2020信息安全國家標(biāo)準(zhǔn)目錄及適用范圍

信息安全國家標(biāo)準(zhǔn)目錄及適用范圍（2019整理）11一、基礎(chǔ)標(biāo)準(zhǔn)1、術(shù)語概念序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍1.GB/T25069-2010信息安全技術(shù)術(shù)語2010-09-022011-02-01本標(biāo)準(zhǔn)界定了與信息安全技術(shù)領(lǐng)域相關(guān)的概念的術(shù)語和定義，國內(nèi)外交流。2、框架模型序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍2.GB/Z29830.1-2013信息技術(shù)安全技術(shù)信息技術(shù)安全保障框架第1部分：綜述和框架ISO/IECTR15443-1:20052013-11-122014-02-01其中所涉及的保障方法。3.GB/Z29830.2-2013信息技術(shù)安全技術(shù)信息技術(shù)安全保障框架第2部分：保障方法ISO/IEC 15443-2:20052013-11-122014-02-01本指導(dǎo)性技術(shù)文件的第2部分收集了一些保障方法，其中還包括一些對整體ICT安全具有作用但不是專對ICT安全的保障方法。第2部分概括了這些方法的目標(biāo)，描述了它們的特征以及引用文件和標(biāo)準(zhǔn)等。PAGEPAGE104.GB/Z29830.3-2013信息技術(shù)安全技術(shù)信息技術(shù)安全保障框架第3部分：保障方法分析ISO/IEC 15443-3:20072013-11-122014-02-01本部分的意圖是，為保障機(jī)構(gòu)選擇合適類型的ICT（信息通信技術(shù)法的框架。本部分可使用戶把特定保障需求和/或典型保障情部分的指導(dǎo)適用于具有安全需求的ICT產(chǎn)品和ICT系統(tǒng)的開發(fā)、實(shí)現(xiàn)及運(yùn)行。5.GB/T31502-2015信息安全技術(shù)電子支付系統(tǒng)安全保護(hù)框架2015-05-152016-01-01系統(tǒng)的信息安全提供了一個(gè)公共框架，主要包括安全問題定安全構(gòu)建、運(yùn)行公共類電子支付系統(tǒng)。二、技術(shù)與機(jī)制標(biāo)準(zhǔn)1、密碼算法和技術(shù)序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍6.GB/T17901.1-1999信息技術(shù)安全技術(shù)密鑰管理第1部分：框架ISO/IEC11770-1:19961999-11-112000-05-01本標(biāo)準(zhǔn)：1)確定密鑰管理的目標(biāo)；2)描述作為密鑰管理機(jī)制基定義對GB/T17901所有部分通用的密鑰管理確定密鑰管理機(jī)制的特性；6)規(guī)定對密鑰材料在其生存期內(nèi)進(jìn)行管理的需求；7)描述對密發(fā)機(jī)制可能與特定的算法特性(如非對稱算法的特性)有關(guān)。7.GB/T17964-2008信息安全技術(shù)分組密碼算法的工作模式ISO/IEC10116:19972008-6-262008-11-01本標(biāo)準(zhǔn)描述了分組密碼算法的其中工作模式，以便規(guī)范分組密碼的使用。8.GB/T18238.1-2000信息技術(shù)安全技術(shù)散列函數(shù)第1部分：概述ISO/IEC10118-1:19942000-10-172001-08-01本部分規(guī)定了散列函數(shù)，它可用于提供鑒別、完整性和抗抵賴服務(wù)。本部分包含GB/T18238各個(gè)部分所共用的定義、符號、縮略語和要求。9.GB/T18238.2-2002信息技術(shù)安全技術(shù)散列函數(shù)第2部分：采用n位塊密碼的散列函數(shù)ISO/IEC10118-2:20002002-07-182002-12-01本部分規(guī)定了采用n位塊密碼算法的散列函數(shù),這些函數(shù)適合于已實(shí)現(xiàn)這樣一個(gè)算法的環(huán)境。本部分規(guī)定了四種散列函數(shù)。第一種提供了長度小于或者等于n的散列代碼，其中n是采用算法的塊長度。第二種提供了長度小于或者等于2n的散列代碼。第三種提供了長度等于2n的散列代碼。第四種提供了長度等于3n的散列代碼。本部分規(guī)定的全部四種散列函數(shù)符合ISO/IEC10118-1中規(guī)定的通用模型。10.GB/T18238.3-2002信息技術(shù)安全技術(shù)散列函數(shù)第3部分：專用散列函數(shù)ISO/IEC10118-3:20042002-07-182002-12-01128位的散列碼。11.GB/T25056-2018信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范2018-06-072019-01-01本標(biāo)準(zhǔn)代替國家標(biāo)準(zhǔn)GB/T管理要求等。12.GB/T29829-2013信息安全技術(shù)可信計(jì)算密碼支撐平臺功能與接口規(guī)范2013-11-122014-02-01密碼支撐平臺相關(guān)產(chǎn)品的研制、生產(chǎn)、測評與應(yīng)用開發(fā)。13.GB/T31503-2015信息安全技術(shù)電子文檔加密與簽名消息語法2015-05-152016-01-01理以及驗(yàn)證。14.GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法2016-08-292017-03-01本標(biāo)準(zhǔn)規(guī)定了SM3密碼應(yīng)用的安全需求。15.GB/T32907-2016信息安全技術(shù)SM4分組密碼算法2016-08-292107-03-01本標(biāo)準(zhǔn)規(guī)定了SM4分組密碼算法的算法結(jié)構(gòu)和算法描述，并給出了運(yùn)算示例。本標(biāo)準(zhǔn)適用于商用密碼產(chǎn)品中分組密碼算法的實(shí)現(xiàn)、檢測和應(yīng)用。16.GB/T32915-2016信息安全技術(shù)二元序列隨機(jī)性檢測方法2016-08-292017-03-01本標(biāo)準(zhǔn)規(guī)定了商用密碼應(yīng)用中的隨機(jī)性檢測指標(biāo)和檢測方法。本標(biāo)準(zhǔn)適用于對隨機(jī)數(shù)發(fā)生器產(chǎn)生的二元序列的隨機(jī)性檢測。17.GB/T32918.1-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第1部分：總則2016-08-292107-03-01本部分給出了SM2橢圓曲線公鑰密碼算法涉及的必要數(shù)學(xué)基碼算法的設(shè)計(jì)、開發(fā)、使用。18.GB/T32918.2-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法2016-08-292107-03-01本部分規(guī)定了SM2實(shí)性的安全需求。19.GB/T32918.3-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議2016-08-292107-03-01SM2橢圓曲線公鑰密碼算法的密鑰交換協(xié)議，密鑰（會話密鑰）。20.GB/T32918.4-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第4部分：公鑰加密算法2016-08-292107-03-01本部分規(guī)定了SM2息進(jìn)行加密，接收者用對應(yīng)的私鑰進(jìn)行解密，獲取消息。21.GB/T32918.5-2017信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第5部分：參數(shù)定義2017-05-122017-12-01本部分規(guī)定了SM2橢圓曲線公鑰密碼算法的曲線參數(shù)，并給出了數(shù)字簽名與驗(yàn)證、密鑰交換與驗(yàn)證、消息加解密示例。22.GB/T32922-2016信息安全技術(shù)IPSecVPN安全接入基本要求與實(shí)施指南2016-08-292017-03-01本標(biāo)準(zhǔn)明確了采用IPSecVPN技術(shù)實(shí)現(xiàn)安全接入的場景，提出了IPSecVPN安全接入應(yīng)用過程中有關(guān)網(wǎng)關(guān)、客戶端以及安全管理等方面的要求，同時(shí)給出了IPSecVPN安全接入的實(shí)施過程指導(dǎo)。本標(biāo)準(zhǔn)適用于采用IPSecVPN技術(shù)開展安全接入應(yīng)用的機(jī)構(gòu)，指導(dǎo)其進(jìn)行基于IPSecVPN技術(shù)開展安全接入平臺或理，也適用于設(shè)備廠商參考其進(jìn)行產(chǎn)品的設(shè)計(jì)和開發(fā)。23.GB/T33133.1-201623.GB/T33133.1-2016信息安全技術(shù)祖沖之序列密碼算法第1部分：算法描述2016-10-132017-05-01之序列密碼算法相關(guān)產(chǎn)品的研制、檢測和使用,可應(yīng)用于涉及非國家秘密范疇的商業(yè)應(yīng)用領(lǐng)域。24.GB/T33560-2017信息安全技術(shù)密碼應(yīng)用標(biāo)識規(guī)范2017-05-122017-12-01本標(biāo)準(zhǔn)定義了密碼應(yīng)用中所使用的標(biāo)識，用于規(guī)范算法標(biāo)識、（OID）的定義見附錄A。本標(biāo)準(zhǔn)適用于指導(dǎo)密碼設(shè)備、密碼系統(tǒng)的研制和使用過或協(xié)議的編制中對標(biāo)識的使用。本標(biāo)準(zhǔn)僅適用于PKI體系。25.GB/T35275-2017信息安全技術(shù)SM2密碼算法加密簽名消息語法規(guī)范2017-12-292018-07-01本標(biāo)準(zhǔn)定義了使用SM2密碼算法的加密簽名消息語法。本標(biāo)準(zhǔn)適用于使用SM2密碼算法進(jìn)行加密和簽名操作時(shí)對操作結(jié)果的標(biāo)準(zhǔn)化封裝。26.GB/T35276-2017信息安全技術(shù)SM2密碼算法使用規(guī)范2017-12-292018-07-01本標(biāo)準(zhǔn)定義了SM2密碼算法的使用方法，以及密鑰、加密與簽名等的數(shù)據(jù)格式。本標(biāo)準(zhǔn)適用于SM2密碼算法的使用，以及支持SM2密碼算法的設(shè)備和系統(tǒng)的研發(fā)和檢測。27.GB/T36968-2018信息安全技術(shù)IPSecVPN技術(shù)規(guī)范2018-12-282019-07-01本標(biāo)準(zhǔn)適用國家密碼管理局批準(zhǔn)認(rèn)定的網(wǎng)絡(luò)密碼機(jī)類產(chǎn)品；對28.GB/T37033.1-2018信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第1部分:密碼安全保護(hù)框架及安全級別2018-12-282019-07-01系，適用于射頻識別系統(tǒng)安全體系的設(shè)計(jì)與實(shí)現(xiàn).。29.GB/T37033.2-2018信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第2部分:電子標(biāo)簽與讀寫器及其通信密碼應(yīng)用技術(shù)要求2018-12-282019-07-01本標(biāo)準(zhǔn)分析研究目前國內(nèi)外RFID的發(fā)展情況和國際相關(guān)標(biāo)準(zhǔn)；跟蹤國家RFID的相關(guān)國家標(biāo)準(zhǔn)的進(jìn)展；參加電子標(biāo)簽安、應(yīng)用范圍；2、規(guī)范性引用文件三；3、術(shù)語與定義；4、安全技術(shù)目標(biāo)；5、電子標(biāo)簽安全級別分類；6、要求。30.GB/T37033.3-2018信息安全技術(shù)射頻識別系統(tǒng)密碼應(yīng)用技術(shù)要求第3部分:密鑰管理技術(shù)要求2018-12-282019-07-01本標(biāo)準(zhǔn)包含內(nèi)容如下：1、范圍；2、術(shù)語和定義；3、符號和縮略語；4、密碼安全要素；5、密碼安全技術(shù)要求；6、通信密碼安全實(shí)現(xiàn)方式。以及附錄A(資料性附錄)采用SM7對稱分組密碼算法的雙向身份鑒別與流加密應(yīng)用；附錄B(資料性附錄)采用非對稱密碼算法的雙向身份鑒別和密鑰協(xié)商。2、安全標(biāo)識序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍31.GB/T35287-2017網(wǎng)站可信標(biāo)識技術(shù)指南網(wǎng)站可信標(biāo)識技術(shù)指南2017-12-292018-07-01本標(biāo)準(zhǔn)規(guī)定了用于識別網(wǎng)站真實(shí)信息的可信標(biāo)識體系框架，現(xiàn)和測評。32.GB/T36629.1-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識安全技術(shù)要求第1部分：讀寫機(jī)具安全技術(shù)要求2018-10-102019-05-01本標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)電子身份標(biāo)識讀寫機(jī)具的基本安全要求，33.GB/T36629.2-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識安全技術(shù)要求第2部分：載體安全技術(shù)要求2018-10-102019-05-01本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)電子身份標(biāo)識載體的載體操作系統(tǒng)和應(yīng)用間隔離要求，并從網(wǎng)絡(luò)電子身份標(biāo)識載體文件系統(tǒng)訪問權(quán)以及網(wǎng)絡(luò)電子身份標(biāo)識載體安全芯片組成等方面進(jìn)行了技術(shù)界定。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)電子身份標(biāo)識載體的安全相關(guān)技術(shù)要求。34.GB/T36629.3-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識安全技術(shù)要求第3部分:驗(yàn)證服務(wù)消息及其處理規(guī)則2018-12-282019-07-01本標(biāo)準(zhǔn)對eID第三方應(yīng)用后臺與eID服務(wù)系統(tǒng)的驗(yàn)證服務(wù)協(xié)議進(jìn)行了規(guī)范，包括eIDeID驗(yàn)證服務(wù)協(xié)35.GB/T36632-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識格式規(guī)范2018-10-102019-05-01本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)電子身份管理體系建設(shè)中的電子身份格CA簽發(fā)單位編碼格式和證書持有者編碼格式。3、鑒別與授權(quán)本標(biāo)準(zhǔn)詳細(xì)指明了實(shí)體鑒別機(jī)制中的鑒別模型和一般性約36.GB/T15843.1-2017信息技術(shù)安全技術(shù)實(shí)體鑒別第1部分：總則ISO/IEC9798-1:20102017-12-292018-07-01實(shí)體鑒別機(jī)制的細(xì)節(jié)和鑒別交換的內(nèi)容不屬于本部分標(biāo)準(zhǔn)內(nèi)容，在GB/T15843的其他部分中規(guī)定。37.GB/T15843.2-2017信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對稱加密算法的機(jī)制ISO/IEC9798-2:20082017-12-292018-07-01次接受。38.GB/T15843.3-2016信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制ISO/IEC9798-3:1998/AMD.1:20102016-04-252016-11-01三次或四次傳遞（依賴于所采用的機(jī)制）。39.GB/T15843.4-2008信息技術(shù)安全技術(shù)實(shí)體鑒別第4部分：采用密碼校驗(yàn)函數(shù)的機(jī)制ISO/IEC9798-4:19992008-06-092008-11-01遞的次數(shù)，分為兩次傳遞鑒別和三次傳遞鑒別。GB/T15843本部分詳細(xì)說明了三種使用零知識技術(shù)的實(shí)體構(gòu)為每一個(gè)聲稱者提供私有認(rèn)可信息，該私有認(rèn)可信息是作為聲稱者的標(biāo)識數(shù)據(jù)和認(rèn)可機(jī)構(gòu)的私有密鑰的函數(shù)計(jì)算出來的。第二種機(jī)制稱為基于使用離散對數(shù)的基于證書的機(jī)40.GB/T15843.5-2005信息技術(shù)安全技術(shù)實(shí)體鑒別第5部分：使用零知識技術(shù)的機(jī)制ISO/IEC9798-5:19992005-04-192005-10-01圍，但是它可以通過由可信第三方簽名的證書的分發(fā)來獲機(jī)制。每一個(gè)聲稱者都擁有一對用于非對稱加密系統(tǒng)的公開密鑰和私有密鑰對。每一個(gè)聲稱者身份的驗(yàn)證者必須擁有該聲稱者公開驗(yàn)證密鑰的可信拷貝；其獲取的方法已經(jīng)超出了本標(biāo)準(zhǔn)的范圍，但是可以通過由可信第三方簽名的證書的分發(fā)來獲得。41.GB/T15843.6-2018信息技術(shù)安全技術(shù)實(shí)體鑒別第6部分：采用人工數(shù)據(jù)傳遞的機(jī)制ISO/IEC9798-6:20102018-09-172019-04-01ISO/IEC9798-6:2010，定義了有用戶參與，（）（校驗(yàn)MAC）使用手工傳遞校驗(yàn)信息，以完成雙MAC8種用戶手工傳遞1針對了參與鑒別的兩個(gè)2則針對參與鑒別的兩個(gè)設(shè)備都具備簡單輸入能力的情況。42.GB/T15852.1-2008信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機(jī)制ISO/IEC9797-1:19992008-07-022008-12-01本部分規(guī)定了一種使用密鑰和n比特塊密碼算法計(jì)算m43.GB/T15852.2-2012術(shù)消息鑒別碼第函數(shù)的機(jī)制ISO/IEC 9797-2:20022012-12-312013-06-01GB/T15852的本部分規(guī)定了三種采用專用雜湊函數(shù)的消息鑒別碼算法。這些消息鑒別碼算法可用作數(shù)據(jù)完整性檢驗(yàn)務(wù)。44.GB/T28455-2012信息安全技術(shù)引入可信第三方的實(shí)體鑒別及接入架構(gòu)規(guī)范2012-06-292012-10-01本標(biāo)準(zhǔn)規(guī)定了引入可信第三方的實(shí)體鑒別及接入架構(gòu)的一引入可信第三方的實(shí)體鑒別及接入架構(gòu)的框架；b)引入可信第三方的實(shí)體鑒別及接入架構(gòu)的基本原定義引入可信第三方的實(shí)體鑒別及接入架構(gòu)的不同級定義引入可信第三方的實(shí)體鑒別及接入架構(gòu)的參與實(shí)體間的消息交互協(xié)議；e)定義使用消息交互協(xié)議完成引入可信第三方的實(shí)體鑒別及接入架構(gòu)的過程；建描述遠(yuǎn)程管理者利用簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）所能進(jìn)行的管理操作；i)描述符合本文件的設(shè)備應(yīng)滿足的需求，見附錄A。本標(biāo)準(zhǔn)適用于無線網(wǎng)絡(luò)訪問控制、有線網(wǎng)絡(luò)訪問控制和IP網(wǎng)絡(luò)訪問控制系統(tǒng)等。45.GB/T34953.1-2017信息技術(shù)安全技術(shù)匿名實(shí)體鑒別第1部分：總則ISO/IEC20009-1:20132017-11-012018-05-01本部分規(guī)定了用于證實(shí)一個(gè)實(shí)體的合法性的匿名實(shí)體鑒別機(jī)制的模型、需求和約束條件。46.GB/T34953.2-2018信息技術(shù)安全技術(shù)匿名實(shí)體鑒別第2部分：基于群組公鑰簽名的機(jī)制ISO/IEC20009-2:20132018-09-172019-04-01別機(jī)制、群組成員公開過程以及群組簽名鏈接過程等。47.GB/T36624-2018信息技術(shù)安全技術(shù)可鑒別的加密機(jī)制ISO/IEC19772:20092018-09-172019-04-01及源認(rèn)證可以同時(shí)被有效實(shí)施的具體技術(shù)方案。48.GB/T25062-2010信息安全技術(shù)鑒別與授權(quán)基于角色的訪問控制模型與管理規(guī)范2010-09-022011-02-01本標(biāo)準(zhǔn)規(guī)定了基于角色的訪問控制（RBAC）模型、RBAC系統(tǒng)和管理功能規(guī)范。本標(biāo)準(zhǔn)適用于信息系統(tǒng)中RBAC子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，相關(guān)系統(tǒng)的測試和產(chǎn)品采購亦可參照使用。49.GB/T29242-2012信息安全技術(shù)鑒別與授權(quán)安全斷言標(biāo)記語言2013-12-312014-07-15本標(biāo)準(zhǔn)給出了XACML策略語言的一種擴(kuò)展，使其可以支持對地理信息訪問權(quán)限約束的申明和執(zhí)行。本標(biāo)準(zhǔn)定義了訪問制的定義與實(shí)施。50.GB/T30280-2013信息安全技術(shù)鑒別與授權(quán)地理空間可擴(kuò)展訪問控制置標(biāo)語言2012-12-312013-06-01本標(biāo)準(zhǔn)定義了一系列遵從XML編碼格式的關(guān)于安全斷言的語法、語義規(guī)范、系統(tǒng)實(shí)體間傳遞和處理SAML斷言的協(xié)議集合和SAML系統(tǒng)管理相關(guān)的處理規(guī)則。本標(biāo)準(zhǔn)適用于在互聯(lián)網(wǎng)跨安全域應(yīng)用場景中,身份鑒別,認(rèn)證與授權(quán)服務(wù)的開發(fā)、測試、評估和采購。51.GB/T30281-2013信息安全技術(shù)鑒別與授權(quán)可擴(kuò)展訪問控制標(biāo)記語言2013-12-312014-07-15本標(biāo)準(zhǔn)規(guī)定了可擴(kuò)展訪問控制標(biāo)記語言(XACML)的數(shù)據(jù)流模型、語言模型和語法。本標(biāo)準(zhǔn)適用于大規(guī)模分布式應(yīng)用中資源統(tǒng)一訪問控制策略語言的編寫與分析。52.GB/T31501-2015信息安全技術(shù)鑒別與授權(quán)授權(quán)應(yīng)用程序判定接口規(guī)范2015-05-152016-01-01本標(biāo)準(zhǔn)定義了訪問控制服務(wù)為授權(quán)應(yīng)用提供的授權(quán)判定編程應(yīng)用接口，并定義了與判定接口相關(guān)的數(shù)據(jù)結(jié)構(gòu)和C語言設(shè)計(jì)和實(shí)現(xiàn)。本標(biāo)準(zhǔn)代替國家標(biāo)準(zhǔn)GB/T15851-1995《信息技術(shù)安全技術(shù)ISO/IEC9796-3:2006對GB/T15851-1995進(jìn)行修訂，使得信息安全數(shù)53.GB/T15851.3-2018信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案第3部分:基于離散對數(shù)的機(jī)制ISO/IEC9796-3:20062018-12-282019-07-011.2.3.4.符5.6.帶消息恢復(fù)的數(shù)字簽名的框架；7.帶消息恢復(fù)的數(shù)字簽名8Nyberg-Rueppel9.橢圓曲線Nyberg-Rueppel消息恢復(fù)簽名；10.橢圓曲線Miyaji消息11.橢圓曲線Abe-Okamoto12橢圓曲線Pintsov-Vanstone消息恢復(fù)簽名；13.橢圓曲線KCDSA/Nyberg-Rueppel消息恢復(fù)簽名。本部分描述了帶附錄的數(shù)字簽名的基本原則和要求以及該系列標(biāo)準(zhǔn)通用的定義和符號。它適用于帶附錄的數(shù)字簽名方案。本標(biāo)準(zhǔn)適用于提供實(shí)體鑒別、數(shù)據(jù)原發(fā)鑒別、數(shù)據(jù)完整性和抗抵賴的方案。本部分所規(guī)定的機(jī)制是基于非對稱密碼技術(shù)，所有非對稱數(shù)字簽名機(jī)制都涉及密鑰對產(chǎn)生、密鑰簽54.GB/T17902.1-1999信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第1部分：概述ISO/IEC14888-1:19981999-11-012000-05-01（進(jìn)程對簽名進(jìn)程規(guī)定了數(shù)據(jù)項(xiàng)和驗(yàn)證過程，這些驗(yàn)證過程包括產(chǎn)生預(yù)簽名、準(zhǔn)備消息、計(jì)算證據(jù)、計(jì)算簽名；對驗(yàn)證進(jìn)程規(guī)定了數(shù)據(jù)項(xiàng)和驗(yàn)證過程，這些驗(yàn)證過程包括準(zhǔn)備消息、檢索證據(jù)、計(jì)算驗(yàn)證函數(shù)、驗(yàn)證證據(jù)；還規(guī)定了帶兩部分簽名的隨機(jī)化機(jī)制。55.GB/T17902.2-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第2機(jī)制ISO/IEC14888-2:19992005-04-192005-10-01本部分規(guī)定了任意長度消息的帶附錄的基于身份的數(shù)字簽名機(jī)制的簽名和驗(yàn)證過程的總的結(jié)構(gòu)和基本過程。56.GB/T17902.3-2005信息技術(shù)安全技術(shù)帶附錄的數(shù)字簽名第3機(jī)制ISO/IEC14888-3:19982005-04-192005-10-01供了：1）基于證書的簽名機(jī)制的一般描述，其安全性是基于所用交換群上的離散對數(shù)問題的困難性。2）基于證書的簽名機(jī)制的一般描述，其安全機(jī)制是基于因子分解的困難性。3）使用任意長度消息的基于證書機(jī)制的帶附錄的各種常規(guī)數(shù)字簽名機(jī)制。57.GB/T17903.1-2008信息技術(shù)安全技術(shù)抗抵賴第1部分：概述ISO/IEC13888-1:20042008-06-262008-11-01本部分描述了基于密碼技術(shù)提供證據(jù)的抗抵賴機(jī)制的一種模型，并且描述了如何使用對稱或非對稱密碼技術(shù)生成密碼校驗(yàn)值并以此形成證據(jù)。58.GB/T17903.2-2008信息技術(shù)安全技術(shù)抗抵賴第2部分：使用對稱技術(shù)的機(jī)制ISO/IEC13888-2:19982008-06-262008-11-01(NRD)(NRS)和傳輸抗抵賴(NRT)等有關(guān)的特殊通信機(jī)制。其他抗抵賴服務(wù)可用第8章所描述的通用結(jié)構(gòu)組成，以滿足安全策略的要求。59.GB/T17903.3-2008信息技術(shù)安全技術(shù)抗抵賴第3部分：采用非對稱技術(shù)的機(jī)制ISO/IEC13888-3:19982008-07-022008-12-01本部分規(guī)定了使用非對稱技術(shù)提供與通信有關(guān)的特殊抗抵賴服務(wù)的機(jī)制?？沟仲嚈C(jī)制可以提供以下四種抗抵賴服務(wù)：a)原發(fā)抗抵賴；傳輸抗抵賴。抗抵賴機(jī)制涉及專用于每種抗抵賴服務(wù)的抗抵賴權(quán)標(biāo)交換?？沟仲囆畔⒂枰源鎯Γl(fā)生爭議是由爭議雙方順序使用。60.GB/T19713-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議IETFRFC25602005-04-192005-10-01本標(biāo)準(zhǔn)規(guī)定了一種無需請求證書撤銷列表（CRL）即可查詢（即在線證書狀態(tài)協(xié)議CRL分析了處理在線證書狀態(tài)協(xié)議響應(yīng)時(shí)可能出現(xiàn)的各種異常情況；d）說明了在線證書狀態(tài)協(xié)議基于超文本傳輸協(xié)議（HTTP）的應(yīng)用方式；e）提供了采用抽象語法記法1（ASN.1）描述的在線證書狀態(tài)協(xié)議。61.GB/T19714-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議IETFRFC25102005-04-092005-10-01本標(biāo)準(zhǔn)描述了公鑰基礎(chǔ)設(shè)施(PKI)叉認(rèn)證等。本標(biāo)準(zhǔn)主要適用于在安全或不安全環(huán)境中實(shí)施PKI組件并實(shí)施管理，可作為PKI運(yùn)營機(jī)構(gòu)、PKI組件開發(fā)者的參考指南。62.GB/T20518-2018信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式2018-06-072019-01-01本標(biāo)準(zhǔn)代替國家標(biāo)準(zhǔn)GB/T20518-2006《信息安全技術(shù)公鑰SM2密碼算法書撤銷列表中的各數(shù)據(jù)項(xiàng)內(nèi)容進(jìn)行了描述,適用于基于SM2運(yùn)營以及基于數(shù)字證書的安全應(yīng)用。63.GB/T20520-2006信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范2006-08-302007-02-01戳的格式和時(shí)間戳系統(tǒng)安全管理等方面的要求。本標(biāo)準(zhǔn)還詳細(xì)規(guī)定了時(shí)間戳的產(chǎn)生和頒發(fā)，包括時(shí)間戳申請和頒發(fā)的應(yīng)消息格式等；時(shí)間戳系統(tǒng)的安全包括物理安全和軟件安的測試和采購亦可參考使用。64.GB/T36631-2018信息安全技術(shù)時(shí)間戳策略和時(shí)間戳業(yè)務(wù)操作規(guī)則2018-09-172019-04-01本標(biāo)準(zhǔn)主要研究時(shí)間戳策略與時(shí)間戳業(yè)務(wù)操作規(guī)則的關(guān)鍵技術(shù)，主要包括：(1)時(shí)間戳策略；(2)時(shí)間戳相關(guān)各方責(zé)任與義務(wù)；(3)時(shí)間戳業(yè)務(wù)操作規(guī)則。65.GB/T36644-2018信息安全技術(shù)數(shù)字簽名應(yīng)用安全證明獲取方法2018-09-172019-04-01的可信保證。66.GB/T21053-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)技術(shù)要2007-08-232008-01-01本標(biāo)準(zhǔn)參照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的五個(gè)安全保護(hù)等級的劃分，對PKI系統(tǒng)安全保護(hù)進(jìn)行等級劃分，規(guī)定了不同等級PKI系統(tǒng)所需要滿足的評估內(nèi)容。本標(biāo)準(zhǔn)詳細(xì)規(guī)定了PKI系統(tǒng)第一、二、三、四、五級求性評定。標(biāo)準(zhǔn)以附錄的形式給出了PKI系統(tǒng)安全要素各個(gè)要求級別的劃分。本標(biāo)準(zhǔn)適用于PKI的安全保護(hù)等級的評估，對于PKI系統(tǒng)安全功能的研制、開發(fā)、測試和產(chǎn)品采購亦可參照使用。67.GB/T21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則2007-08-232008-01-01本標(biāo)準(zhǔn)依據(jù)GB/T21054-2007《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則》的五個(gè)安全保護(hù)等級的劃分，規(guī)定了不同等級PKI系統(tǒng)所需要安全技術(shù)要求。本標(biāo)準(zhǔn)詳細(xì)規(guī)定了PKI系統(tǒng)第一、二、三、四、五級的安全評閱內(nèi)以及審計(jì)、備份與恢復(fù)。標(biāo)準(zhǔn)以附錄的形式給出了PKI系統(tǒng)安全要素各個(gè)要求級別的劃分。本標(biāo)準(zhǔn)適用于PKI系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，對于PKI系統(tǒng)安全功能的研制、開發(fā)、測試和產(chǎn)品采購亦可參照使用。68.GB/T25061-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范2010-09-022011-02-01本標(biāo)準(zhǔn)規(guī)定了創(chuàng)建和表示XML數(shù)字簽名的語法和處理規(guī)則。XML數(shù)字簽名為任何類型的數(shù)據(jù)提供了完整性、消息鑒別和簽名者鑒別服務(wù)。本標(biāo)準(zhǔn)適用于制作和處理XML數(shù)字簽名的應(yīng)用程序、系統(tǒng)或服務(wù)。69.GB/T25064-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范2010-09-022011-02-01本標(biāo)準(zhǔn)針對基于公鑰密碼學(xué)生成的數(shù)字簽名類型的電子簽評估和采購亦可參照使用。70.GB/T25065-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施簽名生成應(yīng)用程序的安全要求2010-09-022011-02-01（SAC）的安全要求，除了SSCD。71.GB/T26855-2011信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書策略與認(rèn)證業(yè)務(wù)聲明框架2011-07-292011-11-01本標(biāo)準(zhǔn)定義了證書策略（CP）和認(rèn)證業(yè)務(wù)聲明（CPS）的概CP和CPS應(yīng)共同遵守的CP和CPSCP或CPS的全策略、系統(tǒng)安全策略或數(shù)據(jù)標(biāo)記策略。72.GB/T29243-2012信息安全技術(shù)數(shù)字證書代理認(rèn)證路徑構(gòu)造和代理驗(yàn)證規(guī)范2012-12-312013-06-01本標(biāo)準(zhǔn)規(guī)定了數(shù)字證書代理認(rèn)證路徑構(gòu)造和代理驗(yàn)證兩種服務(wù)的概念和協(xié)議要求,以及滿足協(xié)議要求的代理服務(wù)協(xié)議。本標(biāo)準(zhǔn)適用于PKI系統(tǒng)運(yùn)營機(jī)構(gòu)的代理認(rèn)證路徑構(gòu)造和代理驗(yàn)證服務(wù)的實(shí)現(xiàn)和應(yīng)用。73.GB/T29767-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施橋CA體系證書分級規(guī)范2013-04-282014-05-01本標(biāo)準(zhǔn)規(guī)定了橋CA體系證書安全等級劃分。本標(biāo)準(zhǔn)適用于橋CA體系證書策略的設(shè)計(jì)與實(shí)現(xiàn)。橋CA系統(tǒng)的研制、開放、測試和產(chǎn)品采購也可參照使用。74.GB/T30272-2013信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)一致性測試評價(jià)指南2013-12-312014-07-15、終端實(shí)體、證書資料庫、時(shí)間戳子系統(tǒng)、特定權(quán)照國家標(biāo)準(zhǔn)：GB/T19713-2005、GB/T19714-2005、GB/T19771-2005、GB/T20518-2006、GB/T20519-2006和GB/T20520-2006，進(jìn)行研制開發(fā)的產(chǎn)品類公鑰基礎(chǔ)設(shè)施相關(guān)組件的測試和評價(jià)。75.GB/T30275-2013信息安全技術(shù)鑒別與授權(quán)認(rèn)證中間件框架與接口規(guī)范2013-12-312014-07-15開發(fā)。76.GB/T31508-2015信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書策略分類分級規(guī)范2015-05-152016-01-01本標(biāo)準(zhǔn)通過分類分級的方式，規(guī)范了用于商業(yè)交易、設(shè)備和公眾服務(wù)領(lǐng)域的電子認(rèn)證服務(wù)中的8種數(shù)字證書策略。本標(biāo)準(zhǔn)適用于我國電子商務(wù)和公眾服務(wù)中所涉及的數(shù)字證書。77.GB/T32213-2015信息安全技術(shù)公鑰基礎(chǔ)設(shè)施遠(yuǎn)程口令鑒別與密鑰建立規(guī)范2015-12-102016-08-01本標(biāo)準(zhǔn)定義了基于非對稱密碼技術(shù)實(shí)現(xiàn)遠(yuǎn)程口令鑒別與密鑰建立的數(shù)學(xué)定義和協(xié)議構(gòu)造。本標(biāo)準(zhǔn)適用于采用基于口令鑒別與密鑰建立技術(shù)的鑒別系統(tǒng)的設(shè)計(jì)和開發(fā)。78.GB/T35285-2017信息安全技術(shù)公鑰基礎(chǔ)設(shè)施基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證技術(shù)要求2017-12-292018-07-01本標(biāo)準(zhǔn)規(guī)定了基于數(shù)字證書的可靠電子簽名生成及驗(yàn)證過及相關(guān)產(chǎn)品、服務(wù)標(biāo)準(zhǔn)的制定。本指導(dǎo)性技術(shù)文件闡述了安全發(fā)送和接收基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展（MIME）數(shù)據(jù)的基本方法。該方法基于廣泛使用的多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議（MIME），向各種Internet79.GB/Z19717-2005基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展（MIME）的安全報(bào)文交換RF26302005-04-192005-10-01S/MIME的增強(qiáng)安全服務(wù)。數(shù)據(jù)的傳輸機(jī)制（如超文本傳輸協(xié)議，HTTP)。該規(guī)范利用了MIME面向?qū)ο蟮奶攸c(diǎn)，使得在各種傳輸系統(tǒng)中能夠交換安全報(bào)文。本標(biāo)準(zhǔn)主要從計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級劃分的角度,80.GB/T36633-2018信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南2018-09-172019-04-01訪問請求的用戶進(jìn)行身份鑒別所應(yīng)達(dá)到的技術(shù)要求和測評要求.描述范圍定于為開放網(wǎng)絡(luò)環(huán)境，用戶指訪問計(jì)算機(jī)信息息系統(tǒng)通用安全技術(shù)要求》和其他相關(guān)標(biāo)準(zhǔn)。81.GB/T36960-2018信息安全技術(shù)鑒別與授權(quán)訪問控制中間件框架與接口2018-12-282019-07-01本標(biāo)準(zhǔn)主要定義信息系統(tǒng)中所采用的訪問控制中間件應(yīng)具體系結(jié)構(gòu)根據(jù)訪問控制完整過程以及業(yè)務(wù)邏輯劃分出各功能組件(訪問控制中間件內(nèi)部核心組件內(nèi)部的功能模塊進(jìn)行詳細(xì)定,組件內(nèi)部的運(yùn)行原理及細(xì)化說明，明確規(guī)范必須強(qiáng)制實(shí)現(xiàn)的功能模接口采用的信息通訊機(jī)制進(jìn)行標(biāo)準(zhǔn)化規(guī)范并提供建設(shè)性實(shí)現(xiàn)方案。4、可信計(jì)算序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍82.GB/T29827-2013信息安全技術(shù)可信計(jì)算規(guī)范可信平臺主板功能接口2013-11-122014-02-01本標(biāo)準(zhǔn)規(guī)定了可信平臺主板的組成結(jié)構(gòu)、信任鏈構(gòu)建流程、功能接口。本標(biāo)準(zhǔn)適用于基于可信平臺控制模塊的可信平臺主板的設(shè)計(jì)、生產(chǎn)和使用。83.GB/T29828-2013信息安全技術(shù)可信計(jì)算規(guī)范可信連接架構(gòu)2013-11-122014-02-01本標(biāo)準(zhǔn)規(guī)定了可信平臺主板的組成結(jié)構(gòu)、信任鏈構(gòu)建流程、主板的設(shè)計(jì)、生產(chǎn)和使用。本標(biāo)準(zhǔn)適用于云計(jì)算環(huán)境下可信服務(wù)器平臺的研發(fā)、生產(chǎn)、84.GB/T36639-2018信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺2018-09-172019-04-011TPCM和TSB2.虛3.虛擬TPCM的組成結(jié)構(gòu)、功能及安全性要求；4.虛擬機(jī)可信遷移及遠(yuǎn)程證明的流程及功能要求；5.根據(jù)服務(wù)器主板的特GB/T平臺主板功能接口》的功能擴(kuò)展。5、生物特征識別序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍85.GB/T20979-2007信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求2007-06-182007-11-01本標(biāo)準(zhǔn)規(guī)定了使用虹膜識別技術(shù)進(jìn)行身份鑒別的虹膜識別系統(tǒng)的功能與性能要素，并依據(jù)GB17859-1999安全保護(hù)等級劃分的思想，提出了虹膜識別系統(tǒng)對應(yīng)的三個(gè)等級的技術(shù)膜識別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，對虹膜識別系統(tǒng)的測試、管理也可參照使用。本標(biāo)準(zhǔn)通過分析在不同可信執(zhí)行環(huán)境場景中生物識別身份鑒別的安全性挑戰(zhàn)，結(jié)合生物識別身份鑒別的特性和國產(chǎn)密86.GB/T36651-2018信息安全技術(shù)基于可信環(huán)境的生物特征識別身份鑒別協(xié)議框架2018-10-102019-05-01碼算法，提出基于可信執(zhí)行環(huán)境的生物識別身份鑒別協(xié)議，規(guī)定了可信執(zhí)行環(huán)境中的客戶端與提供服務(wù)的服務(wù)器之間進(jìn)行身份鑒別的協(xié)議規(guī)范，實(shí)現(xiàn)了無口令生物識別身份鑒進(jìn)了我國國產(chǎn)密碼算法的應(yīng)用，保證了可信執(zhí)行環(huán)境中客戶端的信息安全性以及身份鑒別的安全性。本標(biāo)準(zhǔn)將明確規(guī)定按信息安全等級保護(hù)的要求，使用指紋識別技術(shù)為用戶身份鑒別提供支持的指紋識別系統(tǒng)的技術(shù)要求。身份認(rèn)證是信息安全的重要內(nèi)容之一，近年來以指紋、87.GB/T37076-2018信息安全技術(shù)指紋識別系統(tǒng)技術(shù)要求2018-12-282019-07-01安全領(lǐng)域的應(yīng)用，有利于推動我國具有自主知識產(chǎn)權(quán)的指紋識別技術(shù)的發(fā)展，為信息系統(tǒng)安全保護(hù)及社會保安提供有效、實(shí)用的人體身份鑒別功能。6、身份管理序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍88.GB/T19771-2005信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范2005-05-252005-12-01本標(biāo)準(zhǔn)支持大規(guī)模公鑰基礎(chǔ)設(shè)施（PKI負(fù)責(zé)發(fā)布、撤銷和管理用于數(shù)字簽名及密鑰管理的公鑰證書準(zhǔn)為不同的PKI開發(fā)者所開發(fā)的組件產(chǎn)品提供了基本的互操作性參考。本標(biāo)準(zhǔn)綜合了影響PKI互操作性的各種因素，完成了分等級89.GB/T29241-2012信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI互操作性評估準(zhǔn)則2012-12-312013-06-01的PKI互操作性評估準(zhǔn)則，定義了PKI系統(tǒng)和PKI應(yīng)用的五個(gè)PKI系統(tǒng)和PKI應(yīng)用提供了互操作能力等級評估的依據(jù)，適用于需要進(jìn)行跨域互操作的PKI系統(tǒng)和PKIPKI系統(tǒng)和PKI制造、采購、測試、評估、使用等過程。90.GB/T31504-2015信息安全技術(shù)鑒別與授權(quán)數(shù)字身份信息服務(wù)框架規(guī)范2015-05-152016-01-01本標(biāo)準(zhǔn)定義了數(shù)字身份信息服務(wù)參考模型、XMLSchema的開發(fā)。三、安全管理標(biāo)準(zhǔn)1、ISMS序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍91.GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求2006-05-312006-12-01本標(biāo)準(zhǔn)依據(jù)GB17859-1999的五個(gè)安全保護(hù)等級的劃分，規(guī)定了信息系統(tǒng)安全所需要的各個(gè)安全等級的管理要求。92.GB/T20282-2006信息安全技術(shù)信息系統(tǒng)安全工程管理要求2006-05-312006-12-01（以下簡稱安全工程的管理要求，實(shí)施的指導(dǎo)性文件，各方可以此為依據(jù)建立安全工程管理體系。本標(biāo)準(zhǔn)按照GB17859-1999劃分的五個(gè)安全保護(hù)等級，規(guī)和實(shí)施方的工程管理，其他有關(guān)各方也可參照使用。93.GB/T22080-2016信息技術(shù)安全技術(shù)信息安全管理體系要求ISO/IEC27001:20132016-08-292017-03-01信息安全風(fēng)險(xiǎn)評估和處置的要求。本標(biāo)準(zhǔn)規(guī)定的要求是通用標(biāo)準(zhǔn)時(shí)，不能排除第4章到第10章中所規(guī)定的任何要求。94.GB/T22081-2016信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南ISO/IEC27002:20132016-08-292017-03-01本標(biāo)準(zhǔn)為組織的信息安全標(biāo)準(zhǔn)和信息安全管理實(shí)踐提供了指管理。本標(biāo)準(zhǔn)被設(shè)計(jì)用于組織：選擇控制，即基于GB/T22080[10]，在實(shí)現(xiàn)一個(gè)信息安全管理體系的過程中選擇控制；全管理指南。95.GB/T25067-2016信息技術(shù)安全技術(shù)信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求ISO/IEC27006:20112016-10-132017-05-01本文件對實(shí)施信息安全管理體系（以下簡稱“ISMS”）審核和認(rèn)證的機(jī)構(gòu)規(guī)定了要求并提供了指南，以作為對ISO/IEC17021-1:2015ISO/IEC27001:2013ISMSISMS要求。本文件中的指南提供了對這些要求的進(jìn)一步說明。96.GB/T28450-2012信息安全技術(shù)信息安全管理體系審核指南2012-06-292012-10-01本標(biāo)準(zhǔn)在GB/T19011-2003的基礎(chǔ)上為信息安全管理體系（簡稱ISMS）的審核原則、審核方案管理和審核實(shí)施提供了指導(dǎo)，并對審核員的能力及其評價(jià)提供了指導(dǎo)。本標(biāo)準(zhǔn)適用于需要實(shí)施ISMS內(nèi)部審核、外部審核或?qū)徍诉M(jìn)行管理的所有組織。97.GB/T28453-2012信息安全技術(shù)信息系統(tǒng)安全管理評估要求2012-06-292012-10-01本標(biāo)準(zhǔn)依據(jù)GB/T20269-2006規(guī)定的信息系統(tǒng)分等級安全管理出了信息安全等級保護(hù)第一級到第五級的信息系統(tǒng)安全管理（部門對信息系統(tǒng)者和被評估者對評估的管理。98.GB/T29246-2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯ISO/IEC27000:20162017-12-292018-07-01本標(biāo)準(zhǔn)概述了信息安全管理體系（ISMS），提供了ISMS標(biāo)準(zhǔn)族中常用的術(shù)語及其定義。本標(biāo)準(zhǔn)適用于所有類型和規(guī)模的組織（例如，商業(yè)企業(yè)、政府機(jī)構(gòu)、非盈利組織）。99.GB/T31495.1-2015信息安全技術(shù)信息安全保障指標(biāo)體系及評價(jià)方法第1部分：概念和模型2015-05-152016-01-01GB/T31495100.GB/T31495.2-2015信息安全技術(shù)信息安全保障指標(biāo)體系及評價(jià)方法第2部分：指標(biāo)體系2015-05-152016-01-01GB/T31495的本部分規(guī)定了用于開展信息安全保障評價(jià)的指標(biāo)及其釋義。本部分適用于信息安全保障評價(jià)工作。101.GB/T31495.3-2015信息安全技術(shù)信息安全保障指標(biāo)體系及評價(jià)方法第3部分：實(shí)施指南2015-05-152016-01-01GB/T31495的本部分規(guī)定了信息安全保障評價(jià)活動的實(shí)施指南。本部分適用于信息安全保障評價(jià)工作。102.GB/T31496-2015信息技術(shù)安全技術(shù)信息安全管理體系實(shí)施指南ISO/IEC27003:20102015-05-152016-01-01本標(biāo)準(zhǔn)依據(jù)GB/T22080-2008，關(guān)注設(shè)計(jì)和實(shí)施一個(gè)成功的信息安全管理體系（ISMS）所需要的關(guān)鍵方面。本標(biāo)準(zhǔn)描述了ISMS規(guī)范及其設(shè)計(jì)的過程，從開始到產(chǎn)生實(shí)施計(jì)劃。本標(biāo)準(zhǔn)為實(shí)施ISMS描述了獲得管理者批準(zhǔn)的過程，為實(shí)施ISMS定義了一個(gè)項(xiàng)目（本標(biāo)準(zhǔn)稱作ISMS項(xiàng)目），并就如何規(guī)劃該ISMS項(xiàng)目提供了相應(yīng)的指導(dǎo)，產(chǎn)生最終的ISMS項(xiàng)目實(shí)施計(jì)劃。本標(biāo)準(zhǔn)可供實(shí)施一個(gè)ISMS的組織使用，適用于各種規(guī)模和類型（織的復(fù)雜性和風(fēng)險(xiǎn)都是獨(dú)特的，并且其特定的要求將驅(qū)動ISMS的實(shí)施。小型組織將發(fā)現(xiàn)，本標(biāo)準(zhǔn)中所提及的活動可適GB/T22080-2008和GB/T22081-2008/GB/T22080-2008/GB/T22081-2008所提供的建議。因此，不宜聲稱符合這一標(biāo)準(zhǔn)。103.GB/T31497-2015信息技術(shù)安全技術(shù)信息安全管理測量ISO/IEC27004:20092015-05-152016-01-01為了評估按照GB/T22080-2008規(guī)定實(shí)施的信息安全管理體系（InformationSecurityManagementSystem，簡稱ISMS）和控104.GB/T31722-2015信息技術(shù)安全技術(shù)信息安全風(fēng)險(xiǎn)管理ISO/IEC27005:20082015-06-022016-02-01GB/T22080GB/T22080和GB/T22081中所描述險(xiǎn)。105.GB/T32920-2016信息技術(shù)安全技術(shù)行業(yè)間和組織間通信的信息安全管理ISO/IEC27010:20122016-08-292017-03-01（ISMS）標(biāo)準(zhǔn)族的補(bǔ)充指南，的信息交換與共享。106.GB/T32923-2016信息技術(shù)安全技術(shù)信息安全治理ISO/IEC27014:20132016-08-292017-03-01本標(biāo)準(zhǔn)就信息安全治理的概念和原則提供指南，通過本標(biāo)準(zhǔn)，視和溝通。本標(biāo)準(zhǔn)適用于所有類型和規(guī)模的組織。107.GB/Z32916-2016信息技術(shù)安全技術(shù)信息安全控制措施審核員指南ISO/IEC 27008:20112016-08-292017-03-01體系審核。2、風(fēng)險(xiǎn)管理序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍108.GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范2007-06-142007-11-01本標(biāo)準(zhǔn)提出了風(fēng)險(xiǎn)評估的基本概念、要素關(guān)系、分析原理、的風(fēng)險(xiǎn)評估工作。109.GB/T31509-2015信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估實(shí)施指南2015-05-152016-01-01適用于各類安全評估機(jī)構(gòu)或被評估組織對非涉密信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評估項(xiàng)目的管理，指導(dǎo)風(fēng)險(xiǎn)評估項(xiàng)目的組織、實(shí)施、驗(yàn)收等工作。110.GB/T33132-2016信息安全技術(shù)信息安全風(fēng)險(xiǎn)處理實(shí)施指南2016-10-132017-05-01標(biāo)準(zhǔn)適用于指導(dǎo)信息系統(tǒng)運(yùn)營使用單位和信息安全服務(wù)機(jī)構(gòu)實(shí)施信息安全風(fēng)險(xiǎn)處理活動。111.GB/Z24364-2009信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南2009-09-302009-12-013、運(yùn)維管理序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍112.GB/T36626-2018信息安全技術(shù)信息系統(tǒng)安全運(yùn)維管理指南2018-09-172019-04-01本標(biāo)準(zhǔn)從技術(shù)方面規(guī)定，為目前企業(yè)和政府在IT安全運(yùn)維管理方面提供了指導(dǎo)。主要技內(nèi)容：從角色和責(zé)任、部門IT安全策略、IT項(xiàng)目安全資源、管理控制、系統(tǒng)開發(fā)生命周期的安全性、信息和IT設(shè)備識別和分類、安全風(fēng)險(xiǎn)管理、事件管理等幾個(gè)方面進(jìn)行描述。4、事件管理序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍113.GB/T20985.1-2017信息技術(shù)安全技術(shù)信息安全事件管理第1理ISO/IEC27035-1:20162017-12-292018-07-01本指導(dǎo)性技術(shù)文件修改采用ISO/IECTR18044:2004《信息技事件的管理。114.GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范2007-06-142007-11-01本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求。本標(biāo)準(zhǔn)適用于信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、審批、實(shí)施和管理。115.GB/T30285-2013信息安全技術(shù)災(zāi)難恢復(fù)中心建設(shè)與運(yùn)維管理規(guī)范2013-12-312014-07-15適用于開展信息系統(tǒng)災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性活動的機(jī)構(gòu)或提供信息系統(tǒng)災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性服務(wù)的服務(wù)機(jī)構(gòu)（以下簡稱“機(jī)構(gòu)并適用本標(biāo)準(zhǔn)開展工作。116.GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級指南2007-06-142007-11-01絡(luò)的運(yùn)營和使用單位以及信息安全主管部門參考使用。117.GB/T36957-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求2018-12-282019-07-01,以及對提供信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)的組織進(jìn)行評估的方法。包含：1、信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)提供者能力要求；2、信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)過程要求；3、評估方法闡述對信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)進(jìn)行評價(jià)的內(nèi)容和方法。118.GB/T37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則2018-12-282019-07-01:1、確立災(zāi)難恢復(fù)服務(wù)機(jī)構(gòu)的服務(wù)資質(zhì)等級；2、規(guī)定各等級災(zāi)難恢復(fù)服務(wù)機(jī)構(gòu)的基本資格；3、明確各等級災(zāi)難恢復(fù)服務(wù)機(jī)構(gòu)的基本能力要求；4、制定各等級災(zāi)難恢復(fù)服務(wù)機(jī)構(gòu)的質(zhì)量管理能力衡量標(biāo)準(zhǔn)；5、提出各等級災(zāi)難恢復(fù)服務(wù)機(jī)構(gòu)的災(zāi)難恢復(fù)服務(wù)能力要求。四、安全測評標(biāo)準(zhǔn)1、測評準(zhǔn)則序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍119.GB/T18336.1-2015信息技術(shù)安全技術(shù)1一般模型ISO/IEC15408-1：20082015-05-152016-01-01GB/T18336的本部分建立了IT18336上可作為評估IT產(chǎn)品安全屬性的基礎(chǔ)。本部分給出了GB/T18336的總體概述。它描述了GB/T18336的各部分內(nèi)容；定義了在GB/T18336IT產(chǎn)品評估所需的基本安全概念。本部分定義了裁剪ISO/IEC15408-2和ISO/IEC15408-3描述的功能和保障組件時(shí)可用的各種操作。本部分還GB/T18336的本部的指導(dǎo)方針并描述了貫穿整個(gè)模范圍將在IT安全評估方法論中給出。120.GB/T18336.2-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第2部分：安全功能組件ISO/IEC15408-2：20082015-05-152016-01-0118336的本部分定義了安全功能組件所需要的結(jié)構(gòu)和內(nèi)容。本部分包含一個(gè)安全組件的分類目錄，將滿足許多IT產(chǎn)品的通用安全功能要求。121.GB/T18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第3部分：安全保障組件ISO/IEC15408-3：20082015-05-152016-01-01GB/T18336的本部分定義了保障要求，包括：評估保障級（EAL）——TOE的保障定義了一種尺度；組合TOE的保障提供了一種尺度；組成保障級和保障包的單個(gè)保障組件；PPST的評估準(zhǔn)則。122.GB/Z20283-2006信息安全技術(shù)保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南ISO/IEC 15446:20042006-05-312006-12-01本標(biāo)準(zhǔn)描述保護(hù)輪廓（PP）與安全目標(biāo)（ST）中的內(nèi)容及其各部分內(nèi)容之間的相互關(guān)系的詳細(xì)指南。本標(biāo)準(zhǔn)給出PP與STPP與ST準(zhǔn)給出編寫指南，它用來指導(dǎo)PP與ST的描述部分的編寫，內(nèi)容涵蓋PP與ST的引言、針對用戶和使用者的評估對象（TOE）描述以及針對ST作者和TOE開發(fā)者的PP應(yīng)用注釋；給出了TOEIT安全要求組件，描述了GB/T18336中定義的功能組件和保證組件的使用方法，以及非GB/T18336定義的組件的使用方法；規(guī)定了ST中TOE概要規(guī)范的編制方法和基本原理的編制方法；給出了復(fù)合TOE的PP與ST的編制方法，復(fù)合TOE是由兩個(gè)或多個(gè)TOE組PP與ST目標(biāo)和安全要求。123.GB/Z30286-2013信息安全技術(shù)信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)產(chǎn)生指南2013-12-312014-07-15和信ISPP和ISST提供指導(dǎo)。本指導(dǎo)性技術(shù)文件適用于應(yīng)用GB/T20274進(jìn)行信息系統(tǒng)安全性保障評估的評估者和確認(rèn)評估者行為的認(rèn)證者、系統(tǒng)開發(fā)者等。2、測評方法序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍124.GB/T30270-2013信息技術(shù)安全技術(shù)信息技術(shù)安全性評估方法ISO/IEC18045:20052013-12-312014-07-15本標(biāo)準(zhǔn)描述了在采用ISO/IEC15408《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》所定義的準(zhǔn)則和評估證據(jù)進(jìn)行評估時(shí)，評估者應(yīng)執(zhí)行的最小行為集，是ISO/IEC15408的配套標(biāo)準(zhǔn)。五、產(chǎn)品與服務(wù)標(biāo)準(zhǔn)1、組件序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍本標(biāo)準(zhǔn)將從密碼模塊的實(shí)際安全需求出發(fā)，研究影響密碼模125.GB/T37092-2018信息安全技術(shù)密碼模塊安全要求2018-12-282019-07-01塊安全的因素，并通過合理劃分將這些因素進(jìn)行分類，每一,8大密碼模塊高層次功能安全,將密碼模塊的安全要求涵蓋了有關(guān)密碼模塊的安全設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行與處置等方面，具體包括11個(gè)安全域:密碼模塊規(guī)格、密碼模塊物理端口與邏輯周期保障，以及對其它攻擊的緩解。2、安全產(chǎn)品序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍本標(biāo)準(zhǔn)規(guī)定了信息安全產(chǎn)品的主要類別與代碼，包括物理安全類、主機(jī)及其計(jì)算環(huán)境安全類、網(wǎng)絡(luò)通信安全類、邊界安126.GB/T25066-2010信息安全技術(shù)信息安全產(chǎn)品類別與代碼2010-09-022011-02-01全類、應(yīng)用安全類、數(shù)據(jù)安全類、安全管理與支持類及其他類八個(gè)方面。本標(biāo)準(zhǔn)適用于國家信息安全等級保護(hù)建設(shè)與信息安全行業(yè)分類管理。本標(biāo)準(zhǔn)不適用于提供密碼算法運(yùn)算的商用密碼產(chǎn)品（如密碼芯片和密碼模塊等）。127.GB/T33131-2016信息安全技術(shù)基于IPSec的IP全技術(shù)要求2016-10-132017-05-01本標(biāo)準(zhǔn)規(guī)定了利用IPSec保護(hù)IP要涉及了iSCSI、iFCP、FCIP等協(xié)議和因特網(wǎng)存儲名稱服務(wù)（iSNS）。本標(biāo)準(zhǔn)適用于IP存儲網(wǎng)絡(luò)安全設(shè)備的研制、生產(chǎn)和測試。128.GB/T35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范2017-12-292018-07-01本標(biāo)準(zhǔn)規(guī)定了基于PKI密碼體制的智能密碼鑰匙應(yīng)用接口，描述了密碼相關(guān)應(yīng)用接口的函數(shù)、數(shù)據(jù)類型、參數(shù)的定義和設(shè)備的安全要求。本標(biāo)準(zhǔn)適用于智能密碼鑰匙產(chǎn)品的研制、使用和檢測。129.GB/T36322-2018信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范2018-06-072019-01-01本標(biāo)準(zhǔn)主要內(nèi)容包括：1、范圍；2、規(guī)范性引用文件；3、術(shù)語和縮略語；4、定義；5、設(shè)備接口描述；6、安全要求；7、參考文獻(xiàn)；8、附錄。3、IT產(chǎn)品序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍130.GB/T20276-2016信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求2016-08-292017-03-01本標(biāo)準(zhǔn)規(guī)定了對EAL4增強(qiáng)級和EAL5增強(qiáng)級的具有中央處理器的IC卡嵌入式軟件進(jìn)行安全保護(hù)所需要的安全技術(shù)要求。本標(biāo)準(zhǔn)適用于具有中央處理器的IC卡嵌入式軟件產(chǎn)品的測試、評估和采購，也可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)。131.GB/T22186-2016信息安全技術(shù)具有中央處理器的IC卡芯片安全技術(shù)要求2016-08-292017-03-01本標(biāo)準(zhǔn)規(guī)定了對具有中央處理器的IC卡芯片達(dá)到EAL4+、EAL5+、EAL6+所要求的安全功能要求及安全保障要求。本標(biāo)準(zhǔn)適用于IC卡芯片產(chǎn)品的測試、評估和采購，也可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)。132.GB/T31507-2015信息安全技術(shù)智能卡通用安全檢測指南2015-05-152016-01-01本標(biāo)準(zhǔn)規(guī)定了智能卡類產(chǎn)品進(jìn)行安全性檢測的一般性過程和方法。本標(biāo)準(zhǔn)適用于智能卡安全性檢測評估和認(rèn)證。133.GB/T29244-2012信息安全技術(shù)辦公設(shè)備基本安全要求2012-12-312013-06-01本標(biāo)準(zhǔn)規(guī)定了辦公設(shè)備安全技術(shù)要求和安全管理功能要求。本標(biāo)準(zhǔn)適用于政府部門等機(jī)構(gòu)中對辦公設(shè)備具有高安全要求的信息處理環(huán)境，用于辦公設(shè)備的采購、測評、維護(hù)和管理，也可為辦公設(shè)備的設(shè)計(jì)提供參考。134.GB/T20008-2005信息安全技術(shù)操作系統(tǒng)安全評估準(zhǔn)則2005-11-112006-05-01本標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照GB/T17859-1999的五個(gè)安全保護(hù)等級對操作系統(tǒng)安全保護(hù)等級劃分所需要的評估內(nèi)容。本標(biāo)準(zhǔn)適用于計(jì)算機(jī)通用操作系統(tǒng)的安全保護(hù)等級評估，對于通用操作系統(tǒng)安全功能的研制、開發(fā)和測試亦可參照使用。135.GB/T20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求2006-05-312006-12-01本標(biāo)準(zhǔn)依據(jù)GB17859-1999作系統(tǒng)安全的測試和管理可參照使用。136.GB/T35101-2017信息安全技術(shù)智能卡讀寫機(jī)具安全技術(shù)要求（EAL4增強(qiáng)）2017-11-012018-05-01EAL4（以下簡稱機(jī)具）的安全技術(shù)要求。本標(biāo)準(zhǔn)主要適用于接觸式智能卡讀寫機(jī)具137.GB/T35290-2017信息安全技術(shù)射頻識別（RFID）系統(tǒng)通用安全技術(shù)要求2017-12-292018-07-01（以下簡稱RFID系統(tǒng)有安全技術(shù)要求的RFID系統(tǒng)整體及構(gòu)成RFID系統(tǒng)的各類RFID開發(fā)和使用。138.GB/T28452-2012信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求2012-06-292012-10-01本標(biāo)準(zhǔn)規(guī)定了按照GB17859-1999的五個(gè)安全保護(hù)等級的劃分對應(yīng)用軟件系統(tǒng)進(jìn)行等級保護(hù)所涉及的通用技術(shù)要求。本標(biāo)準(zhǔn)適用于按照GB17859-1999的五個(gè)安全保護(hù)等級的劃分對應(yīng)用軟件系統(tǒng)進(jìn)行的安全等級保護(hù)的設(shè)計(jì)與實(shí)現(xiàn)。對于按照GB17859-1999的五個(gè)安全保護(hù)等級的劃分對應(yīng)用軟件系統(tǒng)進(jìn)行的安全等級保護(hù)的測試、管理也可參照使用。139.GB/T36630.1-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價(jià)指標(biāo)第1部分：總則2018-09-172019-04-01本標(biāo)準(zhǔn)為該系列標(biāo)準(zhǔn)中具體信息技術(shù)產(chǎn)品安全可控評價(jià)指標(biāo)的編制工作提供基礎(chǔ)。主要內(nèi)容：本標(biāo)準(zhǔn)主要規(guī)定了信息140.GB/T36630.2-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價(jià)指標(biāo)第2部分：中央處理器2018-09-172019-04-01本標(biāo)準(zhǔn)為《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控水平評價(jià)指標(biāo)》系列標(biāo)準(zhǔn)的第2部分，適用于在中央處理器產(chǎn)品采購、信息系統(tǒng)測評和檢查、企業(yè)自查時(shí)，對中央處理器產(chǎn)品安全可控水平進(jìn)行評價(jià)。主要內(nèi)容：本標(biāo)準(zhǔn)主要依據(jù)第1部分總則中的相關(guān)內(nèi)容，針對中央處理器產(chǎn)品制定安全可控水平評價(jià)指標(biāo)，具體包括產(chǎn)品主要功能模塊、產(chǎn)品安全可控指標(biāo)、產(chǎn)品安全可控評價(jià)方法三個(gè)部分，其中安全可控指標(biāo)分別從產(chǎn)品及其提供商整體情況、產(chǎn)品技術(shù)透明開放程度和設(shè)計(jì)生產(chǎn)服務(wù)過程可控程度提出評價(jià)指標(biāo)。本標(biāo)準(zhǔn)為《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控水平評價(jià)指標(biāo)》系列標(biāo)準(zhǔn)的第3部分，規(guī)定了操作系統(tǒng)類信息技術(shù)產(chǎn)品安全可控水平評價(jià)指標(biāo)和指標(biāo)評分方法，適用于在操作系信息安全技術(shù)信息技統(tǒng)軟件產(chǎn)品采購、信息系統(tǒng)測評和檢查、或企業(yè)自查時(shí)，對141.GB/T36630.3-2018術(shù)產(chǎn)品安全可控評價(jià)指標(biāo)第3部分：操作系統(tǒng)2018-09-172019-04-01操作系統(tǒng)類產(chǎn)品安全可控水平進(jìn)行評價(jià)。主要內(nèi)容：本標(biāo)準(zhǔn)主要依據(jù)第1部分總則中的相關(guān)內(nèi)容，針對操作系統(tǒng)產(chǎn)品制定安全可控水平評價(jià)指標(biāo)，具體包括產(chǎn)品主要功能模塊、產(chǎn)品安全可控指標(biāo)、產(chǎn)品安全可控評價(jià)方法三個(gè)部分，其中安全可控指標(biāo)分別從產(chǎn)品及其提供商整體情況、產(chǎn)品技術(shù)透明開放程度和設(shè)計(jì)生產(chǎn)服務(wù)過程可控程度提出評價(jià)指標(biāo)。本標(biāo)準(zhǔn)為《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控水平評價(jià)指標(biāo)》系列標(biāo)準(zhǔn)的第4部分，規(guī)定了辦公套件類信息技術(shù)產(chǎn)品安全可控水平評價(jià)指標(biāo)和評價(jià)方法，適用于在辦公套件產(chǎn)信息安全技術(shù)信息技品采購、信息系統(tǒng)測評和檢查、或企業(yè)自查時(shí)，對辦公套件142.GB/T36630.4-2018術(shù)產(chǎn)品安全可控評價(jià)指標(biāo)第4部分：辦公套件2018-09-172019-04-01類產(chǎn)品安全可控水平進(jìn)行評價(jià)。主要內(nèi)容：本標(biāo)準(zhǔn)主要依據(jù)第1部分總則中的相關(guān)內(nèi)容，針對辦公套件產(chǎn)品制定安全可控水平評價(jià)指標(biāo)，具體包括產(chǎn)品主要功能模塊、產(chǎn)品安全可控指標(biāo)、產(chǎn)品安全可控評價(jià)方法三個(gè)部分，其中安全可控指標(biāo)分別從產(chǎn)品及其提供商整體情況、產(chǎn)品技術(shù)透明開放程度和設(shè)計(jì)生產(chǎn)服務(wù)過程可控程度提出評價(jià)指標(biāo)。143.GB/T36630.5-2018信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價(jià)指標(biāo)第5部分：通用計(jì)算機(jī)2018-09-172019-04-01本標(biāo)準(zhǔn)為《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控水平評價(jià)指標(biāo)》系列標(biāo)準(zhǔn)的第5部分，規(guī)定了服務(wù)器、個(gè)人計(jì)算機(jī)等計(jì)算機(jī)整機(jī)類信息技術(shù)產(chǎn)品安全可控水平評價(jià)指標(biāo)和指標(biāo)評分方法，適用于在計(jì)算機(jī)整機(jī)類產(chǎn)品的采購、信息系統(tǒng)測評和檢查、或企業(yè)自查時(shí)，對相關(guān)產(chǎn)品的安全可控水平進(jìn)行評價(jià)。主要內(nèi)容：本標(biāo)準(zhǔn)主要依據(jù)第1部分總則中的相關(guān)內(nèi)容，針對服務(wù)器、個(gè)人計(jì)算機(jī)等計(jì)算機(jī)整機(jī)產(chǎn)品制定安全可控水平評價(jià)指標(biāo)，具體包括產(chǎn)品主要功能模塊、產(chǎn)品安全可控指標(biāo)、產(chǎn)品安全可控評價(jià)方法三個(gè)部分，其中安全可控指標(biāo)分別從產(chǎn)品及其提供商整體情況、產(chǎn)品技術(shù)透明開放程度和設(shè)計(jì)生產(chǎn)服務(wù)過程可控程度提出評價(jià)指標(biāo)。144.GB/T36950-2018信息安全技術(shù)智能卡安全技術(shù)要求(EAL4+)2018-12-282019-07-01本標(biāo)準(zhǔn)規(guī)定了IC卡應(yīng)用系統(tǒng)的安全性分類(等級)原則和細(xì)則，各安全等級系統(tǒng)的安全需求、安全目標(biāo)、應(yīng)選用的IC卡產(chǎn)品的安全等級和相應(yīng)配套的安全檢測評估標(biāo)準(zhǔn)、檢測方法論和強(qiáng)制性檢測項(xiàng)目。4、網(wǎng)絡(luò)關(guān)鍵設(shè)備序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍145.GB/T18018-2007信息安全技術(shù)路由器安全技術(shù)要求2007-06-132007-12-01本標(biāo)準(zhǔn)分等級規(guī)定了路由器的安全功能要求和安全保證要求，適用于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計(jì)和實(shí)現(xiàn)，對路由器產(chǎn)品進(jìn)行的測試、評估和管理也可參照使用。146.GB/T20011-2005信息安全技術(shù)路由器安全評估準(zhǔn)則2005-11-112006-05-01本標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照GB17859-1999的五個(gè)安全保護(hù)等級的前三個(gè)等級，對路由器產(chǎn)品安全保護(hù)等級劃分所需要的評估內(nèi)容。本標(biāo)準(zhǔn)適用于路由器安全保護(hù)等級的評估，對路由器的研制、開發(fā)、測試和產(chǎn)品采購也可參照使用。本標(biāo)準(zhǔn)依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》劃分的五個(gè)安全保護(hù)等級，規(guī)定了服務(wù)器所需要的安全技術(shù)要求，以及每一個(gè)安全保護(hù)等級的不同安全技術(shù)要求。本標(biāo)準(zhǔn)詳細(xì)規(guī)定了服務(wù)器的安全功能要求和安全分等級要求。其中，服務(wù)器安全功能要求包括設(shè)備安全、運(yùn)行安全147.GB/T21028-2007信息安全技術(shù)服務(wù)器安全技術(shù)要求2007-06-292007-12-01和數(shù)據(jù)安全；服務(wù)器安全分等級要求包括五個(gè)安全保護(hù)等級各自涵蓋的安全功能要求和安全保證（含服務(wù)器安全子系統(tǒng)的自身安全保護(hù)、設(shè)計(jì)和實(shí)現(xiàn)、管理）要求。標(biāo)準(zhǔn)還以附錄的形式給出了服務(wù)器安全方面有關(guān)概念的說明。本標(biāo)準(zhǔn)適用于按GB17859-1999的五個(gè)安全保護(hù)等級要求所進(jìn)行的等級化服務(wù)器的設(shè)計(jì)、實(shí)現(xiàn)、選購和使用。按五個(gè)等級對服務(wù)器安全進(jìn)行的測試和管理也可參照使用。148.GB/T21050-2007信息安全技術(shù)網(wǎng)絡(luò)交（估保證級3）2007-08-242008-01-01本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機(jī)EAL3本標(biāo)準(zhǔn)主要適用于信息系統(tǒng)安全工程師、產(chǎn)品生產(chǎn)商、安全產(chǎn)品評估者。第三級和第四級服務(wù)器安全測評要求。本標(biāo)準(zhǔn)沒有規(guī)定第五149.GB/T25063-2010信息安全技術(shù)服務(wù)器安全測評要求2010-09-022011-02-01級服務(wù)器安全測評的具體內(nèi)容要求。本標(biāo)準(zhǔn)適用于評測機(jī)構(gòu)從信息安全等級保護(hù)角度對服務(wù)器安全進(jìn)行的測評工作。信息系統(tǒng)的主管部門及運(yùn)營使用單位、服務(wù)器軟硬件生產(chǎn)廠商也可參考使用。5、網(wǎng)絡(luò)安全專用產(chǎn)品序號標(biāo)準(zhǔn)編號標(biāo)準(zhǔn)名稱對應(yīng)國際標(biāo)準(zhǔn)發(fā)布日期實(shí)施日期范圍150.GB/T20009-2005信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則2005-11-112006-05-01本標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照GB/T17859-1999的五個(gè)安全保護(hù)等級對數(shù)據(jù)庫管理系統(tǒng)安全保護(hù)等級劃分所需要的評估內(nèi)容。本標(biāo)準(zhǔn)適用于數(shù)據(jù)庫管理系統(tǒng)的安全保護(hù)等級評估，對于數(shù)據(jù)庫管理系統(tǒng)安全功能的研制、開發(fā)和測試亦可參照使用。151.GB/T20010-2005信息安全技術(shù)包過濾防火墻評估準(zhǔn)則2005-11-112006-05-01本標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照GB17859-1999的五個(gè)安全保護(hù)等級對采用“傳輸控制協(xié)議/網(wǎng)間協(xié)議的包過濾防火墻產(chǎn)品安全保護(hù)等級劃分所需要的評估內(nèi)容。本標(biāo)準(zhǔn)適用于包過濾防火墻安全保護(hù)等級的評估，對于包過濾防火墻的研制、開發(fā)、測試和產(chǎn)品采購也可參照使用。152.GB/T20273-2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求2006-05-312006-12-01本標(biāo)準(zhǔn)依據(jù)GB17859-1999等級化要求進(jìn)行的數(shù)據(jù)庫管理系統(tǒng)安全的測試和管理可參照使用。153.GB/T20275-2013信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價(jià)方法2013-12-312014-07-15本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)入侵檢測系統(tǒng)的技術(shù)要求和測試評價(jià)方法，要求包括安全功能要求、自身安全功能要求、安全保證要求和測試評價(jià)方法，并提出了網(wǎng)絡(luò)入侵檢測系統(tǒng)的分級要求。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)、開發(fā)、測試和評價(jià)。154.GB/T28454-2012信息技術(shù)安全技術(shù)入侵檢測系統(tǒng)的選擇、部署和操作ISO/IEC18043:20062012-06-292012-10-01本標(biāo)準(zhǔn)給出了幫助組織準(zhǔn)備部署IDS的指南。特別是，詳細(xì)說明了IDS的選擇、部署和操作。同時(shí)給出了這些指導(dǎo)方針來源的背景信息。155.GB/T20277-2015信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品測試評價(jià)方法2015-05-152016-01-01本標(biāo)準(zhǔn)依據(jù)GB/T20279-2015隔離產(chǎn)品的測試評價(jià)方法。本標(biāo)準(zhǔn)適用于按照GB/T20279-2015的安全等級要求所開發(fā)的網(wǎng)絡(luò)和終端隔離產(chǎn)品的測試和評價(jià)。156.GB/T20278-2013信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求2013-12-312014-07-15本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全功能要求、自身安全要求和安全保證要求，并根據(jù)安全技術(shù)要求的不同對網(wǎng)絡(luò)脆弱性掃描產(chǎn)品進(jìn)行了分級。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的研制、生產(chǎn)和檢測。157.GB/T20279-2015信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求2015-05-152016-01-01本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)和終端隔離產(chǎn)品的安全功能要求、安全保證要求、環(huán)境適應(yīng)性要求及性能要求。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)和終端隔離產(chǎn)品的設(shè)計(jì)、開發(fā)與測試。158.GB/T20280-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價(jià)方法2006-05-312006-12-01本標(biāo)準(zhǔn)規(guī)定了對采用傳輸控制協(xié)議/的網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的測試、評價(jià)方法。本標(biāo)準(zhǔn)適用于對計(jì)算機(jī)信息系統(tǒng)進(jìn)行人工或自動的網(wǎng)絡(luò)脆弱性掃描的安全產(chǎn)品的評測、研發(fā)和應(yīng)用。本標(biāo)準(zhǔn)不適用于專門對數(shù)據(jù)庫系統(tǒng)進(jìn)行脆弱性掃描的產(chǎn)品。159.GB/T20281-2015信息安全技術(shù)防火墻安全技術(shù)要求和測試評價(jià)方法2015-05-152016-01-01本標(biāo)準(zhǔn)規(guī)定了防火墻的安全技術(shù)要求、測試評價(jià)方法及安全等級劃分。本標(biāo)準(zhǔn)適用于防火墻的設(shè)計(jì)、開發(fā)與測試。160.GB/T20945-2013信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法2013-12-312014-07-15本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全審計(jì)產(chǎn)品的技術(shù)要求和測試評價(jià)方法，技術(shù)要求包括安全功能要求、自身安全功能要求和安全保證要求，并提出了信息系統(tǒng)安全審計(jì)產(chǎn)品的分級要求。本標(biāo)準(zhǔn)適用于信息系統(tǒng)安全審計(jì)產(chǎn)品的設(shè)計(jì)、開發(fā)、測試和評價(jià)。161.GB/T28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價(jià)方法2012-06-292012-10-01本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)型入侵防御產(chǎn)品的功能要求、產(chǎn)品自身安全要求和產(chǎn)品保證要求，并提出了入侵防御產(chǎn)品的分級要求。標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)型入侵防御產(chǎn)品的設(shè)計(jì)、開發(fā)、測試和評價(jià)。162.GB/T29765-2013信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測試評價(jià)方法2013-04-282014-05-01本標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)備份與恢復(fù)產(chǎn)品的技術(shù)要求與測試評價(jià)方法。本標(biāo)準(zhǔn)適用于對數(shù)據(jù)備份與恢復(fù)產(chǎn)品的研制、生產(chǎn)、測試、評價(jià)。本標(biāo)準(zhǔn)所指的數(shù)據(jù)備份與恢復(fù)產(chǎn)品是指實(shí)現(xiàn)和管理信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)過程的產(chǎn)品，不包括數(shù)據(jù)復(fù)制產(chǎn)品和持續(xù)數(shù)據(jù)保護(hù)產(chǎn)品。163.GB/T29766-2013信息安全技術(shù)網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測試評價(jià)方法2013-04-282014-05-01本標(biāo)準(zhǔn)規(guī)定了網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測試評價(jià)方法。本標(biāo)準(zhǔn)適用于對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的研制、生產(chǎn)、測試和評價(jià)。164.GB/T30282-2013信息安全技術(shù)反垃圾郵件產(chǎn)品技術(shù)要求和測試評價(jià)方法2013-12-312014-07-15本標(biāo)準(zhǔn)規(guī)定了反垃圾郵件產(chǎn)品的技術(shù)要求和測試評價(jià)方法。本標(biāo)準(zhǔn)適用的反垃圾郵件產(chǎn)品范圍包括透明的反垃圾郵件網(wǎng)關(guān)、基于轉(zhuǎn)發(fā)的反垃圾郵件系統(tǒng)、安裝于郵件服務(wù)器的反垃圾郵件軟件以及與郵件服務(wù)器一體的反垃圾郵件的郵件服務(wù)器。本標(biāo)準(zhǔn)適用于對反垃圾郵件產(chǎn)品的研制、生產(chǎn)、測試和評價(jià)。165.GB/T31499-2015信息安全技術(shù)統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測試評價(jià)方法2015-05-152016-01-01本標(biāo)準(zhǔn)規(guī)定了統(tǒng)一威脅管理產(chǎn)品功能要求、性能指標(biāo)、產(chǎn)品自身安全要求和產(chǎn)品保證要求，以及統(tǒng)一威脅管理產(chǎn)品的分級要求，并根據(jù)技術(shù)要求給出了測試評價(jià)方法。本標(biāo)準(zhǔn)適用于統(tǒng)一威脅管理產(chǎn)品的設(shè)計(jì)、開發(fā)、測試和評價(jià)。166.GB/T31505-2015信息安全技術(shù)主機(jī)型防火墻安全技術(shù)要求和測試評價(jià)方法2015-05-152016-01-01本標(biāo)準(zhǔn)規(guī)定了主機(jī)型防火墻的安全技術(shù)要求，測評評價(jià)方法及安全等級劃分。本標(biāo)準(zhǔn)適用于主機(jī)型防火墻的設(shè)計(jì)、開發(fā)與測試。167.GB/T32917-2016信息安全技術(shù)WEB應(yīng)用防火墻安全技術(shù)要求與測試評價(jià)方法2016-08-292017-03-01本標(biāo)準(zhǔn)規(guī)定了WEBWEB及采購。168.GB/T34990-2017信息安全技術(shù)信息系統(tǒng)安全管理平臺技術(shù)要求和測試評價(jià)方法2017-11-012018-05-01本標(biāo)準(zhǔn)依據(jù)國家信息安全等級保護(hù)要求，提出了統(tǒng)一管理安全機(jī)制的平臺，規(guī)定了信息安全策略和管理責(zé)任為基礎(chǔ)的系統(tǒng)管理、安全管理、審計(jì)管理等功能，以及對象識別、策略設(shè)置、安全監(jiān)控、事件處置等過程的平臺功能要求，平臺自身的安全要求、保障要求，