Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/zhaoyu5105/awesome-security-GRC
Awesome-security-GRC 是一个用来聚集安全GRC的知识存储库
https://github.com/zhaoyu5105/awesome-security-GRC
List: awesome-security-GRC
Last synced: about 1 month ago
JSON representation
Awesome-security-GRC 是一个用来聚集安全GRC的知识存储库
- Host: GitHub
- URL: https://github.com/zhaoyu5105/awesome-security-GRC
- Owner: zhaoyu5105
- Created: 2022-07-31T11:28:57.000Z (about 2 years ago)
- Default Branch: main
- Last Pushed: 2022-11-21T06:17:10.000Z (almost 2 years ago)
- Last Synced: 2024-08-08T16:10:39.952Z (about 1 month ago)
- Size: 131 KB
- Stars: 8
- Watchers: 1
- Forks: 1
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- ultimate-awesome - awesome-security-GRC - Awesome-security-GRC 是一个用来聚集安全GRC的知识存储库. (Other Lists / PowerShell Lists)
README
Awesome-Security-GRC 💫
Awesome-Security-GRC是一个用来收录安全GRC资源的开源知识库,为安全治理、风险管理、安全合规专业人士提供精选的资源列表。同时欢迎大家一起对安全GRC资源列表进行贡献与补充。
## 什么是安全GRC :books:
GRC将治理、风险管理与审计和合规结合在一个协调的模型中。
治理(governance):安全治理是与支持、定义和指导组织安全工作相关的集合,侧重于安全如何管理和监督,包括安全管理计划、安全策略、和确保工作流程的持续监督。
风险管理(rick):对于安全风险管理,风险评估是重要合理的方式方法。
风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,同时还需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险这些相关的属性。对识别的风险进行风险分析,包括定性、量化分析,对风险进行响应和管理。
合规审查(compliance ):合规审查负责跟踪监管环境、监视控制,以确保持续合规,促进合规审计。
审查是您知道您选择的安全控制和安全程序是否有效运行;
合规是遵守规则、法律和法规的行为,与监管部门或者第三方机构的设定基线的接近程度。
## G&R&C关联 :books:
在 GRC领域中,如果并不具备治理, 那么风险管理、合规审查就显得毫无用处并且很有可能无法真正达到。类似地,如果不具备风险管理,那么合规审查也无法真正达到目的。这就是为什么缩写为 G + R + C的形式,而非其它顺序。公司治理、风险管理及合规审查高度相关,但是它们是不同的阶段,用来解决针组织内不同类型的不同问题。
## 信息安全合规平台 :books:
对与安全合规相关的法律法规、行业标准及相关规范性文件,我开发了一个在线信息安全合规平台,以便从业者查询和使用。
[跟踪国内外信息安全的法律法规、行业标准、监管要求等相关资讯,提供一个可查询的信息安全合规平台](https://zhaoyu5105.github.io/) :fire:
## 1 治理:books:
### 1.1 安全框架和治理指南
- [NIST 800-53](https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final)
- [NIST 800-100](https://csrc.nist.gov/publications/detail/sp/800-100/final)
## 2 风险管理:books:
### 2.1 信息系统风险评估
- [GGB/T20984-2022 信息安全技术 信息安全风险评估方法](http://www.huaxiajianyan.com/ueditor/php/upload/file/20220619/1655606984753630.pdf)
### 2.2 数据安全能力评估
- [T/ISC-0011-2021数据安全治理能力评估方法](https://www.isc.org.cn/profile/material/2021/11/11/634610a0-fb9c-45c0-8372-7932cbf3c628.pdf)
### 2.3 个人信息安全评估
- [GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=9EA84C0C3C2DBD3997B23F8E6C8ECA35)
- [TC260-PG-20202A 网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南](https://www.tc260.org.cn/upload/2020-07-22/1595396892533085831.pdf)
## 3 合规审查:books:
### 3.1 法律
- [中华人民共和国网络安全法](http://www.cac.gov.cn/2016-11/07/c_1119867116.htm)
- [中华人民共和国密码法](http://www.cac.gov.cn/2019-10/27/c_1573711980953641.htm)
- [中华人民共和国数据安全法](http://www.cac.gov.cn/2021-06/11/c_1624994566919140.htm)
- [中华人民共和国个人信息保护法](http://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm)
- [中华人民共和国电子商务法](http://www.cac.gov.cn/2021-08/20/c_1631050028355286.htm)
- [未成年人保护法](http://www.npc.gov.cn/npc/c30834/202010/82a8f1b84350432cac03b1e382ee1744.shtml)
### 3.2 行政法规
- [关键信息基础设施安全保护条例](http://www.cac.gov.cn/2021-08/17/c_1630785976988160.htm)
- [信息网络传播权保护条例](http://www.cac.gov.cn/2013-02/18/c_126468776.htm)
- [互联网信息服务管理办法](http://www.cac.gov.cn/2000-09/30/c_126193701.htm)
- [计算机信息网络国际联网安全保护管理办法](http://www.cac.gov.cn/2014-10/08/c_1112737294.htm)
- [汽车数据安全管理若干规定(试行)](http://www.gov.cn/zhengce/zhengceku/2021-09/12/content_5640023.htm)
- [工业和信息化领域数据安全管理办法(试行)](https://www.gov.cn/xinwen/2022-02/13/5673340/files/895420e2bf564609812ac305213a290e.pdf)
- [网络数据安全管理条例(征求意见稿)](http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm)
### 3.3 规章制度
- [数据出境安全评估办法](数据出境安全评估办法)
- [互联网用户账号信息管理规定](http://www.cac.gov.cn/2022-06/26/c_1657868775042841.htm)
- [互互联网信息服务算法推荐管理规定](http://www.cac.gov.cn/2022-01/04/c_1642894606364259.htm)
- [互网络安全审查办法](http://www.cac.gov.cn/2022-01/04/c_1642894602182845.htm)
- [网络产品安全漏洞管理规定](http://www.gov.cn/zhengce/zhengceku/2021-07/14/content_5624965.htm)
- [信息安全等级保护管理办法](http://www.gov.cn/gzdt/2007-07/24/content_694380.htm)
### 3.4 国家标准
* [[GB/T 35273-2020 信息安全技术 个人信息安全规范]](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=4568F276E0F8346EB0FBA097AA0CE05E)
* [[GB/T 37964-2019 信息安全技术 个人信息去标识化指南]](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=C8DF1BC2FB43C6EC0E602EB65EF0BC66)
* [GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=9EA84C0C3C2DBD3997B23F8E6C8ECA35)
* [GB/T 41391-2022 信息安全技术移动互联网应用程序(App)收集个人信息基本要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=977D9EBB32ABF0A7DD6A1215969FE57A)
* [GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=45D688024CCE2CDAF2FE570237757781)
* [GB/T 22080-2016 信息安全管理体系要求](http://www.leapcause.com/shoppic/file/GBT-22080-2016.pdf)
* [GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=BAFB47E8874764186BDB7865E8344DAF)
* [GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=671EE0F00774EC5E980A9DC0E803751A)
* [GB/T 0171-2020 信息安全技术 个人金融信息保护技术规范](https://www.cfstc.org/bzgk/gk/view/yulan.jsp?i_id=1856&s_file_id=1752)
* [GB/T 42016-2022 信息安全技术 网络音视频服务数据安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=20615352AC128FC97F8005161976B921)
* [GB/T 41819-2022 信息安全技术 人脸识别数据安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=BE74B9780B8C4852D62CF47F282478B6)
* [GB/T 41871-2022 信息安全技术 汽车数据处理安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=4D3C5BB193E079AD54294E5845749B8F)
* [GB/T 42015-2022 信息安全技术 网络支付服务数据安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=CEB5771DBBF05ED5EA99EBA50896537F)
* [GB/T 41773-2022 信息安全技术 步态识别数据安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=2137495F032BA9E69A753016027D271C)
* [GB/T 42014-2022 信息安全技术 网上购物服务数据安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=9679A3BF5D736D7FC92FD8157AAAAC82)
* [GB/T 42013-2022 信息安全技术 快递物流服务数据安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=CDBCE8F2E4CDE60A86092361A8796178)
* [GB/T 41806-2022 信息安全技术 基因识别数据安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=EACA08F5F077771ACE82FBE7987F40AE)
* [GB/T 42012-2022 信息安全技术 即时通信服务数据安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=136B8F06A548FAE8ABB375E4C65C1E38)
* [GB/T 42017-2022 信息安全技术 网络预约汽车务数据安全要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=182AA2DDF9F1EB9A69193B9CA528BBC4)
* [GB/T 41817-2022 信息安全技术 个人信息安全工程指南](http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=62C795EBF1BF0200A7161718CEFAABA8)
### 3.5 团体标准
* [TTAF 077.9-2021 APP收集使用个人信息最小必要评估规范 短信信息](http://www.taf.net.cn/StdDetail.aspx?uid=AEB5DD2F-7850-4988-87CE-247BF1E69ACF&stdType=TAF)
- [TTAF 077.11-2021 APP收集使用个人信息最小必要评估规范 通话记录](http://www.taf.net.cn/StdDetail.aspx?uid=A1E38B4A-3647-4F16-AD94-5F078574C210&stdType=TAF)
- [TTAF 077.10-2021 APP收集使用个人信息最小必要评估规范 录音信息](http://www.taf.net.cn/StdDetail.aspx?uid=8FBAB2EC-7587-4F44-ABF0-BFF697E6AE83&stdType=TAF)
- [TTAF 077.12-2021 APP收集使用个人信息最小必要评估规范 好友列表](http://www.taf.net.cn/StdDetail.aspx?uid=10C7D4D8-496A-4FF9-A472-07F213DA074F&stdType=TAF)
- [TTAF 077.13-2021 APP收集使用个人信息最小必要评估规范 传感器信息](http://www.taf.net.cn/StdDetail.aspx?uid=A11CA982-3EFC-40F7-A390-654651F4CA26&stdType=TAF)
- [TTAF 077.14-2021 APP收集使用个人信息最小必要评估规范 应用日志信息](http://www.taf.net.cn/StdDetail.aspx?uid=9969B113-ECDD-4DD0-B9A0-7B5C203177EC&stdType=TAF)
- [TTAF 077.15-2021 APP收集使用个人信息最小必要评估规范 房产信息](http://www.taf.net.cn/StdDetail.aspx?uid=209BFADA-D07F-4C7F-9EF0-C609267CCF14&stdType=TAF)
- [TTAF 077.16-2021 APP收集使用个人信息最小必要评估规范 交易记录](http://www.taf.net.cn/StdDetail.aspx?uid=CEDA44A6-A64C-4ACC-8FA7-3B21BC53E7E8&stdType=TAF)
- [TTAF 077.17-2021 APP收集使用个人信息最小必要评估规范 身份信息](http://www.taf.net.cn/StdDetail.aspx?uid=8A304838-7558-462B-A2E0-A1ECEA0E4618&stdType=TAF)
- [T/TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息](http://www.taf.net.cn/StdDetail.aspx?uid=70175EF2-9411-4AF2-9A72-F7EF0118296C&stdType=TAF)
- [T/TAF 078.2-2020 APP用户权益保护测评规范 定向推送](http://www.taf.net.cn/StdDetail.aspx?uid=92BF7BA2-B787-48DF-B7D2-51249E0B35E1&stdType=TAF)
- [T/TAF 078.3-2020 APP用户权益保护测评规范 个人信息获取行为](http://www.taf.net.cn/StdDetail.aspx?uid=6F8F0010-0185-4972-9356-7E7DFB68A6B5&stdType=TAF)
- [T/TAF 078.4-2020 APP用户权益保护测评规范 权限索取行为](http://www.taf.net.cn/StdDetail.aspx?uid=47B1420C-58E3-4FD1-9836-2C98BE58F409&stdType=TAF)
- [T/TAF 078.5-2020 APP用户权益保护测评规范 违规使用个人信息](http://www.taf.net.cn/StdDetail.aspx?uid=BC915D66-715F-4CEF-A2CB-3D8CABE4590A&stdType=TAF)
- [T/TAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息](http://www.taf.net.cn/StdDetail.aspx?uid=A3642A58-4F75-43F5-AC76-4DD8853A686B&stdType=TAF)
- [T/TAF 078.7-2020 APP用户权益保护测评规范 下载分发行为](http://www.taf.net.cn/StdDetail.aspx?uid=C54D1AAB-8B8D-455D-90D1-E2FC08F411A0&stdType=TAF)
- [T/TAF 078.8-2020 APP用户权益保护测评规范 移动应用分发平台管理](http://www.taf.net.cn/StdDetail.aspx?uid=8127D46E-5431-4B4D-9CEC-131EACC31BD8&stdType=TAF)
- [T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示](http://www.taf.net.cn/StdDetail.aspx?uid=C02AC52E-5D49-45B7-A1DC-E4E748D3CD1B&stdType=TAF)
- [T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为](http://www.taf.net.cn/StdDetail.aspx?uid=51E7787D-7242-4309-810D-6BBDD7F7A5DC&stdType=TAF)
### 3.6白皮书
* [大数据白皮书(2018年)](http://www.cac.gov.cn/2018-04/25/c_1122741894.htm)
### 3.7 行业报告
* [App违法违规收集使用个人信息监测分析报告](http://www.cac.gov.cn/2021-12/09/c_1640647038708751.htm)
* [2019年全国未成年人互联网使用情况研究报告](http://www.cac.gov.cn/2020-05/13/c_1590919071365700.htm)
* [2020年小程序个人信息保护研究报告](http://www.caict.ac.cn/kxyj/qwfb/ztbg/202006/P020200611352964581409.pdf)
### 3.8 监管专项整治活动
* [有限公司依法作出网络安全审查相关行政处罚的决定](https://mp.weixin.qq.com/s/JvME41TaNixTLQXC2mYMqg)
* [工业和信息化部关于开展APP侵害用户权益专项整治工作的通知](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2019/art_178a5a11b15b410a8c2d98e3c04bf895.html)
* [工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知](https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_c5f69af7882247198657b2ac6777ad62.html)
* [工业和信息化部关于开展信息通信服务感知提升行动的通知](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_e7b27425e0544a9db25963314aff682c.html)
* [工业和信息化部就《关于开展信息通信服务感知提升行动的通知》进行解读](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_4a5370e4db7243e893a0dd1fb74aa342.html)
* [工业和信息化部办公厅关于组织开展工业领域数据安全管理试点工作的通知](https://www.miit.gov.cn/jgsj/waj/wjfb/art/2021/art_2fa0ae3ab6764a0b9e8bc2703a41626c.html)
* [工信部大力推进APP开屏弹窗信息骚扰用户问题整治](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_751c6a1caeef4780b30a20c7b302157c.html)
### 3.9 监管通报情况
* [关于APP侵害用户权益整治“回头看”发现问题的通报(2022年第2批,总第22批)](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2022/art_fe5abcfd7af54f94b96319da6e3f857c.html)
* [关于侵害用户权益行为的APP通报(2022年第1批,总第21批)](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2022/art_f310953aa246408a8a1612168232bc1f.html)
* [关于下架侵害用户权益APP名单的通报](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_25735c8e86e84a3f837a22fac8dc8ab2.html)
* [关于APP超范围索取权限、过度收集用户个人信息等问题“回头看”的通报(2021年第11批,总第20批)](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_9cbf0a53728e4d0ea9cab853162e4e67.html)
* [关于侵害用户权益行为的APP通报(2021年第9批,总第18批)](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_0fe852ab3a2f43f0ae932afd6df0344d.html)
* [关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”的通报(2021年第8批,总第17批)](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_ca34b1020c9f4b9baf7f5fd660db3904.html)
* [关于APP开屏弹窗信息骚扰用户问题“回头看”的通报(2021年第7批,总第16批)](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_8cae1b05465145a3a7cb655c6f2dad35.html)
* [关于侵害用户权益行为的APP通报(2021年第6批,总第15批)](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_ffea644f8bdf44aea6df3b88409c1653.html)
* [关于下架侵害用户权益APP名单的通报](https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_30db02c833d64c8087c7f11795a933a2.html)
### 3.10 行业竞品情况
#### 3.10.1 数据安全产品
* [阿里-数据安全中心](https://help.aliyun.com/product/88674.html?spm=5176.21213303.J_6704733920.12.11ea53c9v1TlIn&scm=20140722.S_help%40%40%E4%BA%A7%E5%93%81%E9%A1%B5%40%4088674._.ID_help%40%40%E4%BA%A7%E5%93%81%E9%A1%B5%40%4088674-RL_%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8%E4%B8%AD%E5%BF%83-LOC_main-OR_ser-V_2-P0_1)
* [腾讯-数据安全中心](https://cloud.tencent.com/document/product/1087)
#### 3.10.2 APP合规检测安全产品
* [全国SDK管理服务平台](https://sdk.caict.ac.cn/official/#/home)
* [百度-史宾格隐私合规助手](https://anquan.baidu.com/product/appprivacy)
* [腾讯-APP隐私合规监测](https://market.cloud.tencent.com/products/29777)
* [中国电子技术标准化研究院-APP个人信息合规评估工具](https://zcpt.cesidsat.com/cms/index)
### 3.11 行业交流
* [2021年 IBM 数据泄漏成本报告](https://www.ibm.com/downloads/cas/R1ZLBDPM)
* [2022合规峰会来了!](https://mp.weixin.qq.com/s/-bH1_Eoc5beFP1CMU1w6Wg)
* [合规治理和知识产权保护论坛邀您参会!](https://mp.weixin.qq.com/s/Pl0nQUZcC7ZBZoxlqlBEtA)