---
title: "规范制度"
weight: 1
description: "信息安全相关法律法规、标准规范、制度文件"
date: "2026-03-09T10:22:24+08:00"
lastmod: "2026-03-09T18:01:19+08:00"
---

## 规范制度概述

信息安全规范制度体系是组织开展信息安全工作的基础和依据，涵盖国际国内法律法规、标准规范、行业要求等多个层级。

## 体系结构

```
规范制度体系
├── 国际标准          (ISO/IEC、ITU 等)
├── 国家法律          (网络安全法、数据安全法等)
├── 行政法规          (条例、规定等)
├── 地方规范          (地方法规、政策等)
├── 国家标准
│   ├── 强制性标准    (GB)
│   └── 推荐性标准    (GB/T)
├── 行业标准          (金融、电信、能源等)
└── 企业标准          (内部制度、规范等)
```

## 分类导航

| 分类 | 说明 | 文章数 |
|------|------|--------|
| 📜 **国际标准** | ISO/IEC、ITU-T 等国际组织标准 | 0 |
| ⚖️ **国家法律** | 全国人大及其常委会制定的法律 | 0 |
| 📋 **行政法规** | 国务院制定的条例、规定 | 0 |
| 🏛️ **地方规范** | 地方政府法规、政策文件 | 0 |
| 🇨🇳 **国家标准** | 国家标准委发布的 GB/GB/T | 0 |
| 🏭 **行业标准** | 各行业主管部门标准 | 0 |
| 🏢 **企业标准** | 企业内部制度规范 | 0 |

{{% children sort="weight" %}}

## 合规要点

### 网络安全合规
- 网络安全等级保护 2.0
- 关键信息基础设施保护
- 网络安全审查制度

### 数据安全合规
- 数据分类分级保护
- 个人信息保护
- 重要数据出境安全评估

### 信息安全管理体系
- ISO 27001 认证
- 等级保护测评
- 行业合规要求

## 参考资源

- [全国信息安全标准化技术委员会](http://www.tc260.org.cn/)
- [国家互联网信息办公室](http://www.cac.gov.cn/)
- [公安部网络安全保卫局](http://www.mps.gov.cn/)
- [ISO/IEC JTC 1/SC 27](https://www.iso.org/committee/45306.html)