中国标准

中国标准

中国国家标准化管理委员会1985年发布了第一个有关信息安全方面的标准,2015年发布了第一个视频监控方面的国家标准,至今已经发布的信息安全相关国家标准有200多个,视频监控相关国家标准不到10个。中国国家标准系统编号主要有:

  1. GB,表示含有强制性条文及推荐性条文,当全文强制时不含有推荐性条文;
  2. GB/T,表示全文推荐性,"T"是推荐的意思;
  3. GB/Z,表示指导性技术文件。

以下是已发布的部分视频监控和信息安全相关国家标准。

 

一、视频监控国家标准

GB 35114-2017 - 公共安全视频监控联网信息安全技术要求

GB/T 25724-2017 - 公共安全视频监控数字视音频编解码技术要求

GB/T 28181-2016 - 公共安全视频监控联网系统信息传输、交换、控制技术要求

GB/T 31488-2015 - 安全防范视频监控人脸识别系统技术要求

GB/T 33778-2017 - 视频监控系统无线传输设备射频技术指标与测试方法

 

二、安全等级保护国家标准

GB/T 22239-2008 - 信息安全技术 - 信息系统安全等级保护基本要求

GB/T 22240-2008 - 信息安全技术 - 信息系统安全等级保护定级指南

GB/T 25058-2010 - 信息安全技术 - 信息系统安全等级保护实施指南

GB/T 25070-2010 - 信息安全技术 - 信息系统等级保护安全设计技术要求

GB/T 28448-2012 - 信息安全技术 - 信息系统安全等级保护测评要求

GB/T 28449-2012 - 信息安全技术 - 信息系统安全等级保护测评过程指南

GB/T 35317-2017 - 公安物联网系统信息安全等级保护要求

 

三、云计算安全相关国家标准

GB/T 31167-2014 - 信息安全技术 - 云计算服务安全指南

GB/T 31168-2014 - 信息安全技术 - 云计算服务安全能力要求

GB/T 32399-2015 - 信息技术 - 云计算 - 参考架构

GB/T 32400-2015 - 信息技术 - 云计算 - 概览与词汇

GB/T 33780.1-2017 - 基于云计算的电子政务公共平台技术规范 - 第1部分:系统架构

GB/T 33780.2-2017 - 基于云计算的电子政务公共平台技术规范 - 第2部分:功能和性能

GB/T 33780.3-2017 - 基于云计算的电子政务公共平台技术规范 - 第3部分:系统和数据接口

GB/T 33780.6-2017 - 基于云计算的电子政务公共平台技术规范 - 第6部分:服务测试

GB/T 34077.1-2017 - 基于云计算的电子政务公共平台管理规范 - 第1部分:服务质量评估

GB/T 34078.1-2017 - 基于云计算的电子政务公共平台总体规范 - 第1部分:术语和定义

GB/T 34079.3-2017 - 基于云计算的电子政务公共平台服务规范 - 第3部分:数据管理

GB/T 34080.1-2017 - 基于云计算的电子政务公共平台安全规范 - 第1部分:总体要求

GB/T 34080.2-2017 - 基于云计算的电子政务公共平台安全规范 - 第2部分:信息资源安全

GB/T 34942-2017 - 信息安全技术 - 云计算服务安全能力评估方法

GB/T 34982-2017 - 云计算数据中心基本要求

GB/T 35293-2017 - 信息技术 - 云计算 - 虚拟机管理通用要求

GB/T 35301-2017 - 信息技术 - 云计算 - 平台即服务(PaaS)参考架构

 

四、电子政务安全相关国家标准

GB/T 29245-2012 - 信息安全技术 - 政府部门信息安全管理基本要求

GB/T 30278-2013 - 信息安全技术 - 政务计算机终端核心配置规范

GB/T 31506-2015 - 信息安全技术 - 政府门户网站系统安全技术指南

GB/T 32925-2016 - 信息安全技术 - 政府联网计算机终端安全管理基本要求

GB/T 32926-2016 - 信息安全技术 - 政府部门信息技术服务外包信息安全管理规范

GB/T 35282-2017 - 信息安全技术 - 电子政务移动办公系统安全技术规范

GB/Z 24294.1-2018 - 信息安全技术 - 基于互联网电子政务信息安全实施指南 - 第1部分:总则

GB/Z 24294.2-2017 - 信息安全技术 - 基于互联网电子政务信息安全实施指南 - 第2部分:接入控制与安全交换

GB/Z 24294.3-2017 - 信息安全技术 - 基于互联网电子政务信息安全实施指南 - 第3部分:身份认证与授权管理

GB/Z 24294.4-2017 - 信息安全技术 - 基于互联网电子政务信息安全实施指南 - 第4部分:终端安全防护

 

五、通用信息安全国家标准

GB/T 33562-2017 - 信息安全技术 - 安全域名系统实施指南

GB/T 29244-2012 - 信息安全技术 - 办公设备基本安全要求

GB/T 35274-2017 - 信息安全技术 - 大数据服务安全能力要求

GB/T 31503-2015 - 信息安全技术 - 电子文档加密与签名消息语法

GB/T 30282-2013 - 信息安全技术 - 反垃圾邮件产品技术要求和测试评价方法

GB/T 35277-2017 - 信息安全技术 - 防病毒网关安全技术要求和测试评价方法

GB/T 20281-2015 - 信息安全技术 - 防火墙安全技术要求和测试评价方法

GB/T 25063-2010 - 信息安全技术 - 服务器安全测评要求

GB/T 21028-2007 - 信息安全技术 - 服务器安全技术要求

GB/T 35273-2017 - 信息安全技术 - 个人信息安全规范

GB/T 33134-2016 - 信息安全技术 - 公共域名服务系统安全要求

GB/T 33131-2016 - 信息安全技术 - 基于IPSec的IP存储网络安全技术要求

GB/T 35283-2017 - 信息安全技术 - 计算机终端核心配置基线结构规范

GB/T 29242-2012 - 信息安全技术 - 鉴别与授权 - 安全断言标记语言

GB/T 30280-2013 - 信息安全技术 - 鉴别与授权 - 地理空间可扩展访问控制置标语言

GB/T 25062-2010 - 信息安全技术 - 鉴别与授权 - 基于角色的访问控制模型与管理规范

GB/T 30281-2013 - 信息安全技术 - 鉴别与授权 - 可扩展访问控制标记语言

GB/T 30275-2013 - 信息安全技术 - 鉴别与授权 - 认证中间件框架与接口规范

GB/T 31501-2015 - 信息安全技术 - 鉴别与授权 - 授权应用程序判定接口规范

GB/T 31504-2015 - 信息安全技术 - 鉴别与授权 - 数字身份信息服务框架规范

GB/T 25069-2010 - 信息安全技术 - 术语

GB/T 29765-2013 - 信息安全技术 - 数据备份与恢复产品技术要求与测试评价方法

GB/T 20273-2006 - 信息安全技术 - 数据库管理系统安全技术要求

GB/T 20009-2005 - 信息安全技术 - 数据库管理系统安全评估准则

GB/T 31499-2015 - 信息安全技术 - 统一威胁管理产品技术要求和测试评价方法

GB/T 32924-2016 - 信息安全技术 - 网络安全预警指南

GB/T 20278-2013 - 信息安全技术 - 网络脆弱性扫描产品安全技术要求

GB/T 20280-2006 - 信息安全技术 - 网络脆弱性扫描产品测试评价方法

GB/T 20279-2015 - 信息安全技术 - 网络和终端隔离产品安全技术要求

GB/T 20277-2015 - 信息安全技术 - 网络和终端隔离产品测试评价方法

GB/T 20270-2006 - 信息安全技术 - 网络基础安全技术要求

GB/T 20275-2013 - 信息安全技术 - 网络入侵检测系统技术要求和测试评价方法

GB/T 28451-2012 - 信息安全技术 - 网络型入侵防御产品技术要求和测试评价方法

GB/T 35287-2017 - 信息安全技术 - 网站可信标识技术指南

GB/T 35284-2017 - 信息安全技术 - 网站身份和系统安全要求与评估方法

GB/T 29766-2013 - 信息安全技术 - 网站数据恢复产品技术要求与测试评价方法

GB/T 33565-2017 - 信息安全技术 - 无线局域网接入系统安全技术要求(评估保障级2级增强)

GB/T 33563-2017 - 信息安全技术 - 无线局域网客户端安全技术要求(评估保障级2级增强)

GB/T 31495.1-2015 - 信息安全技术 - 信息安全保障指标体系及评价方法 - 第1部分:概念和模型

GB/T 31495.2-2015 - 信息安全技术 - 信息安全保障指标体系及评价方法 - 第2部分:指标体系

GB/T 31495.3-2015 - 信息安全技术 - 信息安全保障指标体系及评价方法 - 第3部分:实施指南

GB/T 25066-2010 - 信息安全技术 - 信息安全产品类别与代码

GB/T 33132-2016 - 信息安全技术 - 信息安全风险处理实施指南

GB/Z 24364-2009 - 信息安全技术 - 信息安全风险管理指南

GB/T 20984-2007 - 信息安全技术 - 信息安全风险评估规范

GB/T 31509-2015 - 信息安全技术 - 信息安全风险评估实施指南

GB/T 30283-2013 - 信息安全技术 - 信息安全服务 分类

GB/T 30271-2013 - 信息安全技术 - 信息安全服务能力评估准则

GB/T 32914-2016 - 信息安全技术 - 信息安全服务提供方管理要求

GB/T 28450-2012 - 信息安全技术 - 信息安全管理体系审核指南

GB/T 30276-2013 - 信息安全技术 - 信息安全漏洞管理规范

GB/Z 20986-2007 - 信息安全技术 - 信息安全事件分类分级指南

GB/T 24363-2009 - 信息安全技术 - 信息安全应急响应计划规范

GB/T 35280-2017 - 信息安全技术 - 信息技术产品安全检测机构条件和行为准则

GB/T 32921-2016 - 信息安全技术 - 信息技术产品供应方行为安全准则

GB/T 20274.1-2006 - 信息安全技术 - 信息系统安全保障评估框架 - 第1部分:简介和一般模型

GB/T 20274.2-2008 - 信息安全技术 - 信息系统安全保障评估框架 - 第2部分:技术保障

GB/T 20274.3-2008 - 信息安全技术 - 信息系统安全保障评估框架 - 第3部分:管理保障

GB/T 20274.4-2008 - 信息安全技术 - 信息系统安全保障评估框架 - 第4部分:工程保障

GB/T 30273-2013 - 信息安全技术 - 信息系统安全保障通用评估指南

GB/T 20282-2006 - 信息安全技术 - 信息系统安全工程管理要求

GB/T 34990-2017 - 信息安全技术 - 信息系统安全管理平台技术要求和测试评价方法

GB/T 28453-2012 - 信息安全技术 - 信息系统安全管理评估要求

GB/T 20269-2006 - 信息安全技术 - 信息系统安全管理要求

GB/T 20945-2013 - 信息安全技术 - 信息系统安全审计产品技术要求和测试评价方法

GB/Z 30286-2013 - 信息安全技术 - 信息系统保护轮廓和信息系统安全目标产生指南

GB/T 30285-2013 - 信息安全技术 - 灾难恢复中心建设与运维管理规范

GB/Z 32906-2016 - 信息安全技术 - 中小电子商务企业信息安全建设指南

GB/T 29240-2012 - 信息安全技术 - 终端计算机通用安全技术要求与测试评价方法

GB/T 31505-2015 - 信息安全技术 - 主机型防火墙安全技术要求和测试评价方法

GB/T 25068.1-2012 - 信息技术 - 安全技术 - IT网络安全 - 第1部分:网络安全管理

GB/T 25068.2-2012 - 信息技术 - 安全技术 - IT网络安全 - 第2部分:网络安全体系结构

GB/T 25068.3-2010 - 信息技术 - 安全技术 - IT网络安全 - 第3部分:使用安全网关的网间通信安全保护

GB/T 25068.4-2010 - 信息技术 - 安全技术 - IT网络安全 - 第4部分:远程接入的安全保护

GB/T 25068.5-2010 - 信息技术 - 安全技术 - IT网络安全 - 第5部分:使用虚拟专用网的跨网通信安全保护

GB/T 32920-2016 - 信息技术 - 安全技术 - 行业间和组织间通信的信息安全管理

GB/T 31722-2015 - 信息技术 - 安全技术 - 信息安全风险管理

GB/T 31497-2015 - 信息技术 - 安全技术 - 信息安全管理 - 测量

GB/T 29246-2017 - 信息技术 - 安全技术 - 信息安全管理体系 - 概述和词汇

GB/T 22080-2016 - 信息技术 - 安全技术 - 信息安全管理体系 - 要求

GB/T 25067-2016 - 信息技术 - 安全技术 - 信息安全管理体系审核和认证机构要求

GB/T 31496-2015 - 信息技术 - 安全技术 - 信息安全管理体系实施指南

GB/Z 32916-2016 - 信息技术 - 安全技术 - 信息安全控制措施审核员指南

GB/T 22081-2016 - 信息技术 - 安全技术 - 信息安全控制实践指南

GB/T 20985.1-2017 - 信息技术 - 安全技术 - 信息安全事件管理 - 第1部分:事件管理原理

GB/Z 20985-2007 - 信息技术 - 安全技术 - 信息安全事件管理指南

GB/T 32923-2016 - 信息技术 - 安全技术 - 信息安全治理

GB/T 19668.1-2014 - 信息技术服务 - 监理 - 第1部分:总则

GB/T 19668.2-2017 - 信息技术服务 - 监理 - 第2部分:基础设施工程监理规范

GB/T 19668.3-2017 - 信息技术服务 - 监理 - 第3部分:运行维护监理规范

GB/T 19668.4-2017 - 信息技术服务 - 监理 - 第4部分:信息安全监理规范

GB/T 19668.5-2007 - 信息技术服务 - 监理 - 第5部分:软件工程监理规范