以下是一些中国国标信息安全标准或规范以及它们的作用：

GB/T 35273-2017《信息安全技术个人信息安全规范》：规定了个人信息收集、存储、使用和销毁等各个环节的要求，帮助保护个人隐私和个人信息安全。

GB/T 31113-2014《信息安全技术 云计算安全基础体系 信息安全技术云计算安全规范》：规定了云计算服务提供商应遵循的信息安全基本原则和管理要求，提高云计算服务的安全性和可信度。

GB/T 22239-2019《信息安全技术 个人信息安全规范》：针对个人信息的保护提出了更加具体的要求和指导，帮助个人和企业更好地保护个人信息的安全。

GB/T 22080-2008《信息安全技术 电子邮件安全服务规范》：规定了电子邮件安全的要求和技术措施，帮助保障电子邮件的安全性和可用性。

GB/T 20984-2007《信息安全技术 网络安全等级保护基本要求》：为网络安全等级保护提供了基本要求和标准，帮助企业和组织建立完善的网络安全保护体系。

GB/T 24368-2009《信息安全技术 网络安全等级保护实施指南》：针对网络安全等级保护提供了更加具体的指南和建议，帮助企业和组织更好地实施网络安全等级保护。

GB/T 32084-2015《信息安全技术 信息安全管理体系实施指南》：提供了信息安全管理体系的实施指南和要求，帮助企业和组织更好地建立和运作信息安全管理体系，提高信息安全保障水平。