ISO27001信息安全适用的法律法规清单

适用的法律法规清单,,,,,

,,,,编号：DSQ-QP-23-1,

序号,标准编号,标准名称,发布部门,实施日期,状态

1,GA/T1105-2013,信息安全技术终端接入控制产品安全技术要求,公安部,2013/10/15,现行

2,GA/T1106-2013,信息安全技术电子签章产品安全技术要求,公安部,2013/10/15,现行

3,GA/T1107-2013,信息安全技术web应用安全扫描产品安全技术要求,公安部,2013/10/15,现行

4,GA/T1137-2014,信息安全技术抗拒绝服务攻击产品安全技术要求,公安部,2014/3/10,现行

5,GA/T1138-2014,信息安全技术主机资源访问控制产品安全技术要求,公安部,2014/3/10,现行

6,GA/T1139-2014,信息安全技术数据库扫描产品安全技术要求,公安部,2014/3/10,现行

7,GA/T1140-2014,信息安全技术web应用防火墙安全技术要求,公安部,2014/3/12,现行

8,GA/T1141-2014,信息安全技术主机安全等级保护配置要求,公安部,2014/3/14,现行

9,GA/T1142-2014,信息安全技术主机安全检查产品安全技术要求,公安部,2014/3/14,现行

10,GA/T1143-2014,信息安全技术数据销毁软件产品安全技术要求,公安部,2014/3/14,现行

11,GA/T1144-2014,信息安全技术非授权外联监测产品安全技术要求,公安部,2014/3/14,现行

12,GA/T1177-2014,信息安全技术第二代防火墙安全技术要求,公安部,2014/9/1,现行

13,GA/T403.1-2014,信息安全技术入侵检测产品安全技术要求第1部分：网络型产品,公安部,2014/3/24,现行

14,GA/T403.2-2014,信息安全技术入侵检测产品安全技术要求第2部分：主机型产品,公安部,2014/3/24,现行

15,GA/T671-2006,信息安全技术终端计算机系统安全等级技术要求,公安部,2007/2/1,现行

16,GA/T672-2006,信息安全技术终端计算机系统安全等级评估准则,公安部,2007/2/1,现行

17,GA/T681-2007,信息安全技术网关安全技术要求,公安部,2007/5/1,现行

18,GA/T682-2007,信息安全技术路由器安全技术要求,公安部,2007/5/1,现行

19,GA/T683-2007,信息安全技术防火墙安全技术要求,公安部,2007/5/1,现行

20,GA/T684-2007,信息安全技术交换机安全技术要求,公安部,2007/5/1,现行

21,GA/T685-2007,信息安全技术交换机安全评估准则,公安部,2007/5/1,现行

22,GA/T686-2007,信息安全技术虚拟专用网安全技术要求,公安部,2007/5/1,现行

23,GA/T687-2007,信息安全技术公钥基础设施安全技术要求,公安部,2007/5/1,现行

24,GA/T695-2007,信息安全技术网络通讯安全审计数据留存功能要求,公安部,2007/7/1,现行

25,GA/T695-2014,信息安全技术网络通信审计产品技术要求,公安部,2014/5/23,现行

26,GA/T696-2007,信息安全技术单机防入侵产品安全功能要求,公安部,2007/7/1,现行

27,GA/T697-2007,信息安全技术静态网页恢复产品安全功能要求,公安部,2007/7/1,现行

28,GA/T698-2014,信息安全技术信息过滤产品技术要求,公安部,2014/3/24,现行

29,GA/T699-2007,信息安全技术计算机网络入侵报警通讯交换技术要求,公安部,2007/7/1,现行

30,GA/T700-2007,信息安全技术计算机网络入侵分级要求,公安部,2007/7/1,现行

31,GA/T708-2007,信息安全技术信息系统安全等级保护体系框架,公安部,2007/10/1,现行

32,GA/T709-2007,信息安全技术信息系统安全等级保护基本模型,公安部,2007/10/1,现行

33,GA/T710-2007,信息安全技术信息系统安全等级保护基本配置,公安部,2007/10/1,现行

34,GA/T711-2007,信息安全技术应用软件系统安全等级保护通用技术指南,公安部,2007/10/1,现行

35,GA/T712-2007,信息安全技术应用软件系统安全等级保护通用测试指南,公安部,2007/10/1,现行

36,GA/T713-2007,信息安全技术信息系统安全管理测评,公安部,2007/10/1,现行

37,GA/T910-2010,信息安全技术内网主机监测产品安全技术要求,公安部,2010/11/1,现行

38,GA/T911-2010,信息安全技术日志分析产品安全技术要求,公安部,2010/11/1,现行

39,GA/T912-2010,信息安全技术主机信息泄露防护产品安全技术要求,公安部,2010/11/1,现行

40,GA/T913-2010,信息安全技术数据库安全审计产品安全技术要求,公安部,2010/11/1,现行

41,GA/T986-2012,信息安全技术反垃圾邮件产品安全技术要求,公安部,2012/4/25,现行

42,GA/T987-2012,信息安全技术USB移动存储介质管理系统安全技术要求,公安部,2012/4/25,现行

43,GA/T988-2012,信息安全技术文件加密产品安全技术要求,公安部,2012/4/25,现行

44,GA/T989-2012,信息安全技术电子文档安全管理产品安全技术要求,公安部,2012/4/25,现行

45,GB/T17964-2008,信息安全技术分组密码算法的工作模式,质量监督局,2008/11/1,现行

46,GB/T18018-2007,信息安全技术路由器安全技术要求,质量监督局,2007/12/1,现行

47,GB/T20008-2005,信息安全技术操作系统安全评估准则,质量监督局,2006/5/1,现行

48,GB/T20009-2005,信息安全技术数据库管理系统安全评估准则,质量监督局,2006/5/1,现行

49,GB/T20010-2005,信息安全技术包过滤防火墙评估准则,质量监督局,2006/5/1,现行

50,GB/T20011-2005,信息安全技术路由器安全评估准则,质量监督局,2006/5/1,现行

51,GB/T20269-2006,信息安全技术信息系统安全管理要求,质量监督局,2006/12/1,现行

52,GB/T20270-2006,信息安全技术网络基础安全技术要求,质量监督局,2006/12/1,现行

53,GB/T20271-2006,信息安全技术信息系统通用安全技术要求,质量监督局,2006/12/1,现行

54,GB/T20272-2006,信息安全技术操作系统安全技术要求,质量监督局,2006/12/1,现行

55,GB/T20273-2006,信息安全技术数据库管理系统安全技术要求,质量监督局,2006/12/1,现行

56,GB/T20274.1-2006,信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型,质量监督局,2006/12/1,现行

57,GB/T20274.2-2008,信息安全技术信息系统安全保障评估框架第2部分：技术保障,标准化委员会,2008/12/1,现行

58,GB/T20274.3-2008,信息安全技术信息系统安全保障评估框架第3部分：管理保障,标准化委员会,2008/12/1,现行

59,GB/T20274.4-2008,信息安全技术信息系统安全保障评估框架第4部分：工程保障,标准化委员会,2008/12/1,现行

60,GB/T20275-2013,信息安全技术网络入侵检测系统技术要求和测试评价方法,质量监督局,2014/7/15,现行

61,GB/T20276-2006,信息安全技术智能卡嵌入式软件安全技术要求（EAL4增强级）,质量监督局,2006/12/1,现行

62,GB/T20277-2006,信息安全技术网络和终端设备隔离部件测试评价方法,质量监督局,2006/12/1,现行

63,GB/T20278-2013,信息安全技术网络脆弱性扫描产品安全技术要求,质量监督局,2014/7/15,现行

64,GB/T20279-2006,信息安全技术网络和终端设备隔离部件安全技术要求,质量监督局,2006/12/1,现行

65,GB/T20280-2006,信息安全技术网络脆弱性扫描产品测试评价方法,质量监督局,2006/12/1,现行

66,GB/T20281-2006,信息安全技术防火墙技术要求和测试评价方法,质量监督局,2006/12/1,现行

67,GB/T20282-2006,信息安全技术信息系统安全工程管理要求,质量监督局,2006/12/1,现行

68,GB/Z20283-2006,信息安全技术保护轮廓和安全目标的产生指南,质量监督局,2006/12/1,现行

69,GB/T20518-2006,信息安全技术公钥基础设施数字证书格式,质量监督局,2007/2/1,现行

70,GB/T20519-2006,信息安全技术公钥基础设施特定权限管理中心技术规范,质量监督局,2007/2/1,现行

71,GB/T20520-2006,信息安全技术公钥基础设施时间戳规范,质量监督局,2007/2/1,现行

72,GB/T20945-2013,信息安全技术信息系统安全审计产品技术要求和测试评价方法,质量监督局,2014/7/15,现行

73,GB/T20979-2007,信息安全技术虹膜识别系统技术要求,质量监督局,2007/11/1,现行

74,GB/T20983-2007,信息安全技术网上银行系统信息安全保障评估准则,质量监督局,2007/11/1,现行

75,GB/T20984-2007,信息安全技术信息安全风险评估规范,质量监督局,2007/11/1,现行

76,GB/Z20985-2007,信息技术安全技术信息安全事件管理指南,质量监督局,2007/11/1,现行

77,GB/Z20986-2007,信息安全技术信息安全事件分类分级指南,质量监督局,2007/11/1,现行

78,GB/T20987-2007,信息安全技术网上证券交易系统信息安全保障评估准则,质量监督局,2007/11/1,现行

79,GB/T20988-2007,信息安全技术信息系统灾难恢复规范,质量监督局,2007/11/1,现行

80,GB/T21028-2007,信息安全技术服务器安全技术要求,质量监督局,2007/12/1,现行

81,GB/T21050-2007,信息安全技术网络交换机安全技术要求（评估保证级3）,质量监督局,2008/1/1,现行

82,GB/T21052-2007,信息安全技术信息系统物理安全技术要求,质量监督局,2008/1/1,现行

83,GB/T21053-2007,信息安全技术公钥基础设施PKI系统安全等级保护技术要求,质量监督局,2008/1/1,现行

84,GB/T21054-2007,信息安全技术公钥基础设施PKI系统安全等级保护评估准则,质量监督局,2008/1/1,现行

85,GB/T22080-2008,信息技术安全技术信息安全管理体系要求,质量监督局,2008/11/1,现行

86,GB/T22081-2008,信息技术安全技术信息安全管理实用规则,质量监督局,2008/11/1,现行

87,GB/T22186-2008,信息安全技术具有中央处理器的集成电路（IC）卡芯片安全技术要求(评估保证级4增强级),国家标准化管理委员会,2008/12/1,现行

88,GB/T22239-2008,信息安全技术信息系统安全等级保护基本要求,质量监督局,2008/11/1,现行

89,GB/T22240-2008,信息安全技术信息系统安全等级保护定级指南,质量监督局,2008/11/1,现行

90,GB/Z24294-2009,信息安全技术基于互联网电子政务信息安全实施指南,质量监督局,2010/2/1,现行

91,GB/T24363-2009,信息安全技术信息安全应急响应计划规范,质量监督局,2009/12/1,现行

92,GB/Z24364-2009,信息安全技术信息安全风险管理指南,质量监督局,2009/12/1,现行

93,GB/T25055-2010,信息安全技术公钥基础设施安全支撑平台技术框架,质量监督局,2011/2/1,现行

94,GB/T25056-2010,信息安全技术证书认证系统密码及其相关安全技术规范,质量监督局,2011/2/1,现行

95,GB/T25057-2010,信息安全技术公钥基础设施电子签名卡应用接口基本要求,质量监督局,2011/2/1,现行

96,GB/T25058-2010,信息安全技术信息系统安全等级保护实施指南,质量监督局,2011/2/1,现行

97,GB/T25059-2010,信息安全技术公钥基础设施简易在线证书状态协议,质量监督局,2011/2/1,现行

98,GB/T25060-2010,信息安全技术公钥基础设施X.509数字证书应用接口规范,质量监督局,2011/2/1,现行

99,GB/T25061-2010,信息安全技术公钥基础设施XML数字签名语法与处理规范,质量监督局,2011/2/1,现行

100,GB/T25062-2010,信息安全技术鉴别与授权基于角色的访问控制模型与管理规范,质量监督局,2011/2/1,现行

101,GB/T25063-2010,信息安全技术服务器安全测评要求,质量监督局,2011/2/1,现行

102,GB/T25064-2010,信息安全技术公钥基础设施电子签名格式规范,质量监督局,2011/2/1,现行

103,GB/T25065-2010,信息安全技术公钥基础设施签名生成应用程序的安全要求,质量监督局,2011/2/1,现行

104,GB/T25066-2010,信息安全技术信息安全产品类别与代码,质量监督局,2011/2/1,现行

105,GB/T25067-2010,信息技术安全技术信息安全管理体系审核认证机构的要求,质量监督局,2011/2/1,现行

106,GB/T25069-2010,信息安全技术术语,质量监督局,2011/2/1,现行

107,GB/T25070-2010,信息安全技术信息系统等级保护安全设计技术要求,质量监督局,2011/2/1,现行

108,GB/T26855-2011,信息安全技术公钥基础设施证书策略与认证业务声明框架,质量监督局,2011/11/1,现行

109,GB/T27910-2011,金融服务信息安全指南,质量监督局,2012/2/1,现行

110,GB/T28447-2012,信息安全技术电子认证服务机构运营管理规范,质量监督局,2012/10/1,现行

111,GB/T28448-2012,信息安全技术信息系统安全等级保护测评要求,质量监督局,2012/10/1,现行

112,GB/T28449-2012,信息安全技术信息系统安全等级保护测评过程指南,质量监督局,2012/10/1,现行

113,GB/T28450-2012,信息安全技术信息安全管理体系审核指南,质量监督局,2012/10/1,现行

114,GB/T28451-2012,信息安全技术网络型入侵防御产品技术要求和测试评价方法,质量监督局,2012/10/1,现行

115,GB/T28452-2012,信息安全技术应用软件系统通用安全技术要求,质量监督局,2012/10/1,现行

116,GB/T28453-2012,信息安全技术信息系统安全管理评估要求,质量监督局,2012/10/1,现行

117,GB/T28455-2012,信息安全技术引入可信第三方的实体鉴别及接入架构规范,质量监督局,2012/10/1,现行

118,GB/T28458-2012,信息安全技术安全漏洞标识与描述规范,质量监督局,2012/10/1,现行

119,GB/Z28828-2012,信息安全技术公共及商用服务信息系统个人信息保护指南,质量监督局,2013/2/1,现行

120,GB/T29240-2012,信息安全技术终端计算机通用安全技术要求与测试评价方法,质量监督局,2013/6/1,现行

121,GB/T29241-2012,信息安全技术公钥基础设施PKI互操作性评估准则,质量监督局,2013/6/1,现行

122,GB/T29242-2012,信息安全技术鉴别与授权安全断言标记语言,质量监督局,2013/6/1,现行

123,GB/T29243-2012,信息安全技术数字证书代理认证路径构造和代理验证规范,质量监督局,2013/6/1,现行

124,GB/T29244-2012,信息安全技术办公设备基本安全要求,质量监督局,2013/6/1,现行

125,GB/T29245-2012,信息安全技术政府部门信息安全管理基本要求,质量监督局,2013/6/1,现行

126,GB/T29246-2012,信息技术安全技术信息安全管理体系概述和词汇,质量监督局,2013/6/1,现行

127,GB/T29765-2013,信息安全技术数据备份与恢复产品技术要求与测试评价方法,质量监督局,2014/5/1,现行

128,GB/T29766-2013,信息安全技术网站数据恢复产品技术要求与测试评价方法,质量监督局,2014/5/1,现行

129,GB/T29767-2013,信息安全技术公钥基础设施桥CA体系证书分级规范,质量监督局,2014/5/1,现行

130,GB/T29827-2013,信息安全技术可信计算规范可信平台主板功能接口,质量监督局,2014/2/1,现行

131,GB/T29828-2013,信息安全技术可信计算规范可信连接架构,质量监督局,2014/2/1,现行

132,GB/T29829-2013,信息安全技术可信计算密码支撑平台功能与接口规范,质量监督局,2014/2/1,现行

133,GB/T29841.3-2013,卫星定位个人位置信息服务系统第3部分：信息安全规范,质量监督局,2014/5/1,现行

134,GB/T30271-2013,信息安全技术信息安全服务能力评估准则,质量监督局,2014/7/15,现行

135,GB/T30272-2013,信息安全技术公钥基础设施标准一致性测试评价指南,质量监督局,2014/7/15,现行

136,GB/T30273-2013,信息安全技术信息系统安全保障通用评估指南,质量监督局,2014/7/15,现行

137,GB/T30274-2013,信息安全技术公钥基础设施电子签名卡应用接口测试规范,质量监督局,2014/7/15,现行

138,GB/T30275-2013,信息安全技术鉴别与授权认证中间件框架与接口规范,质量监督局,2014/7/15,现行

139,GB/T30276-2013,信息安全技术信息安全漏洞管理规范,质量监督局,2014/7/15,现行

140,GB/T30277-2013,信息安全技术公钥基础设施电子认证机构标识编码规范,质量监督局,2014/7/15,现行

141,GB/T30278-2013,信息安全技术政务计算机终端核心配置规范,质量监督局,2014/7/15,现行

142,GB/T30279-2013,信息安全技术安全漏洞等级划分指南,质量监督局,2014/7/15,现行

143,GB/T30280-2013,信息安全技术鉴别与授权地理空间可扩展访问控制置标语言,质量监督局,2014/7/15,现行

144,GB/T30281-2013,信息安全技术鉴别与授权可扩展访问控制标记语言,质量监督局,2014/7/15,现行

145,GB/T30282-2013,信息安全技术反垃圾邮件产品技术要求和测试评价方法,质量监督局,2014/7/15,现行

146,GB/T30283-2013,信息安全技术信息安全服务分类,质量监督局,2014/7/15,现行

147,GB/T30285-2013,信息安全技术灾难恢复中心建设与运维管理规范,质量监督局,2014/7/15,现行

148,GB/Z30286-2013,信息安全技术信息系统保护轮廓和信息系统安全目标产生指南,质量监督局,2014/7/15,现行

149,GB/T30287.3-2013,卫星定位船舶信息服务系统第3部分：信息安全规范,质量监督局,2014/7/15,现行

150,GB/T30290.3-2013,卫星定位车辆信息服务系统第3部分：信息安全规范,质量监督局,2014/7/15,现行

151,GB/T30976.1-2014,工业控制系统信息安全第1部分：评估规范,质量监督局,2015/2/1,即将实施

152,GB/T30976.2-2014,工业控制系统信息安全第2部分：验收规范,质量监督局,2015/2/1,即将实施

153,GB/T31167-2014,信息安全技术云计算服务安全指南,质量监督局,2015/4/1,即将实施

154,GB/T31168-2014,信息安全技术云计算服务安全能力要求,质量监督局,2015/4/1,即将实施

155,YD/T1534-2006,数字程控交换机信息安全技术要求和测试方法,信息产业部,2007/1/1,现行

156,YD/T1536.1-2006,电信设备的电磁信息安全性要求和测量方法第1部分:电磁辐射信息泄漏,信息产业部,2007/1/1,现行

157,YD/T1621-2007,网络与信息安全服务资质评估准则,信息产业部,2007/10/1,现行

158,YD/T1699-2007,移动终端信息安全技术要求,信息产业部,2008/1/1,现行

159,YD/T1700-2007,移动终端信息安全测试方法,信息产业部,2008/1/1,现行

160,YD/T1799-2008,网络与信息安全应急处理服务资质评估办法,信息产业部,2008/6/1,现行

161,YD/T1800-2008,信息安全运行管理系统总体架构,工业和信息化部,2008/6/1,现行

162,YD/T2248-2012,互联网数据中心和互联网接入服务信息安全管理系统技术要求,工业和信息化部,2012/12/28,现行

163,YD/T2252-2011,网络与信息安全风险评估服务能力评估方法,工业和信息化部,2011/6/1,现行

164,YD/T2255-2011,信息安全运行管理系统（SOC）与被监控设备接口技术要求,工业和信息化部,2011/6/1,现行

165,YD/T2405-2012,互联网数据中心和互联网接入服务信息安全管理系统接口规范,工业和信息化部,2012/12/28,现行

166,YD/T2406-2012,互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法,工业和信息化部,2012/12/28,现行

167,YD/T2670-2013,基础电信运营企业移动网络客户信息安全管理框架,工业和信息化部,2014/1/1,现行

168,YD/T2671-2013,分权模式（金库模式）客户信息安全保护技术要求,工业和信息化部,2014/1/1,现行

169,YD/T2672-2013,电信运营企业信息安全管理框架,工业和信息化部,2014/1/1,现行

170,YD/T2674-2013,移动智能终端信息安全设计导则,工业和信息化部,2014/1/1,现行

171,YDB136-2013,移动应用软件商店信息安全技术要求,中国通信标准化协会,2014/1/1,现行

172,YDN126-2009,增值电信业务网络信息安全保障基本要求,工业和信息化部,2010/1/1,现行

173,国发〔2012〕23号,国务院关于大力推进信息化发展和切实保障信息安全的若干意见,国务院,2012/6/28,现行

174,,中华人民共和国计算机软件保护条例,国务院,2002/1/1,现行

175,,中华人民共和国计算机信息系统安全保护