信息安全标准目录

1、信息安全标准目录 / 15信息安全标准目录标准号标准名称对应国际标准号1GB 2887-89取代 GB 2887-82计算站场所技术条件2GB/T 2887-2000电子计算机场所通用规范3GB 4943-1995信息技术设施（包含电气事务设施）的安全IEC 950 : 19914数据办理词汇08部分：控制、完好性和安全性ISO 2382-8:19865信息技术 词汇 第8部分：安全ISO/IEC 2382-8:19936GB 6650-1986计算机机房用活动地板技术条件7GB 9254-1988信息技术设施的无线电骚扰限值和丈量方法CISPR 22:19978GB 9361-1988计算站

2、场所安全要求9信息办理系统开放系统互连基本参照模型第2部分：安全系统构造ISO 7498-2 : 198910GB 9813-2000微型计算机通用规范11用于行政、商业和运输业电子数据互换的应用级语法例则第5部分：批式电子数据互换安全规则（真切性、完好性和源抗狡辩性）ISO/IEC 9735-5:199812安全用于行政、商业和运输业电子数据互换的应用级语法例则第6部分：鉴识和确以报文（报文种聿为 AUTACK）ISO/IEC 9735-6:199813用于行政、商业和运输业电子数据互换的应用级语法例则第7部分：批式电子数据互换安全规则（保密性）ISO/IEC 9735-7:199814安全

3、用于行政、商业和运输业电子数据互换的应用级语法例则第9部分：密钥和证书管理报文（报十种聿为KEYMAN、ISO/IEC 9735-9:199915GB/T 15277-1994信息办理 64 bit分组密码算法的工作方式ISO 8372 : 198716GB/T 15278-1994信息办理数据加密物理层互操作性要求ISO 9160 : 1988标准号标准名称对应国际标准号17GB/T 15532-1995计算机软件单元测试18信息技术安全技术实体鉴识第1部分：概括ISO/IEC 9798-1:199119信息技术安全技术实体鉴识第2部分：米纳对称加密算法的体制ISO/IEC 9798-2:1

4、99420信息技术安全技术实体鉴识第3部分：用非对称署名技术的体制ISO/IEC 9798-3:199721信息技术安全技术实体鉴识第4部分：米纳密码校验函数的体制ISO/IEC 9798-4:199522GB 15851-1995信息技术安全技术带信息恢复的数字署名方案ISO/IEC 9796 : 199123GB 15852-1995信息技术安全技术用块密码算法作密码校验函数的数据完好性体制ISO/IEC 9797 : 199424GB/T 16260-1996信息技术软件产点评论质量特征及其使用指南ISO/IEC 9126:199125金融交易卡 使用集成电路卡的金融交易系统的安全构造第

5、1部分：卡的生命周期ISO 10202-1 : 199126信息技术开放系统互连系统管理安全报警报告功能ISO/IEC 10164-7 : 199227信息技术开放系统互连 系统管理安全审计追踪功能ISO/IEC 10164-8 : 199328GB/T 17544-1998信息技术软件包质量要乞降测试ISO/IEC 12119:199429GB/T 17618-1998信息技术设施抗扰度限值和丈量方法CISPR 24 : 199730低压电气及电子设施发出的谐波电流限值（设施每相输入电流6A）IEC 61000-3-2: 199531电磁兼容限值 对额定电流不大于16A 的设施在低压供电系统

6、中产生的电压颠簸和闪耀的限制IEC 61000-3-3: 1994323334 .GB 17859-1999电磁兼容 限值 对额定电流大于16A的设施在低压供电系统中产生的电压颠簸和闪耀的限制电磁兼容 试验和丈量技术电压暂降、短时中止和电压变化的抗扰度试验计算机信息系统安全保护等级区分准则IEC 61000-3-5: 1994ISO/IEC 9126: 199135GB/T 17900-1999网络代理服务器的安全技术要求36信息技术安全技术密钥管理第1部分：框架ISO/IEC 11770-1:199637信息技术安全技术带附录的数字署名第1部分： 概括ISO/IEC 14888-1:1998

7、38信息:支术安全技术抗狡辩第1部分：概括ISO/IEC 13888-1:1998标准号标准名称对应国际标准号39信息技术安全技术抗狡辩 第2部分：使用对称技术的体制ISO/IEC 13888-2:199840信息技术安全技术抗狡辩 第3部分：使用非对称技术的体制ISO/IEC 13888-3:199841GB/T 17963-2000信息技术开放系统互连网络层安全协议ISO/IEC 11577:199542GB/T 17964-2000信息技术安全技术n位块密码算法的操作方式ISO/IEC 10116:199743GB/T 17965-2000信息技术开放系统互连 高层安全模型ISO/IEC

8、 10745:199544GB/T 18018-1999路由器安全技术要求45GB/T 18019-1999彳口息技术包过滤防火墙安全技术要求46GB/T 18020-1999彳口息技术应用级防火墙安全技术要求47GB/T 18231-2000信息技术低层安全模型ISO/IEC TR 13594:199548信息技术 开放系统互连通用高层安全第1部分：概括、模型和记法ISO/IEC 11586-1:199649桁息技术开放系统互连通用高层安全 第2 部分：安全互换服务兀素(SESE )服务定义ISO/IEC 11586-2:199650桁息技术开放系统互连通用高层安全 第3 部分：安全互换服务

9、兀素(SESE )协议规范ISO/IEC 11586-3:199651信息技术 安全技术 散列函数 第1部分：概括ISO/IEC 10118-1:1994信息技术 安全技术 散列函数第2部分：使用n-bit块密码算法的散列函数ISO/IEC 10118-2:1994信息技术 安全技术 散列函数 第3部分：专用散列函数ISO/IEC 10118-3 : 199852信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型ISO/IEC 15408-1:199953信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求ISO/IEC 15408-2:199954信息技术安全技术信息技术

10、安全性评估准则第3部分： 安全保证要求ISO/IEC 15408-3:199955GB 50174-1993电子计算机机房设计规范IGB/T XXXXX-2002安全VPN通用安全技术要求标准号标准名称对应国际标准号GB/T XXXXX-2002保护轮廓（PP）和安全目标（ST）产生指南56GB/T XXXXX-2002电彳口智能卡安全技术要求GB/T XXXXX-2002电子商务认证中心安全指南 GB/T XXXXX-2002电子商务认证中心交错认证指南GB/T XXXXX-2002GB/T XXXXX-2002鉴于角色的接见控制保护轮廓入侵检测系统安全技术要求,1GB/T XXXXX-20

11、02GB/T XXXXX-2002商用密码产品安全技术要求受控接见保护轮廓H6057GB/T XXXXX-2002GB/T XXXXX-2002GB/T XXXXX-2002通用评估方法（CEM ）网上银行系统安全技术要求网上证券拜托系统安全技术要求58GB/T XXXXX-2002信息安全服务评估准则（草案）GB/T XXXXX-2002信息安全工程能力成熟度模型SSE-CMMGB/T XXXXX-2002佶息安全工程能力成熟度评定方法SSAM59GB/T XXXXX-2002信息安全工程质量管埋要求（草案）GB/T XXXXX-2002信息系统安全性评估准则GB/T XXXXX-2002证

12、书颁发管理系统安全技术要求61GB/T XXXXX-2002中国电子商务认证系统框架GB/T XXXXX-2002注册信息安全专业人员资质评估准则GA 135-1996DOS操作系统环境上当算机病毒防治产品测试方法GA 163-1997计算机信息系统安全专用产品分类原则GA 173-1998计算机信息系统防雷保安器GA 174-1998鉴于DOS的信息安全产点评级准则标准号标准名称对应国际标准号GA 243-2000计算机病毒防治产点评级准则GA/T 389-2002计算机信息系统安全等级保护数据库管理系统技术要求GA/T 390-2002计算机信息系统安全等级保护通用技术要求GA 388-2

13、002计算机信息系统安全等级保护操作系统技术要求GA/T 387-2002计算机信息系统安全等级保护网络技术要求GA 391-2002;计算机信息系统安全等级保护管埋要求GJB/Z 78 1996军用计算机网络实现与应用导则GJB/Z 102-1997软件靠谱性和安全性设计准则GJB 322A-1998军用计算机通用规范GJB 663-1989军用通讯设施及系统安全要求GJB 1295-1991军队通用计算机系统使用安全要求GJB 1281-1991指挥自动化计算机网络安全要求GJB 2256-1994军用计算机安全术语GJB 2434-1995军用软件测试与评估通用要求GJB 2646 19

14、96军用计算机安全评估准则GJB 2824-1997军用数据安全要求GJB 3180-1998军用计算机容错要求与测评GJB 3395-1998军用计算机网络安全评估准则SJ/T 10796-1996取代 GB 6650-1986计算机机房用活动地板技术条件SJ 20628-1997鼻用型军用计算机信息安全技术要求国际信息安全标准标准号标准名称对应国家标准号ISO/IEC 2382-8:1998Information technology-Vocabulary-Part8:Security信息技术 词汇 第8部分：安全性ISO 6616-2001Securities and related f

15、inancial instrument-International securities identification numbering system (ISIN)ISO/IEC 7064:1999校验字符系统SO/IEC 7498-2:1989Information Processing system-Open System Interconnection-Basic Reference Model-Part2: Security Architecture信息办理系统 开放系统互连基本参照模型第2部分：安全系统构造ISO IEC 7498-4信息办理系统-开放系统互连-基本参照模型第4部分

16、管理框架ISO/IEC 7816-1:1998Identification cards - Integrated circuit(s) cards with contacts-Part 1: Physical characteristicsISO/IEC 7816-2:1999Informationtechnology- Identificationcards- Integratedcircuit(s) cards with contacts - Part 2: Dimensions and locationof the contactsISO/IEC 7816-3:1997Informati

17、ontechnology- Identificationcards- Integratedcircuit(s) cards with contacts - Part 3: Electronic signals andtransmission protocolsISO/IEC 7816-4:1995Informationtechnology- Identificationcards- Integratedcircuit(s) cards with contacts - Part 4: Interindustry commandsfor interchangeISO/IEC 7816-4/Amd1

18、1997secure messaging on the structures of APDU messagesISO/IEC 7816-5:1994Identification cards - Integrated circuit(s) cards with contacts-Part 5: Numbering system and registration procedure for application identifiers标准号标准名称对应国家标准号SO/IEC 7816-5:1994Amd1 : 1996Numbering system and registrationproced

19、ure for applicationidentifiersSO/IEC 7816-6:1996Identification cards - Integrated circuit(s) cards with contacts-Part 6: Interindustry data elements1.SO/IEC 7816-6:1996Amd1 : 2000IC manufacturer registrationISO/IEC 7816-7:1999Identification cards - Integrated circuit(s) cards with contacts-Part 7: I

20、nterindustry commandsfor Structured Card Query Language (SCQL)ISO/IEC 7816-8:1999Identificationcards-Integratedcircuit(s)cardswithcontacts-Part8: Security related interindustry commands 辨别卡 带触点的集成电路卡第8部分：与安全有关的行业间命令ISO/IEC 7816-9:2000Identificationcards-Integratedcircuit(s)cardswithcontacts-Part9:Ad

21、ditionalinterindustrycommands and securityattributes 辨别卡 带触点的集成电路卡第9部分：附带的行业间命令和安全的属性SO/IEC 7816-10:1999Identificationcards - Integrated circuit(s)cards with contacts-Part 10 : Electronicsignals and answer toreset for synchronouscardsSO 8372 : 1987Information processing-Modelof operation for a 64-bi

22、t block cipheralgorithm 信息办理64 bit分组密码算法的工作方式GB/T 15277-1994SO/DIS 8583-1FINANCIAL TRANSACTION CARD ORIGINATED MESSAGES-INTERCHANGEMESSAGESPECIFICATIONS-PART1 : MESSAGES,DATAELEMENTSANDCODE VALUESSO/DIS 8583-3FINANCIAL TRANSACTION CARD ORIGINATED MESSAGES-INTERCHANGEMESSAGESPECIFICATIONS - PART 3 :

23、MAINTENANCEPROCEDURESFORMESSAGES, DATA ELEMENTS AND CODE VALUES标准号标准名称对应国家标准号SO 8730:1990银行业务-信息鉴识（批量）的要求SO 8731-1:1987银行业务-认同的信息鉴识算法第1部分：SO 8731-2:1992银行业务-认同的信息鉴识算法第2部分：信息鉴识算法SO 8732: 1998银行业务-密钥管理（批量）SO 9160 : 1988SO 9564-1:1991Informationprocessing-Dataencipherment-Physicallayernteroperability r

24、equirements 信息办理数据加密物理层互操作性要求银行业务-个人表记号管理和安全第1部分：PIN保护原则和技术GB/T 15278-1994SO 9564-2:1991银行业务-个人表记管理和安全第2部分：PIN加密算法的认同SO 9564-3银行业务-个人表记管理和安全第3部分：在ATM和POS系统中 PIN的保护要求SO 9564-4银行业务-个人表记管理和安全第4部分：PIN在开放网络中的实践操作SO/IEC 9594-8:1997目录鉴识框架SO/IEC 9796 : 1991信息技术安全技术带信息恢复的数字署名方案_GB 15851-1995SO/IEC 9796-1信息技术

25、 安全技术 带信息恢复的数字署名方案第1部分：使用冗余的体制SO/IEC 9796-2信息技术 安全技术 带信息恢复的数字署名方案第2部分：鉴于大数分解的体制SO/IEC 9796-3信息技术安全技术带信息恢复的数字署名方案第3部分：鉴于失散对数的体制SO/IEC 9797 : 1994佶息技术安全技术用块密码算法作密码校验函数的数据完好性体制GB 15852-1995SO/IEC 9797-1: 1999佶息技术 安全技术 信息鉴识码（MACs）第1部分：使用块密码的体制SO/IEC 9797-2:2002信息技术 安全技术 信息鉴识码（MACs）第2部分：使用专用哈希功能 的体制SO/IE

26、C 9798-1:1991信息技术安全技术实体鉴识第1部分：概括SO/IEC 9798-2:1994信息技术安全技术实体鉴识第2部分：采纳对称加密算法的体制标准号标准名称对应国家标准号ISO/IEC 9798-3:1997佶息技术安全技术实体鉴识第3部分：用非对称署名技术的体制ISO/IEC 9798-4:1995佶息技术安全技术实体鉴识第4部分：米纳密码校验函数的体制ISO/IEC 9798-5:1999佶息技术安全技术实体鉴识 第5部分：使用零知识技术的体制JSO 9807:1991银行业务和有关金融服务 -信息鉴识（零售）要求SO/IEC 9979:1999数据加密技术加密算法的登记规程

27、SO/IEC 10116:1997佶息技术安全技术n位块密码算法的操作方式GB/T 17964-2000SO/IEC 10118-1:1994佶息技术安全技术散列函数第1部分：概括SO/IEC 10118-2:1994佶息技术 安全技术 散列函数 第2部分：使用n-bit分组密码算法的散 列函数SO/IEC 10118-3 : 1998信息技术安全技术散列函数第3部分：专用散列函数SO/IEC 10118-4 : 1998信息技术 安全技术 散列函数 第4部分：使用模运算的散列函数SO 10126-1:1991银行业务-信息加密（批量）规程第1部分：一般原则SO 10126-2:1991银行业

28、务-信息加密（批量）规程第2部分：DEA算法SO/IEC 10164-9:1995彳百息技术开放系统互连系统管理：Objects and attributes for access controlSO/IEC 10181-1:1996Informationtechnology-OpenSystem Interconnection-Securityframeworks for open system: Overview 佶息技术开放系统互连开放系统的安全框架：概括SO/IEC 10181-2:1996Informationtechnology-OpenSystem Interconnection

29、-Securityframeworks for open system: Authentication framework 佶息技术开放系统互连开放系统的安全框架：鉴识框架SO/IEC 10181-3:1996Informationtechnology-OpenSystem Interconnection-Securityframeworks for open system: Access control framework 佶息技术开放系统互连开放系统的安全框架：接见控制框架SO/IEC 10181-4:1997Informationtechnology-OpenSystem Interco

30、nnection-Securityframeworks for open system: Non-repudiation framework 佶息技术开放系统互连开放系统的安全框架：抗狡辩框架标准号标准名称对应国家标准号SO/IEC 10181-5:1996Informationtechnology-OpenSystem Interconnection-Securityframeworks for open system: Confidentiality framework 信息技术开放系统互连开放系统的安全框架：保密性框架SO/IEC 10181-6:1996Informationtechn

31、ology-OpenSystem Interconnection-Securityframeworks for open system: Integrity framework信息技术开放系统互连开放系统的安全框架：完好性框架SO/IEC 10181-7:1996Information technology-Open System Interconnection-Security frameworks for open system: Security audit and alarms framework 信息技术开放系统互连开放系统的安全框架：安全审计和报警框架SO 10202-1:1991

32、银行交易卡-使用集成电路卡金融交易系统的安全系统构造第1部分：卡生计期ISO/DIS 10202-2:1991银行交易卡-使用集成电路卡金融交易系统的安全系统构造第2部分：交易过程ISO/DIS 10202-3:1991银行交易卡-使用集成电路卡金融交易系统的安全系统构造第3部分：加密密钥关系SO/DIS 10202-4:1991银行交易卡-使用集成电路卡金融交易系统的安全系统构造第4部分：保密应用模块SO/DIS 10202-5:1991银行交易卡-使用集成电路卡金融交易系统的安全系统构造第5部分：算法的使用SO/DIS 10202-6:1991银行交易卡-使用集成电路卡金融交易系统的安全系

33、统构造第6部分：卡拥有者考证SO/DIS 10202-7:1991银行交易卡-使用集成电路卡金融交易系统的安全系统构造第7部分：密钥管理SO/DIS 10202-8:1991银行交易卡-使用集成电路卡金融交易系统的安全系统构造第8部分：一般原则和概括ISO/IEC 10736:1995Information technology-Telecommunicationand informationexchangebetween system-Transport layer security protocol 卜息技术系统间远程通讯和信息互换传输层安全协议标准号标准名称对应国家标准号ISO/IEC

34、10745:1995Information technology- Open System Interconnection-Upper layerssecurity model 信息技术开放系统互连高层安全模型GB/T 17965-2000ISO 10962 : 1997Securities and related financial instrument - Classification of FinancialInstruments (CFI code)SO 11131:1992银行业务-金融机构接受署名的鉴识1SO 11166-1:1991银行业务-借助非对称算法的密钥管理第1部分：原则

35、、规程和格式SO 11166-2:1991银行业务-借助非对称算法的密钥管理第2部分：已同意的使用RSA加密系统算法ISO 11568-1:1994银行业务-密钥管理（零售）第1部分：密钥管理前言:SO 11568-2:1994-银行业务-密钥管理（零售）第2部分：对称密码用的密钥管理技术SO 11568-3:1994银行业务-密钥管理（零售）第3部分：对称密码的密钥生计期SO/DIS 11568-4:1994银行业务-密钥管理（零售）第4部分：使用公然密钥加密的密钥管理技术SO/WD 11568-5:1994银行业务-密钥管理（零售）第5部分：公然密钥加密系统的生计期ISO/WD 11568

36、-6-1994银行业务-密钥管理（零售）第6部分：密钥管理方案ISO/IEC 11577:1995Information technology - Open System Interconnection-Networklayersecurity protocol 信息技术开放系统互连 网络层安全协议GB/T 17963-2000SO/IEC 11586-1:1996Information technology - Open System Interconnection-GenericUpperlayers security-Overview, models and notation信息技术 开

37、放系统互连通用高层安全第1部分：概括、模型和记法SO/IEC 11586-2:1996Information technology - Open System Interconnection-GenericUpperlayers security-Security Exchange Service Element(SESE) protocol defination佶息技术开放系统互连通用高层安全 第2部分：安全互换服务元素(SESE )服务定义标准号标准名称对应国家标准号SO/IEC 11586-3:1996Information technology - Open System Interc

38、onnection-GenericUpperlayers security-SecurityExchange Service Element (SESE) protocolspecification倍息技术开放系统互连通用高层安全 第3部分：安全互换服务元素(SESE )协议规范SO/IEC 11586-4:1996Information technology - Open System Interconnection-GenericUpperlayers security-Protecting transfer syntax specification信息技术开放系统互连通用高层安全第4部分

39、：保护传递语法例范ISO/IEC 11586-5:1997Information technology - Open System Interconnection-GenericUpperlayers security-SecurityExchange Service Element (SESE) protocolImplementation Conformance Statement (PICS) proforma 佶息技术开放系统互连通用高层安全第5部分：安全互换服务元素(SESE )协议实现Tt性中明( PICS )形式表ISO/IEC 11586-6:1997Information t

40、echnology - Open System Interconnection-GenericUpperlayerssecurity-ProtectingtransfersyntaxprotocolImplementation Conformance Statement (PICS) proforma 信息技术开放系统互连通用高层安全第6部分：保护传递语法协议实现Tt性中明(PICS)形式表ISO/IEC 11770-1:1996信息技术安全技术密钥管理第1部分：框架ISO/IEC 11770-2:1996信息技术安全技术密钥管理第2部分：使用对称技术的体制SO/IEC 11770-3:199

41、9信息技术安全技术密钥管理第3部分：使用非对称技术的体制SO/IEC 13335-1:1996信息技犬信息技术安全管理指导目标第1部分：IT安全的观点和模型SO/IEC 13335-2:1997信息技术 信息技术安全管理指导目标第2部分：管理和计划IT安全SO/IEC 13335-3:1998信息技术 信息技术安全管理指导目标第3部分：IT安全管理的技术SO/IEC 13335-4:2000信息技术 信息技术安全管理指导目标第4部分：安全举措的选择SO/IEC 13335-5:2000信息技术 信息技术安全管理指导目标第5部分：外面连结的安全举措SO 13491-1:1998银行安全加密装置（

42、零售）第1部分：观点、要乞降评姑方法标准号标准名称对应国家标准号SO 13491-2:2000银行 安全加密装置 （零售）第2部分：磁卡系统中装置的安全核查表ISO 13492:1998有关数据兀素的密钥管理（零售）SO 13569 : 1997/2002银行业务和有关金融服务-银行业务信息安全指南SO/IEC 13594:1995Information technology- Low layers security信息技术低层安全GB/T 18231-2000SO 13616 : 1997银行业务和有关金融服务-国际银行结算码（IBAN）SO/IEC 13888-1:1998佶息技术安全技术

43、抗狡辩 第1部分：概括SO/IEC 13888-2:1998佶息技术安全技术抗狡辩 第2部分：使用对称技术的体制SO/IEC 13888-3:1998佶息技术安全技术抗狡辩 第3部分：使用非对称技术的体制SO/IEC 14516 : 2000可信第三方服务使用和管理指南SO/IEC 14516-2 : 2000可信第二方服务使用和管理指南（技术方面）SO/IEC 14756:1999Information technology-Measurement and rating of performance of computer-based software system佶息技术以计算机为基础的软

44、件系统的丈量和评论ISO/IEC 14762:2001Informationtechnology-HomeControlSystems-Guidelinesforfunctional safety 信息技术 家用控制系统功能安全的指南SO/IEC 14888-1:1998信息技术安全技术带附录的数字署名第1部分：概括SO/IEC 14888-2:1999信息技术安全技术带附录的数字署名第2部分：以身份为基础的体制SO/IEC 14888-3:1998信息技术安全技术带附录的数字署名第3部分：以证书为基础的体制SO 15022-1:1999Securities - Scheme for mess

45、ages (Data Field Dictionary) - Part 1: Data field and message design rules and guidelinesISO 15022-2:1999Securities - Scheme for messages (Data Field Dictionary) - Part2: Maintenance of the Data Field Dictionary and Catalogue of Messages标准号标准名称对应国家标准号SO/IEC 15026:1998Information technology-System and software integrity levels信息技术系统和软件完好性级别SO/IEC 15292: 2000PP注册指南SO/IEC 15408-1:1999佶息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型SO/IEC 15408-2:1999信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求SO/IEC 15408-3:1999信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求SO IEC 15443-1 2001SO IEC 15443-2 2002IT安全保障第1部分简介和框架-IT安全保障第2部分保障方法81SO IE