安标委标准目录

1、序号 标准号中文标准名称2GB 15851-1995信息技术 安全技术 带消息恢复的数字签名方案7GB 17859-1999计算机信息系统 安全保护等级划分准则10GB/T 17901.1-1999信息技术 安全技术 密钥管理 第1部分:框架11GB/T 17902.1-1999信息技术 安全技术 带附录的数字签名 第1部分:概述17GB/T 18238.1-2000信息技术 安全技术 散列函数 第1部分:概述21GB/T 18238.2-2002信息技术 安全技术 散列函数 第2部分:采用n位块密码的散列函数22GB/T 18238.3-2002信息技术 安全技术 散列函数 第3部分:专用散

2、列函数23GB/T 19714-2005信息技术 安全技术 公钥基础设施 证书管理协议24GB/Z 19717-2005基于多用途互联网邮件扩展（MIME）的安全报文交换25GB/T 19713-2005信息技术 安全技术 公钥基础设施 在线证书状态协议26GB/T 19771-2005信息技术 安全技术 公钥基础设施 PKI 组件最小互操作规范27GB/T 20010-2005信息安全技术 包过滤防火墙评估准则28GB/T 20009-2005信息安全技术 数据库管理系统安全评估准则29GB/T 20008-2005信息安全技术 操作系统安全评估准则30GB/T 20011-2005信息安全

3、技术 路由器安全评估准则31GB/T 20274.1-2006信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型32GB/T 20277-2006信息安全技术 网络和终端设备隔离部件测试评价方法34GB/T 20272-2006信息安全技术 操作系统安全技术要求35GB/T 20280-2006信息安全技术 网络脆弱性扫描产品测试评价方法36GB/T 20276-2006信息安全技术 智能卡嵌入式软件安全技术要求（EAL4增强级）37GB/T 20282-2006信息安全技术 信息系统安全工程管理要求38GB/T 20273-2006信息安全技术 数据库管理系统安全技术要求39G

4、B/T 20269-2006信息安全技术 信息系统安全管理要求40GB/T 20270-2006信息安全技术 网络基础安全技术要求41GB/T 20279-2006信息安全技术 网络和终端设备隔离部件安全技术要求42GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法43GB/T 20271-2006信息安全技术 信息系统通用安全技术要求44GB/Z 20283-2006信息安全技术 保护轮廓和安全目标的产生指南46GB/T 20520-2006信息安全技术 公钥基础设施 时间戳规范47GB/T 20518-2006信息安全技术 公钥基础设施 数字证书格式48GB/T 20

5、519-2006信息安全技术 公钥基础设施 特定权限管理中心技术规范49GB/T 20987-2007信息安全技术 网上证券交易系统信息安全保障评估准则50GB/Z 20985-2007信息技术 安全技术 信息安全事件管理指南52GB/T 18018-2007信息安全技术 路由器安全技术要求53GB/T 20988-2007信息安全技术 信息系统灾难恢复规范54GB/Z 20986-2007信息安全技术 信息安全事件分类分级指南55GB/T 20979-2007信息安全技术 虹膜识别系统技术要求56GB/T 20984-2007信息安全技术 信息安全风险评估规范57GB/T 20983-200

6、7信息安全技术 网上银行系统信息安全保障评估准则58GB/T 21028-2007信息安全技术 服务器安全技术要求59GB/T 21050-2007信息安全技术 网络交换机安全技术要求（评估保证级3）61GB/T 21054-2007信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则62GB/T 21053-2007信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求63GB/T 15843.1-2008信息技术 安全技术 实体鉴别 第1部分: 概述64GB/T 15843.4-2008信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制65GB/T 22080-20

7、08信息技术 安全技术 信息安全管理体系 要求66GB/T 15843.2-2008信息技术 安全技术 实体鉴别 第2部分: 采用对称加密算法的机制67GB/T 15843.3-2008信息技术 安全技术 实体鉴别 第3部分: 采用数字签名技术的机制68GB/T 22081-2008信息技术 安全技术 信息安全管理实用规则69GB/T 17903.1-2008信息技术 安全技术 抗抵赖 第1部分: 概述70GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求71GB/T 17903.2-2008信息技术 安全技术 抗抵赖 第2部分: 采用对称技术的机制72GB/T 1796

8、4-2008信息安全技术 分组密码算法的工作模式73GB/T 22240-2008信息安全技术 信息系统安全等级保护定级指南74GB/T 18336.1-2008信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型75GB/T 17903.3-2008信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制76GB/T 18336.2-2008信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求77GB/T 18336.3-2008信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求78GB/T 15852.1-2008信息技术 安全技术

9、消息鉴别码 第1部分：采用分组密码的机制79GB/T 22186-2008信息安全技术 具有中央处理器的集成电路（IC）卡芯片安全技术要求(评估保证级4增强级)80GB/T 20274.2-2008信息安全技术 信息系统安全保障评估框架 第2部分：技术保障81GB/T 20274.3-2008信息安全技术 信息系统安全保障评估框架 第3部分：管理保障82GB/T 20274.4-2008信息安全技术 信息系统安全保障评估框架 第4部分：工程保障83GB/Z 24294-2009信息安全技术 基于互联网电子政务信息安全实施指南84GB/T 24363-2009信息安全技术 信息安全应急响应计划规

10、范85GB/Z 24364-2009信息安全技术 信息安全风险管理指南86GB/T 25055-2010信息安全技术 公钥基础设施安全支撑平台技术框架87GB/T 25056-2010信息安全技术 证书认证系统密码及其相关安全技术规范88GB/T 25057-2010信息安全技术 公钥基础设施 电子签名卡应用接口基本要求89GB/T 25058-2010信息安全技术 信息系统安全等级保护实施指南90GB/T 25059-2010信息安全技术 公钥基础设施 简易在线证书状态协议91GB/T 25060-2010信息安全技术 公钥基础设施 X.509数字证书应用接口规范92GB/T 25061-2

11、010信息安全技术 公钥基础设施 XML数字签名语法与处理规范93GB/T 25064-2010信息安全技术 公钥基础设施 电子签名格式规范94GB/T 25065-2010信息安全技术 公钥基础设施 签名生成应用程序的安全要求95GB/T 25066-2010信息安全技术 信息安全产品类别与代码96GB/T 25062-2010信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范97GB/T 25063-2010信息安全技术 服务器安全测评要求98GB/T 25067-2010信息技术 安全技术 信息安全管理体系审核认证机构的要求99GB/T 25068.4-2010信息技术 安全技术

12、 IT网络安全 第4部分：远程接入的安全保护100GB/T 25068.5-2010信息技术 安全技术 IT网络安全 第5部分：使用虚拟专用网的跨网通信安全保护101GB/T 25068.3-2010信息技术 安全技术 IT网络安全 第3部分：使用安全网关的网间通信安全保护102GB/T 25069-2010信息安全技术 术语103GB/T 25070-2010信息安全技术 信息系统等级保护安全设计技术要求104GB/T 26855-2011信息安全技术 公钥基础设施 证书策略与认证业务声明框架105GB/T 28447-2012信息安全技术 电子认证服务机构运营管理规范106GB/T 284

13、48-2012信息安全技术 信息系统安全等级保护测评要求107GB/T 28450-2012信息安全技术 信息安全管理体系审核指南108GB/T 28449-2012信息安全技术 信息系统安全等级保护测评过程指南109GB/T 28452-2012信息安全技术 应用软件系统通用安全技术要求110GB/T 28451-2012信息安全技术 网络型入侵防御产品技术要求和测试评价方法111GB/T 25068.1-2012信息技术 安全技术 IT网络安全 第1部分：网络安全管理112GB/T 25068.2-2012信息技术 安全技术 IT网络安全 第2部分：网络安全体系结构113GB/T 2845

14、4-2012信息技术 安全技术 入侵检测系统的选择、部署和操作114GB/T 28455-2012信息安全技术 引入可信第三方的实体鉴别及接入架构规范115GB/T 28453-2012信息安全技术 信息系统安全管理评估要求116GB/T 28456-2012IPsec协议应用测试规范117GB/T 28457-2012SSL协议应用测试规范118GB/T 28458-2012信息安全技术 安全漏洞标识与描述规范119GB/Z 28828-2012信息安全技术 公共及商用服务信息系统个人信息保护指南120GB/T 29242-2012信息安全技术 鉴别与授权 安全断言标记语言121GB/T 2

15、9241-2012信息安全技术 公钥基础设施 PKI互操作性评估准则122GB/T 29243-2012信息安全技术 数字证书代理认证路径构造和代理验证规范123GB/T 29244-2012信息安全技术 办公设备基本安全要求124GB/T 15852.2-2012信息技术 安全技术 消息鉴别码 第2部分：采用专用杂凑函数的机制125GB/T 29240-2012信息安全技术 终端计算机通用安全技术要求与测试评价方法126GB/T 29246-2012信息技术 安全技术 信息安全管理体系 概述和词汇127GB/T 29245-2012信息安全技术 政府部门信息安全管理基本要求128GB/T 2

16、9767-2013信息安全技术 公钥基础设施 桥CA体系证书分级规范129GB/T 29766-2013信息安全技术 网站数据恢复产品技术要求与测试评价方法130GB/T 29765-2013信息安全技术 数据备份与恢复产品技术要求与测试评价方法131GB/T 29767-2013信息安全技术 公钥基础设施 桥CA体系证书分级规范132GB/T 29766-2013信息安全技术 网站数据恢复产品技术要求与测试评价方法133GB/T 29765-2013信息安全技术 数据备份与恢复产品技术要求与测试评价方法134GB/T 29827-2013信息安全技术 可信计算规范 可信平台主板功能接口135

17、GB/Z 29830.1-2013信息技术 安全技术 信息技术安全保障框架 第1部分：综述和框架136GB/Z 29830.2-2013信息技术 安全技术 信息技术安全保障框架 第2部分：保障方法137GB/Z 29830.3-2013信息技术 安全技术 信息技术安全保障框架 第3部分：保障方法分析138GB/T 29828-2013信息安全技术 可信计算规范 可信连接架构139GB/T 29829-2013信息安全技术 可信计算密码支撑平台功能与接口规范140GB/T 30270-2013信息技术 安全技术 信息技术安全性评估方法141GB/T 30274-2013信息安全技术 公钥基础设施

18、 电子签名卡应用接口测试规范142GB/T 30271-2013信息安全技术 信息安全服务能力评估准则143GB/T 30272-2013信息安全技术 公钥基础设施 标准一致性测试评价指南144GB/T 30275-2013信息安全技术 鉴别与授权 认证中间件框架与接口规范145GB/T 20275-2013信息安全技术 网络入侵检测系统技术要求和测试评价方法146GB/T 20278-2013信息安全技术 网络脆弱性扫描产品安全技术要求147GB/T 20945-2013信息安全技术 信息系统安全审计产品技术要求和测试评价方法148GB/T 30277-2013信息安全技术 公钥基础设施 电

19、子认证机构标识编码规范149GB/Z 30286-2013信息安全技术 信息系统保护轮廓和信息系统安全目标产生指南150GB/T 30273-2013信息安全技术 信息系统安全保障通用评估指南151GB/T 30276-2013信息安全技术 信息安全漏洞管理规范152GB/T 30278-2013信息安全技术 政务计算机终端核心配置规范153GB/T 30280-2013信息安全技术 鉴别与授权 地理空间可扩展访问控制置标语言154GB/T 30281-2013信息安全技术 鉴别与授权 可扩展访问控制标记语言155GB/T 30279-2013信息安全技术 安全漏洞等级划分指南156GB/T

20、30282-2013信息安全技术 反垃圾邮件产品技术要求和测试评价方法157GB/T 30283-2013信息安全技术 信息安全服务 分类158GB/T 30284-2013移动通信智能终端操作系统安全技术要求（EAL2级）159GB/T 30285-2013信息安全技术 灾难恢复中心建设与运维管理规范160GB/T 31167-2014信息安全技术 云计算服务安全指南161GB/T 31168-2014信息安全技术 云计算服务安全能力要求英文标准名称状态备注Information technology-Security techniques-Digitalsignature scheme g

21、iving message recovery现行1996-08-01实施Classified criteria for security protection of computerinformation system现行2001-01-01实施Information technology-Security techniques-Keymanagement-Part 1:Framework现行2000-05-01实施Information technology-Security techniques-Digitalsignature with appendix-Part 1:General现行

22、2000-05-01实施Information technology-Security techniques-Hash-function-Part 1:General现行2001-08-01实施Information technology-Security techniques-Hash-functions-Part 2:Hash-functions using an n-bit blockcipher现行2002-12-01实施Information technology-Security techniques-Hash-functions-Part 3:Dedicated hash-fun

23、ctions现行2002-12-01实施Information technology-Security technology-Internetpublic key infrastructure-Certificate managementprotocol现行2005-10-01实施Secure message interchange based on MultipurposeInternet Mail Extensions现行2005-10-01实施Information technology-Security techniques-Public keyin frastructure-Onli

24、ne certificate status protocol现行2005-10-01实施Information technology-Security technology-Public keyinfrastructure-Minimum interoperability specification forPKI components现行2005-12-01实施Information security technology - Packet filteringfirewalls evaluation criteria现行2006-05-01实施Information security tech

25、nology - Data basemanagement systems security evaluation criteria现行2006-05-01实施Information security technology - Operating systemssecurity evaluation criteria现行2006-05-01实施Information security technology - Routers securityevaluation criteria现行2006-05-01实施Information security technology Evaluation fr

26、ameworkfor information systems security assurance Part 1:Introduction and general model现行2006-12-01实施Information security technology Testing andevaluation techniques of separation components ofnetwork and terminal equipment现行2006-12-01实施Information security technology Security techniquesrequirement

27、for operating system现行2006-12-01实施Information security technology Testing andevaluation approaches for network vulnerabilityscanners现行2006-12-01实施Information security technology Security requirementsfor smartcard embedded software(EAL4+)现行2006-12-01实施Information security technology - Information sys

28、temsecurity engineering management requirements现行2006-12-01实施Information security technology Security techniquesrequirement for database management system现行2006-12-01实施Information security technology Information systemsecurity management requirements现行2006-12-01实施Information security technology Basi

29、s securitytechniques requirement for network现行2006-12-01实施Information security technology Security techniquesrequirements of separation components of networkand terminal equipment现行2006-12-01实施Information security technology Techniquerequirements and testing and evaluation approachesfor firewall pro

30、ducts现行2006-12-01实施,代替GB/T18019-1999,GB/T 18020-1999Information security technology Common securitytechniques requirement for information system现行2006-12-01实施Information security technology - Guide for theproduction of PPs and STs现行2006-12-01实施Information security technology - Public keyinfrastructu

31、re - Time stamp specification现行2007-02-01实施Information security technology - Public keyinfrastructure - Digital certificate format现行2007-02-01实施Information security technology - Public keyinfrastructures - Privilege Management Centertechnical specification现行2007-02-01实施Information security technolog

32、y - Evaluation Criteriafor online stock trading information systems securityassurance现行2007-11-01实施Information technology - Security techniques -Information security incident management guide现行2007-11-01实施Information security technology - Technicalrequirements for router security现行2007-12-01实施Inform

33、ation security technology - Disaster recoveryspecifications for information system现行2007-11-01实施Information security technology - Guidelines for thecategory and classification of information securityincidents现行2007-11-01实施Information security technology - Technicalrquirements for iris identification

34、 system现行2007-11-01实施Information security technology - Risk assessmentspecification for information security现行2007-11-01实施Information security technology - Evaluation criteria foronline banking information systems security assurance现行2007-11-01实施Information security technology - Security techniquesr

35、equirement for server现行2007-12-01实施Information security techniques - Securityrequirements for network switch (EAL3)现行2008-01-01实施Information security techniques - Public keyinfrastructure - Evaluation criteria for securityclassification protection of PKI system现行2008-01-01实施Information security tech

36、niques - Public keyinfrastructure - Technology requirement for securityclassification protection of PKI system现行2008-01-01实施Information technology - Security techniques - Entityauthentication - Part 1: General现行2008-11-01实施,代替GB/T15843.1-1999Information technology - Security techniques - Entityauthe

37、ntication - Part 4:Mechanisms using acryptographic check function现行2008-11-01实施,代替GB/T15843.4-1999Information technology - Security techniques -Information security management systems -Requirements现行2008-11-01实施Information technology - Security techniques - Entityauthentication - Part 2:Mechanisms u

38、sing symmetricencipherment algorithm现行2008-11-01实施,代替GB15843.2-1997Information technology - Security techniques - Entityauthentication - Part 3:Mechanisms using digitalsignature techniques现行2008-11-01实施,代替GB/T15843.3-1998Information technology - Security techniques - Code ofpractice for information

39、security management现行2008-11-01实施,代替GB/T19716-2005Information technilogy - Security techniques - Non-repudiation - Part 1: General现行2008-11-01实施,代替GB/T17903.1-1999Information security technology - Baseline forclassified protection of information system security现行2008-11-01实施Information technology -

40、Security techniques - Non-repudiation - Part 2: Mechanisms using symmetrictechniques现行2008-11-01实施,代替GB/T17903.2-1999Information technology - Security Techniques - Modesof operation for a block cipher现行2008-11-01实施,代替GB/T17964-2000Information security technology - Classification guidefor classified

41、protection of information system security现行2008-11-01实施Information technology - Security techniques -Evaluation criteria for IT security - Part 1: Introductionand general model现行2008-11-01实施,代替GB/T18336.1-2001Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using a

42、symmetrictechniques现行2008-12-01实施,代替GB/T17903.3-1999Information technology - Security techniques -Evaluation criteria for IT security - Part 2: Securityfunctional requirements现行2008-11-01实施,代替GB/T18336.2-2001Information Technology - Security Techniques -Evaluation criteria for IT security - Part 3:

43、Securityassurance requirements现行2008-11-01实施,代替GB/T18336.3-2001Information technology - Security techniques -Message Authentication Codes(MACs) - Part 1:Mechanisms using a block cipher现行2008-12-01实施,代替GB15852-1995Information Security techniques Security technicalrequirements for IC card chip with CP

44、U(EAL4+)现行2008-12-01实施Information security technology - Evaluationframework for information systems security assurancePart 2: Technical assurance现行2008-12-01实施Information security technology Evaluation frameworkfor information systems security assurance Part 3:Management assurance现行2008-12-01实施Infor

45、mation security technology Evaluation frameworkfor information systems security assurance Part 4:Engineering assurance现行2008-12-01实施Information security technology - Guide ofimplementation for internet-based E-governmentinformation security现行2010-02-01实施Information security technology - Specificatio

46、ns ofemergency response plan for information security现行2009-12-01实施Information security technology - Guidelines forinformation security risk management现行2009-12-01实施Information security techniques - Public keyinfrastructure security supporting platform framework现行2011-02-01实施Information security tec

47、hniques - Specifications ofcryptograph and related security technology forcertificate authentication system现行2011-02-01实施Information security techniques - Public keyinfrastructure - Specification of application interface ofelectronic signature card现行2011-02-01实施Information security technology - Impl

48、ementationguide for classified protection of information system现行2011-02-01实施Information security technology - Public keyinfrastructure - Simple online certificate status protocol现行2011-02-01实施Information security techniques - Public keyinfrastructure - Interface specification of X.509 digitalcertif

49、icates application现行2011-02-01实施Information security technology - Public keyinfrastructure - XML digital signature syntax andprocessing specification现行2011-02-01实施Information security technology - Public keyinfrastructure - Electronic signature formatsspecification现行2011-02-01实施Information security

50、technology - Public keyinfrastructure - Security requirements for signaturecreation applications现行2011-02-01实施Information security technology - Type and code ofinformation security product现行2011-02-01实施Information security technology - Authentication andauthorization - Role-based access control mode

51、l andmanagement specification现行2011-02-01实施Information security technology - Testing andevaluation requirement for server security现行2011-02-01实施Information technology - Security techniques -Requirements for bodies providing audit andcertification of information security managementsystems现行2011-02-01

52、实施Information technology - Security techniques - ITnetwork security - Part 4: Securing remote access现行2011-02-01实施Information technology - Security techniques - ITnetwork security - Part 5: Securing communicationsacross networks using virtual private networks现行2011-02-01实施Information technology - Se

53、curity techniques - ITnetwork security - Part 3: Securing communicationsbetween networks using security gateways现行2011-02-01实施Information security technology glossary现行2011-02-01实施Information security technology - Technicalrequirements of security design for information systemclassified protection现行

54、2011-02-01实施Information security technology - Public keyinfrastructure - Certificate policy and certificationpractice statement framework现行Information security technology - Specification on theoperation management of a certificate authority现行2012年第13号公告Information security technology - Testing andev

55、aluation requirement for classified protection ofinformation system现行2012年第13号公告Information security technology - Guidelines forinformation security management system auditing现行2012年第13号公告Information security technology - Testing andevaluation process guide for classified protection ofinformation sy

56、stem security现行2012年第13号公告Information security technology - Common securitytechnique requirement for application software system现行2012年第13号公告Information security technology - Technicalrequirements and testing and evaluation approachesfor network-based intrusion prevention systemproducts现行2012年第13号公告

57、Information technology - Security techniques - ITnetwork security - Part 1: Network securitymanagement现行2012年第13号公告Information technology - Security techniques - ITnetwork security - Part 2: Network securityarchitecture现行2012年第13号公告Information technology - Security techniques -Selection, deployment

58、and operations of intrusiondetection systems现行2012年第13号公告Information security technology - Entity authenticationinvolving a trusted third party and access architecturespecification现行2012年第13号公告Information security technology - Information systemsecurity management assessment requirements现行2012年第13号公

59、告Testing specification for applications of IPsec protocol现行2012年第13号公告Testing specification for applications of SSL protocol现行2012年第13号公告Information security technology - Vulnerabilityidentification and description specification现行2012年第13号公告Information security technology - Guideline forpersonal inf

60、ormation protection within informationsystem for public and commercial services现行2012年第28号公告Information security technology - Authentication andauthorization - Security assertion markup language现行2012年第41号公告Information security technology - Public keyinfrastructure - PKI interoperability evaluation