自2020年3月1日起，全國信息安全標準化技術委員會歸口的28項國家標準正式實施。此規范標準的正式實施，目的是為信息安全產品的制造、安全的信息系統的構建、企業或組織安全策略的制定、安全管理體系的構建以及安全工作評估等提供統一的科學依據。從法律層面來說，將促使組織和個人依法制作、發布、傳播和使用信息。中培偉業現將28條標準進行整理發布，具體清單如下：

圖片來源：全國信息安全標準化技術委員會

1、《GB/T 18018-2019 路由器安全技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規則起草，代替GB/T 18018-2007《信息安全技術 路由器安全技術要求》；該標準分等級規定了路由器的安全功能要求和安全保障要求，適用于路由器產品安全性設計和實現，對路由器產品進行的測試、評估和管理也可參照使用。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=384750D123B2D2F8748B01771C02C0FB

2、GB/T 20009-2019 數據庫管理系統安全評估準則》

適用范圍：本標準按照GB/T 1.1-2009給出的規則起草，代替GB/T 20009-2005《信息安全技術 數據庫管理系統安全評估準則》。該標準依據GB/T 20273-2019規定了數據庫管理系統安全評估總則、評估內容和評估方法，適用于數據庫管理系統的測試和評估，也可用于指導數據庫管理系統的研發。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=19F1B7C983A7F5F360527F74274A691D

3、《GB/T 20272-2019 操作系統安全技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規則起草。本標準代替GB/T 20272-2006《信息安全技術 操作系統安全技術要求》。本標準規定了五個安全等級操作系統的安全技術要求，適用于操作系統安全性的研發、測試、維護和評價。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=C372DE6A16690EDB2A8F1A014DA221D6

4、《GB/T 20273-2019 數據庫管理系統安全技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規則起草，代替GB/T 20273-2006《信息安全技術 數據庫管理系統安全技術要求》。該標準規定了數據庫管理系統評估對象描述,不同評估保障級的數據庫管理系統安全問題定義、安全目的和安全要求,安全問題定義與安全目的、安全目的與安全要求之間的基本原理，適用于數據庫管理系統的測試、評估和采購，也可用于指導數據庫管理系統的研發。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=3C858424E111943BD9A9263448414CF2

5、《GB/T 20979-2019 虹膜識別系統技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規則起草，代替GB/T 20979-2007《信息安全技術 虹膜識別系統技術要求》。該標準規定了采用虹膜識別技術進行身份識別的虹膜識別系統的結構、功能、性能、安全要求及等級劃分，適用于虹膜識別系統的設計與實現，對虹膜識別系統的測試、管理也可參照使用。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=7FF16D84B41297E279A295AD1BFD7A20

6、《GB/T 21050-2019 網絡交換機安全技術要求》

適用范圍：本標準按照GB/T 1.1-2009給出的規則起草，代替GB/T 21050-2007《信息安全技術 網絡交換機安全技術要求（評估保證級3》。該標準規定了網絡交換機達到EAL2和EAL3的安全功能要求及安全保障要求，涵蓋了安全問題定義、安全目的、安全要求等內容，適用于網絡交換機的測試、評估和釆購，也可用于指導該類產品的研制和開發。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=BEF55138FEC8BCA2DB7EC22F424A5CBC

7、《GB/T 25058-2019 網絡安全等級保護實施指南》

適用范圍：本標準按照GB/T 1.1-2009給出的規則起草。本標準代替GB/T 25058-2010《信息安全技術信息系統安全等級保護實施指南》，（原標準廢止，1-7條與1同）。規定了等級保護對象實施網絡安全等級保護工作的過程，適用于指導網絡安全等級保護工作的實施。

文件鏈接：http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=1E5827B2858401572CFF3A6FA711ACC9

8、《GB/T 37931-2019  Web應用安全檢測系統安全技術要求和測試評價方法》

適用范圍：該標準規定了 Web應用安全檢測系統的安全技術要求、測評方法及等級劃分，適用于Web應用安全檢測系統的設計、開發與測評。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=C2B4CC975B2E9926226584CA5CB27A0A

9、《GB/T 37932-2019  數據交易服務安全要求》

適用范圍：該標準規定了通過數據交易服務機構進行數據交易服務的安全要求，包括數據交易參與方、交易對象和交易過程的安全要求，適用于數據交易服務機構進行安全自評估，也可供第三方測評機構對數據交易服務機構進行安全評估時參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=3731C917A6C627CA28E5D8B20B0344F7

10、《GB/T 37933-2019 工業控制系統專用防火墻技術要求》

適用范圍：該標準規定了工業控制系統專用防火墻（以下簡稱工控防火墻）的安全功能要求、自身安全要求、性能要求和安全保障要求，適用于工控防火墻的設計、開發和測試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=643139368451D65D4A69009EBA234964

11、《GB/T 37934-2019 工業控制網絡安全隔離與信息交換系統安全技術要求》

適用范圍：該標準規定了工業控制網絡安全隔離與信息交換系統的安全功能要求、自身安全要求和安全保障要求，適用于工業控制網絡安全隔離與信息交換系統的設計、開發及測試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=68C9F1066FCF97C30BDF94E2F6E4E321

12、《GB/T 37935-2019 可信計算規范 可信軟件基》

適用范圍：該標準規定了可信軟件基的功能結構、工作流程、保障要求和交互接口規范，適用于可信軟件基的設計、生產和測評。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=9A508E08DAC94D384AF7CFA6204485E3

13、《GB/T 37939-2019 網絡存儲安全技術要求》

適用范圍：該標準規定了網絡存儲的安全技術要求，包括安全功能要求、安全保障要求，適用于網絡存儲的設計和實現,網絡存儲的安全測試和管理可參照使用。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=7F848CE7A5F44FD7D4FC1EE0D270228C

14、《GB/T 37941-2019 工業控制系統網絡審計產品安全技術要求》

適用范圍：該標準規定了工業控制系統網絡審計產品的安全技術要求，包括安全功能要求、自身安全要求和安全保障要求，適用于工業控制系統網絡審計產品的設計、生產和測試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=B3C4B25316B18B3B35E8A950E83BBD0F

15、《GB/T 37950-2019 桌面云安全技術要求》

適用范圍：該標準規定了基于虛擬化技術的桌面云在應用過程中的安全技術要求，適用于桌面云的安全設計、開發，可用于指導桌面云安全測試。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=D6E34954248A8B365BA9095F91F38670

16、《GB/T 37952-2019 移動終端安全管理平臺技術要求》

適用范圍：該標準規定了移動終端安全管理平臺的技術要求，包括安全功能要求和安全保障要求，適用于移動終端安全管理平臺產品的設計、開發與檢測，為組織或機構實施移動互聯應用的安全防護提供參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=5647D2B0E5A2E26A55F6A1A75EFDEB2A

17、《GB/T 37953-2019 工業控制網絡監測安全技術要求及測試評價方法》

適用范圍：該標準規定了工業控制網絡監測產品的安全技術要求和測試評價方法，適用于工業控制網絡監測產品的設計生產方對其設計、開發及測評等提供指導，同時也可為工業控制系統設計、建設和運維方開展工業控制系統安全防護工作提供指導。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=C1976106F20C20871B1F512CF43D43B7

18、《GB/T 37954-2019 工業控制系統漏洞檢測產品技術要求及測試評價方法》

適用范圍：該標準規定了針對工業控制系統的漏洞檢測產品的技術要求，包括安全功能要求、自身安全要求和安全保障要求，以及相應的測試評價方法，適用于工業控制系統漏洞檢測產品的設計、開發和測評。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=78925BBE2C61218BDD37D63A3541739C

19、《GB/T 37955-2019 數控網絡安全技術要求》

適用范圍：該標準提出了數字化工廠或數字化車間的數控網絡安全防護原則，規定了數控網絡的安全技術要求，包括設備安全技術要求、網絡安全技術要求、應用安全技術要求和數據安全技術要求，適用于數控網絡安全防護的規劃、設計和檢查評估。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=EF8E674572A639AE032D4CDE8A08FED0

20、《GB/T 37956-2019 網站安全云防護平臺技術要求》

適用范圍：該標準規定了網站安全云防護平臺的技術要求，包括平臺功能要求和平臺安全要求，適用于網站安全云防護平臺的開發、運營及使用，為政府部門、企事業單位、社會團體等組織或個人選購網站安全云防護平臺提供參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=54C6A32636A3E197111ED65170517CFB

21、《GB/T 37962-2019 工業控制系統產品信息安全通用評估準則》

適用范圍：該標準定義了工業控制系統產品信息安全評估的通用安全功能組件和安全保障組件集合，規定了工業控制系統產品的安全要求和評估準則，適用于工業控制系統產品安全保障能力的評估，產品安全功能的設計、開發和測試也可參照使用。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=958BFF9728BC1E1736F16DEFD0886879

22、《GB/T 37964-2019 個人信息去標識化指南》

適用范圍：該標準描述了個人信息去標識化的目標和原則,提出了去標識化過程和管理措施。針對微數據提供具體的個人信息去標識化指導，適用于組織開展個人信息去標識化工作，也適用于網絡安全相關主管部門、第三方評估機構等組織開展個人信息安全監督管理、評估等工作。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=C8DF1BC2FB43C6EC0E602EB65EF0BC66

23、《GB/T 37971-2019 智慧城市安全體系框架》

適用范圍：本標準以信息通信技術（ICT）為視角，在參考信息保障技術框架（IATF）、信息安全管理體系（ISMS）、防護/檢測/響應/恢復適（PDRR）和預警/保護/檢測/響應/恢復/反擊（WPDRRC）的安全模型、網際空間安全指南、關鍵基礎設施網絡安全框架、新型智慧城市評價指標體系、智慧城市技術參考框架以及我國信息安全領域標準的基礎上，針對智慧城市保護對象和安全目標,從安全角色和安全要素的視角提出了體現智慧城市特點、具有可操作性的安全體系框架。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=F665694F939CE7DF87D50741E39E6BDA

24、《GB/T 37972-2019 云計算服務運行監管框架》

適用范圍：該標準確定了云計算服務運行監管框架，規定了安全控制措施監管、變更管理監管和應急響應監管 的內容及監管活動，給出運行監管實現方式的建議，適用于對政府部門使用的云計算服務進行運行監管，也可供重點行業和其他企事業單位使 用云計算服務時參考。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=0D9A0F03C7C532612CDD8800367F6E63

25、《GB/T 37973-2019 大數據安全管理指南》

適用范圍：本標準指導擁有、處理大數據的企業、事業單位、政府部門等組織做好大數據的安全管理、風險評估等工作，有效、安全地應用大數據，釆用有效技術和管理措施保障數據安全。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=D16FF5DF1E14AF4D3263C0D8FED78579

26、《GB/T 37980-2019 工業控制系統安全檢查指南》

適用范圍：該標準輸出了工業控制系統信息安全檢査的范圍、方式、流程、方法和內容，適用于開展工業控制系統的信息安全監督檢査、委托檢査工作，同時也適用于各企業在本集團（系統）范圍內開展相關系統的信息安全自檢査。 

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=CF92A7E14A8EF34B5A8734F7BD63C6C3

27、《GB/T 37988-2019 數據安全能力成熟度模型》

適用范圍：該標準給出了組織數據安全能力的成熟度模型架構,規定了數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全的成熟度等級要求，適用于對組織數據安全能力進行評估,也可作為組織開展數據安全能力建設時的依據。

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=3CFD5E5A14C24D303EA1E139E6EB75C8

28、《GB/T15852.3-2019信息技術 安全技術 消息鑒別碼 第3部分：采用泛雜湊函數的機制》

注：推薦性標準采用了ISO、IEC等國際國外組織的標準，由于涉及版權保護問題，本系統暫不提供在線閱讀服務。如需正式標準出版物，請聯系中國標準出版社。    

文件鏈接：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=FFA0FFF9CF75B3F88FFA437D75334745