2020年12月28日,，由公安部第三研究所主辦的“2020年度網絡安全標準論壇上，全國信息安全標準化技術委員會副秘書長上官曉麗介紹了2020年發(fā)布的53項網絡安全國家標準,。此外,，密碼、金融,、通信,、公安等行業(yè)也發(fā)布了數十項網絡安全行業(yè)標準。

　　國家標準

　　2020年3月6日,，GB/T 38540-2020《信息安全技術 安全電子簽章密碼技術規(guī)范》發(fā)布本標準規(guī)定了采用密碼技術實現電子印章和電子簽章的數據結構定義,，以及相應的生成與驗證流程。

　　2020年3月6日,，GB/T 38541-2020《信息安全技術 電子文件密碼應用指南》發(fā)布本標準提出了電子文件的密碼應用技術框架和安全目標,，描述了對電子文件進行密碼操作的方法和電子文件應用系統(tǒng)使用密碼技術的方法。

　　2020年3月6日,，GB/T 38556-2020《信息安全技術 動態(tài)口令密碼應用技術規(guī)范》發(fā)布本標準規(guī)定了動態(tài)口令技術框架,，動態(tài)口令生成算法,、鑒別和密鑰管理等的相關內容。

　　2020年3月6日,，GB/T 38561-2020《信息安全技術 網絡安全管理支撐系統(tǒng)技術要求》發(fā)布本標準規(guī)定了網絡安全管理支撐系統(tǒng)的技術要求,，包括系統(tǒng)功能要求、自身安全性要求和安全保障要求,。

　　2020年3月9日,，GB/T 35273-2020《信息安全技術 個人信息安全規(guī)范》發(fā)布，11月19日,，GB/T 39335-2020《信息安全技術 個人信息安全影響評估指南》發(fā)布這兩項標準提出了個人信息保護方面的安全規(guī)范和評估指南,，其中GB/T 35273-2020代替GB/T 35273-2017，規(guī)定了開展收集,、存儲,、使用、共享,、轉讓,、公開披露、刪除等個人信息處理活動的原則和安全要求,；GB/T 39335-2020作為GB/T 35273-2020的配套標準,，給出了個人信息安全影響評估的基本原理、實施流程,。

　　2020年4月28日,，GB/T 22240-2020《信息安全技術 網絡安全等級保護定級指南》發(fā)布本標準代替GB/T 22240-2008，給出了等級保護對象的定級方法和定級流程,。

　　2020年4月28日,，GB/T 20281-2020《信息安全技術 防火墻安全技術要求和測試評價方法》發(fā)布本標準替代以下標準：GB/T 20010-2005、GB/T 20281-2015,、GB/T 31505-2015,、GB/T 32917-2016，規(guī)定了防火墻的等級劃分,、安全技術要求及測評方法,。

　　2020年4月28日，GB/T 38636-2020《信息安全技術 傳輸層密碼協議（TLCP）》發(fā)布本標準規(guī)定了傳輸層密碼協議,，包括記錄層協議,、握手協議族和密鑰計算。

　　2020年4月28日,，GB/T 38628-2020《信息安全技術 汽車電子系統(tǒng)網絡安全指南》發(fā)布本標準給出了汽車電子系統(tǒng)網絡安全活動框架和網絡安全活動,、組織管理、支撐保障等方面的建議。

　　2020年4月28日,，GB/T 38645-2020《信息安全技術 網絡安全事件應急演練指南》發(fā)布本標準給出了網絡安全事件應急演練實施的目的,、原則、形式,、方法及規(guī)劃,，并描述了應急演練的組織架構以及實施過程。

　　2020年4月28日,，GB/T 25066-2020《信息安全技術 信息安全產品類別與代碼》發(fā)布本標準規(guī)定了信息安全產品的主要類別與代碼,，包括物理環(huán)境安全類、通信網絡安全類,、區(qū)域邊界安全類,、計算環(huán)境安全類、安全管理支持類及其他類六個方面,。

　　2020年4月28日,，GB/T 38625-2020《信息安全技術 密碼模塊安全檢測要求》發(fā)布本標準規(guī)定了密碼模塊的檢測要求和對應的送檢材料要求。

　　2020年4月28日,，GB/T 38626-2020《信息安全技術 智能聯網設備口令保護指南》發(fā)布本標準給出了智能聯網設備的賬號和口令在生成,、管理和使用等方面的安全技術指南。

　　2020年4月28日,，GB/T 38628-2020《信息安全技術 汽車電子系統(tǒng)網絡安全指南》發(fā)布本標準給出了汽車電子系統(tǒng)網絡安全活動框架，以及在此框架下的汽車電子系統(tǒng)網絡安全活動,、組織管理和支撐保障等方面的建議,。

　　2020年4月28日，GB/T 38635-2020《信息安全技術 SM9標識密碼算法》系列標準發(fā)布本系列標準規(guī)定了SM9標識密碼算法涉及的必要相關數學基礎知識,、密碼技術和具體參數以及密碼算法中的數字簽名算法,、密鑰交換協議、密鑰封裝機制和加密算法等內容,。

　　2020年4月28日,，GB/T 38638-2020《信息安全技術 可信計算 可信計算體系結構》和GB/T 38644-2020《信息安全技術 可信計算 可信連接測試方法》發(fā)布這2項標準規(guī)定了可信計算的體系結構、可信部件,、完整性度量模式,、可信計算節(jié)點類型、可信網絡連接協議以及所涉及的密碼算法的測試要求及方法,。

　　2020年4月28日,，GB/T 38646-2020《信息安全技術 移動簽名服務技術要求》發(fā)布本標準規(guī)定了實現移動簽名服務的技術要求，包括移動簽名服務的基本框架,、基本服務流程,、參與移動簽名服務的主要實體功能、接口功能及安全要求等,。

　　2020年4月28日,，GB/T 38671-2020《信息安全技術 遠程人臉識別系統(tǒng)技術要求》發(fā)布本標準規(guī)定了采用人臉識別技術在服務器端遠程進行身份鑒別的信息系統(tǒng)的功能,、性能和安全要求、安全保障要求,。

　　2020年4月28日,，GB/T 38674-2020《信息安全技術 應用軟件安全編程指南》發(fā)布本標準提出了應用軟件安全編程的通用框架，從提升軟件安全性的角度對應用軟件編程過程進行指導,。

　　2020年11月19日,，GB/T 39477-2020《信息安全技術 政務信息共享 數據安全技術要求》發(fā)布本標準提出了政務信息共享數據安全要求技術框架，規(guī)定了政務信息共享過程中共享數據準備,、共享數據交換,、共享數據使用階段的數據安全技術要求以及相關基礎設施的安全技術要求。

　　2020年11月19日,，GB/T 39276-2020《信息安全技術 網絡產品和服務安全通用要求》發(fā)布本標準規(guī)定了網絡產品和服務應滿足的安全通用要求,，包括安全功能要求和安全保障要求。

　　2020年11月19日,，GB/T 30276-2020《信息安全技術 網絡安全漏洞管理規(guī)范》,、GB/T 28458-2020《信息安全技術 網絡安全漏洞標識與描述規(guī)范》、GB/T 30279-2020《信息安全技術 網絡安全漏洞分類分級指南》發(fā)布這3項標準提出了網絡安全漏洞方面的管理流程,、管理要求,、證實方法以及漏洞的標識、描述和分類分級方法,。

　　2020年11月19日,，GB/T 20261-2020《信息安全技術 系統(tǒng)安全工程 能力成熟度模型》發(fā)布本標準給出了系統(tǒng)安全工程能力成熟度模型是一個過程參考模型，它關注信息技術安全（ITS）領域內的某個系統(tǒng)或者若干相關系統(tǒng)實現安全的要求,。

　　2020年11月19日,，GB/T 39412-2020《信息安全技術 代碼安全審計規(guī)范》發(fā)布本標準規(guī)定了代碼安全的審計過程以及安全功能缺陷、代碼實現安全缺陷,、資源使用安全缺陷,、環(huán)境安全缺陷等典型審計指標及對應的證實方法。

　　2020年12月14日,，GB/T 39680-2020《信息安全技術 服務器安全技術要求和測評準則》發(fā)布本標準代替GB/T 21028-2007,GB/T 25063-2010,，規(guī)定了服務器安全的測評要求，包括第一級,、第二級,、第三級和第四級服務器安全測評要求。

　　2020年12月14日,，GB/T 39720-2020《信息安全技術 移動智能終端安全技術要求和測試評價方法》發(fā)布本標準為移動智能終端用戶,、生產廠商、評估機構提供了一個多方認可的，通用的移動智能終端安全要求和評估準則,。

　　2020年12月14日,，GB/T 39725-2020《信息安全技術 健康醫(yī)療數據安全指南》發(fā)布本標準給出了健康醫(yī)療數據控制者在保護健康醫(yī)療數據時可采取的安全措施。

　　行業(yè)標準

　　密碼行業(yè)

　　2020年12月28日,，GM/T 0079-2020《可信計算平臺直接匿名證明規(guī)范》發(fā)布本標準規(guī)定了可信計算平臺的直接匿名證明協議的功能,、接口和數據結構。

　　2020年12月28日,，GM/T 0082-2020《可信密碼模塊保護輪廓》發(fā)布本標準以GB/T 29829和GB/T 18336為基礎,，構建可信密碼模塊的保護輪廓，對符合評估保障級第3級的評估對象的定義,、安全環(huán)境,、安全目的、安全要求等進行了詳細說明,，并給出相應的基本原理說明,。

　　2020年12月28日，GM/T 0088-2020《云服務器密碼機管理接口規(guī)范》發(fā)布本標準規(guī)定了云平臺管理系統(tǒng)與云服務器密碼機之間的設備管理接口和協議,。

　　2020年12月28日,，GM/T 0091-2020《基于口令的密鑰派生規(guī)范》發(fā)布本標準規(guī)定了基于口令的密鑰派生規(guī)范，包括基于口令的密鑰派生函數,、基于口令的加密方案,、基于口令的消息鑒別碼。

　　2020年12月28日,，GM/T 0093-2020《證書與密鑰交換格式規(guī)范》發(fā)布本標準規(guī)定了證書與密鑰等信息的傳遞語法,，包括私鑰、證書,、證書撤銷列表、各種形式的秘密值及其擴展的標準化封裝,。

　　2020年12月28日,，GM/T 0094-2020《公鑰密碼應用技術體系框架規(guī)范》發(fā)布本標準規(guī)定了公鑰密碼應用技術體系框架，給出該框架內各組成部分及其邏輯關系,。

　　2020年12月28日,，GM/T 0099-2020《開放式版式文檔密碼應用技術規(guī)范》發(fā)布本標準規(guī)范了采用密碼技術對開放式版式文檔進行簽名、加密及完整性保護等相關內容,。

　　金融行業(yè)

　　2020年2月5日,，JR/T 0068-2020《網上銀行系統(tǒng)信息安全通用規(guī)范》發(fā)布本標準代替JR/T 0068-2012，規(guī)定了網上銀行系統(tǒng)安全技術要求,、安全管理要求,、業(yè)務運營安全要求，為網上銀行系統(tǒng)建設、運營及測評提供了依據,。

　　2020年2月5日,，JR/T 0184-2020《金融分布式賬本技術安全規(guī)范》發(fā)布本標準規(guī)定了金融分布式賬本技術的安全體系，包括基礎硬件,、基礎軟件,、密碼算法、節(jié)點通信,、賬本數據,、共識協議、智能合約,、身份管理,、隱私保護、監(jiān)管支撐,、運維要求和治理機制等方面,。

　　2020年2月13日，JR/T 0171-2020《個人金融信息保護技術規(guī)范》發(fā)布本標準規(guī)定了個人金融信息在收集,、傳輸,、存儲、使用,、刪除,、銷毀等生命周期各環(huán)節(jié)的安全防護要求，從安全技術和安全管理兩個方面,，對個人金融信息保護提出了規(guī)范性要求,。

　　2020年2月13日，JR/T 0185-2020《商業(yè)銀行應用程序接口安全管理規(guī)范》發(fā)布本標準規(guī)定了商業(yè)銀行應用程序接口的類型與安全級別,、安全設計,、安全部署、安全集成,、安全運維,、服務終止與系統(tǒng)下線、安全管理等安全技術與安全保障要求,。

　　2020年9月23日,，JR/T 0197-2020《金融數據安全 數據安全分級指南》發(fā)布本標準給出了金融數據安全分級的目標、原則和范圍,，明確了數據安全定級的要素,、規(guī)則和定級過程，并給出了金融業(yè)機構典型數據定級規(guī)則供實踐參考,。

　　2020年10月16日,，JR/T 0166-2020《云計算技術金融應用規(guī)范 技術架構》,、JR/T 0167-2020《云計算技術金融應用規(guī)范 安全技術要求》、JR/T 0168-2020《云計算技術金融應用規(guī)范 容災》發(fā)布這3項標準分別代替以下標準：JR/T 0166-2018,、JR/T 0167-2018,、JR/T 0168-2018，結合金融云的運行機制與風險特性,，從基本能力,、網絡安全、數據保護,、運行環(huán)境安全,、業(yè)務連續(xù)性保障等方面提出了有針對性的技術要求，確保金融云在安全性,、穩(wěn)定性,、適配性等滿足監(jiān)管要求和行業(yè)需要，防范因云服務缺陷引發(fā)的風險向金融領域傳導,。

　　2020年11月11日,，JR/T 0071-2020《金融行業(yè)網絡安全等級保護實施指引》系列標準發(fā)布本系列標準代替JR/T 0071-2012，規(guī)范了金融行業(yè)網絡安全保障框架和不同安全等級對應的安全要求,、金融行業(yè)網絡安全等級保護工作的基礎框架和術語定義,、金融機構網絡安全崗位設置要求、網絡安全崗位能力要求以及網絡安全人員能力評價要求,、金融機構網絡安全培訓相關要求,、金融機構網絡安全等級保護工作實施審計的要求等。

　　2020年11月11日,，JR/T 0072-2020《金融行業(yè)網絡安全等級保護測評指南》發(fā)布本標準代替JR/T 0072-2012,，規(guī)定了金融行業(yè)對第二級、第三級和第四級的等級保護對象的安全測評通用要求和安全測評擴展要求,。

　　2020年11月24日,，JR/T 0196-2020《多方安全計算金融應用技術規(guī)范》發(fā)布本標準規(guī)定了多方安全計算技術金融應用的基礎要求、安全要求,、性能要求等,。

　　通信行業(yè)

　　2020年4月16日，YD/T 3644-2020《面向互聯網的數據安全能力技術框架》發(fā)布本標準定義了互聯網行業(yè)的數據安全能力技術框架,，該框架基于互聯網行業(yè)的業(yè)務特點,，在分析了覆蓋數據全生命周期的數據安全威脅的基礎上,，提煉了數據安全能力建設的技術框架,，并對框架內容進行了詳細的描述。

　　2020年4月16日,，YD/T 3648-2020《電信運營商聯網系統(tǒng)通用安全能力技術要求》發(fā)布本標準規(guī)定了聯網系統(tǒng)和設備的通用安全要求,，包括網絡,、設備、平臺及軟件和應用系統(tǒng)的安全要求,。

　　2020年4月16日,，YD/T 3663-2020《移動通信智能終端安全風險評估要求》、YD/T 3664-2020《移動通信智能終端卡接口安全技術要求》,、YD/T 3665-2020《移動通信智能終端卡接口安全測試方法》,、YD/T 3666-2020《移動通信智能終端漏洞修復技術要求》、YD/T 3667-2020《移動通信智能終端漏洞標識格式要求》,、YD/T 3668-2020《移動終端應用開發(fā)安全能力技術要求》,、YD/T 3669-2020《移動通信終端支付軟件安全技術要求》、YD/T 3670-2020《移動通信終端支付軟件安全測試方法》發(fā)布這8項標準對移動通信智能終端提出了相關要求,，主要包括移動通信智能終端的風險評估要求,、接口安全要求、接口安全測試方法,、漏洞修復技術要求,、漏洞格式要求、應用開發(fā)安全能力要求,、支付軟件安全技術要求以及安全測試方法等內容,。

　　2020年4月16日，YD/T 3671-2020《公有云服務平臺安全運維管理要求》發(fā)布本標準規(guī)定了公有云服務商開展安全運維的管理要求,，主要涉及組織與人員,、策略與規(guī)程、服務水平協議,、資源管控與隔離,、應急響應與風險評估、供應鏈安全,、業(yè)務連續(xù)性保障,、問題跟蹤與證據收集。

　　2020年8月31日,，YD/T 3734-2020《基礎電信企業(yè)網絡安全態(tài)勢感知系統(tǒng)技術要求》發(fā)布本標準規(guī)定了基礎電信企業(yè)網絡安全態(tài)勢感知系統(tǒng)應具有的基本功能,，包括數據采集、數據處理,、安全態(tài)勢評估指標,、安全動態(tài)監(jiān)測、可視化展示,、用戶標識,、安全審計、安全管理八個方面的安全功能要求,。

　　2020年8月31日,，YD/T 3735-2020《電信網數據泄露防護系統(tǒng)（DLP）技術要求》發(fā)布本標準規(guī)定了電信網數據泄露防護系統(tǒng)（DLP）的技術要求,，具體包括：功能要求、性能要求,、安全要求,。

　　2020年8月31日，YD/T 3744-2020《網絡安全眾測平臺技術要求》和YD/T 3745-2020《網絡安全眾測服務管理要求》發(fā)布這2項標準規(guī)定了網絡安全眾測平臺的業(yè)務流程,、功能要求,、安全要求以及眾測服務的流程和管理規(guī)范。

　　2020年8月31日,，YD/T 3736-2020《電信運營商大數據安全風險及需求》發(fā)布本標準規(guī)定了電信運營商大數據通用安全風險及相關需求,，包括安全風險、安全需求,、防護架構,、技術要求等方面的內容。

　　2020年8月31日,，YD/T 3169-2020《互聯網新技術新業(yè)務安全評估指南》,、YD/T 3738-2020《互聯網新技術新業(yè)務安全評估實施要求》、YD/T 3739-2020《互聯網新技術新業(yè)務安全評估要求 即時通信業(yè)務》,、YD/T 3740-2020《互聯網新技術新業(yè)務安全評估要求 互聯網資源協作服務》,、YD/T 3741-2020《互聯網新技術新業(yè)務安全評估要求 大數據技術應用與服務》、YD/T 3742-2020《互聯網新技術新業(yè)務安全評估要求 內容分發(fā)業(yè)務》,、YD/T 3743-2020《互聯網新技術新業(yè)務安全評估要求 信息搜索查詢服務》發(fā)布這7項標準針對互聯網技術新業(yè)務提出了相關要求,，主要內容包括互聯網互聯網新技術新業(yè)務的安全評估實踐指南、實施要求以及即時通信業(yè)務,、互聯網資源協作服務,、大數據技術應用與服務、內容分發(fā)業(yè)務,、信息搜索查詢服務等具體服務的安全評估要求,。

　　2020年8月31日，YD/T 3747-2020《區(qū)塊鏈技術架構安全要求》發(fā)布本標準規(guī)定了區(qū)塊鏈技術架構應滿足的安全要求,，包括共識機制安全,、智能合約安全、賬本安全等,。

　　2020年8月31日,，YD/T 3746-2020《車聯網信息服務 用戶個人信息保護要求》、YD/T 3750-2020《車聯網無線通信安全技術指南》,、YD/T 3751-2020《車聯網信息服務 數據安全技術要求》,、YD/T 3752-2020《車聯網信息服務平臺安全防護技術要求》、YD/T 3737-2020《基于公眾電信網的聯網汽車安全技術要求》發(fā)布這5項標準提出了車聯網方面的安全要求,，主要包括信息服務的個人信息保護要求,、數據安全技術要求、信息服務平臺的安全防護技術要求,、車聯網無線通信的安全框架,、安全威脅、安全要求以及基于公眾電信網的聯網汽車的安全技術要求等內容,。

　　2020年12月9日,，YD/T 3799-2020《電信網和互聯網網絡安全防護定級備案實施指南》發(fā)布本標準規(guī)定了電信網和互聯網中網絡和系統(tǒng)單元定級備案的實施方法和劃分準則，包括網絡和系統(tǒng)單元劃分類型,、命名規(guī)則,、定級要素賦值細化指標以及安全等級的計算方法等。

　　2020年12月9日,，YD/T 3800-2020《電信網和互聯網大數據平臺安全防護要求》發(fā)布本標準規(guī)定了大數據平臺安全防護要求,，包括大數據平臺基礎設施安全要求、平臺安全要求,、數據安全要求和安全管理要求,。

　　2020年12月9日，YD/T 3802-2020《電信網和互聯網數據安全通用要求》發(fā)布本標準規(guī)范了數據采集,、傳輸,、存儲、使用,、開放共享,、銷毀等數據處理活動及其相關平臺系統(tǒng)應遵循的原則和安全保護要求，包括組織保障,、制度建設,、規(guī)范建立等管理性要求，以及規(guī)范執(zhí)行相關配套技術性要求,。

　　2020年1月9日,，YD/T 3803-2020《電信網和互聯網資產安全管理平臺技術要求》發(fā)布本標準規(guī)定了電信網和互聯網資產安全管理平臺的功能要求、接口要求以及安全管理要求,。

　　2020年12月9日,，YD/T 3813-2020《基礎電信企業(yè)數據分類分級方法》發(fā)布本標準規(guī)定了基礎電信企業(yè)數據分類分級原則、數據分類工作流程和方法,，數據分級方法,，并給出基礎電信企業(yè)數據分類分級示例。

　　公安行業(yè)

　　2020年1月16日,，GA 1277-2020《互聯網交互式服務安全管理要求》系列標準發(fā)布本系列標準規(guī)定了互聯網交互式服務安全管理的基本要求以微博客,、音視頻聊天、即時通信,、論壇等具體服務類型中的要求,。

　　2020年3月3日,，GA/T 910-2020《信息安全技術 內網主機監(jiān)測產品安全技術要求》發(fā)布本標準規(guī)定了內網主機監(jiān)測產品的安全功能要求、自身安全功能要求,、安全保證要求和等級劃分要求,。

　　2020年3月6日，GA/T 1714-2020《信息安全技術 異常流量檢測和清洗產品安全技術要求》發(fā)布本標準規(guī)定了異常流量檢測和清洗產品的安全功能要求,、自身安全功能要求和安全保障要求及等級劃分要求,。

　　2020年3月24日，GA/T 1717-2020《信息安全技術 網絡安全事件通報預警》系列標準發(fā)布本系列標準規(guī)定了網絡安全事件通報預警所涉及的術語定義,、流程規(guī)范以及通報預警工作中網絡安全數據的分類方法,、編碼方法和標記標簽體系。

　　2020年4月2日,，GA/T 1718-2020《信息安全技術 大數據平臺安全管理產品安全技術要求》發(fā)布本標準規(guī)定了大數據平臺安全管理產品的安全功能要求,、安全保障要求和等級劃分要求。

　　2020年4月26日,，GA/T 1726-2020《信息安全技術 負載均衡產品安全技術要求》發(fā)布本標準規(guī)定了負載均衡產品的安全功能要求,、安全保障要求及安全等級要求。

　　2020年5月13日,，GA/T 1728-2020《信息安全技術 基于IPv6的高性能網絡入侵監(jiān)測系統(tǒng)產品安全技術要求》發(fā)布本標準規(guī)定了基于IPv6的高性能網絡入侵檢測系統(tǒng)產品的安全功能要求,、環(huán)境適應性要求、性能要求,、安全保障要求及安全等級劃分,。

　　2020年8月4日，GA/T 1735.1-2020《網絡安全等級保護檢查工具技術規(guī)范 第1部分：安全通用檢查工具》發(fā)布本標準規(guī)定了公安機關開展網絡安全等級保護檢查工作時所裝備檢查工具的技術規(guī)范,。

　　其他行業(yè)

　　2020年11月30日,，SL/T 803-2020《水利網絡安全保護技術規(guī)范》水利行業(yè)標準發(fā)布本標準主要技術內容包括總體要求、網絡安全技術體系,、安全縱深防御能力,、安全監(jiān)測預警能力、安全應急響應能力等,。適用于網絡安全等級保護等級為一級,、二級和三級的水利網絡安全保護對象的網絡安全保護。

　　2020年12月09日,，GY/T 337-2020《廣播電視網絡安全等級保護定級指南》廣電行業(yè)標準發(fā)布本標準根據廣電行業(yè)實際情況,，按照定級對象的基本特征，綜合考慮定級對象的責任單位,、業(yè)務類型和業(yè)務重要性等因素,，將廣播電視網絡安全等級保護對象按照機構類別及承載的業(yè)務種類進行分類，并給出了相應的安全保護等級建議。