息安全標準化技術委員會
概述/要求：本文件規定了智能家居安全通用技術要求和對應測試評價方法。適用于智能家居產品的安全設計和實現，智能家居的安全測試和管理也可參照使用。