信息安全标准一览表

序号标准号名称1.GB3907-1983工业无线电干扰基本测量方法2.GB6650-1986计算机机房用活动地板技术条件3.GB9361-1988计算站场地安全要求4.GB12190-1990高性能屏蔽室屏蔽效能的测量方法5.GB/T12505-1990计算机软件配置管理计划规范6.GB50174-1993电子计算机机房设计规范7.GB/T19021.1-1993质量体系审核指南审核8.GB/T19021.2-1993质量体系审核指南质量体系审核员的评定准则9.GB/T19021.3-1993质量体系审核指南审核工作管理10.GB/T15277-1994信息处理64bit分组密码算法的工作方式11.GB/T15278-1994信息处理数据加密物理层互操作性要求12.GB/T19022.1-1994测量设备的质量保证要求第1部分：测量设备的计量确认体系13.GB/T19004.2-1994质量管理和质量体系要素第2部分：服务指南14.GB/T19004.3-1994质量管理和质量体系要素第三部分：流程性材料指南15.GB/T19004.4-1994质量管理和质量体系要素第四部分：质量改进指南16.GB/T19000.4-1995质量管理和质量保证标准第4部分：可信性大纲管理指南17.GB15852-1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制18.GB15851-1995信息技术安全技术带消息恢复的数字签名方案19.GB/T9387.2-1995信息技术开放系统互连基本参考模型第2部分：安全体系结构20.GB/T9387.3-1995信息技术开放系统互连基本参考模型第3部分：命名与编址21.GB/T9387.4-1996信息技术开放系统互连基本参考模型第4部分：管理框架22.GB/T16262-1996信息技术开放系统互连抽象语法记法-（ASN.1）规范23.GB/T16263-1996信息技术开放系统互连抽象语法记法-（ASN.1）基本编码规则规范24.GB/T16264.1-1996信息技术开放系统互连目录第1部分：概念、模型和服务的概述

25.GB/T16264.2-1996信息技术开放系统互连目录第2部分：模型26.GB/T16264.3-1996信息技术开放系统互连目录第3部分：抽象服务定义27.GB/T16264.4-1996信息技术开放系统互连目录第4部分：发布式操作规程28.GB/T16264.5-1996信息技术开放系统互连目录第5部分：协议规范29.GB/T16264.6-1996信息技术开放系统互连目录第6部分：选择属性类型30.GB/T16264.7-1996信息技术开放系统互连目录第7部分：选择客体类31.GB/T16264.8-1996信息技术开放系统互连目录第8部分：鉴别框架32.GB/T16260-1996信息技术软件产品评价质量特性及其使用指南33.GB/T19023-1996质量手册编制指南34.GB/T19017-1997质量管理技术状态管理指南35.GB/T17143.7-1997信息技术开放系统互连系统管理安全报警报告功能36.GB/T17143.8-1997信息技术开放系统互连系统管理安全审计跟踪功能37.GB/T17142-1997信息技术开放系统互连系统管理综述38.GB/T17143.1-1997信息技术开放系统互连系统管理第1部分：客体管理功能39.GB/T17143.2-1997信息技术开放系统互连系统管理第2部分：状态管理功能40.GB/T17143.3-1997信息技术开放系统互连系统管理第3部分：表示关系的属性41.GB/T17143.4-1997信息技术开放系统互连系统管理第4部分：告警报告功能42.GB/T17143.5-1997信息技术开放系统互连系统管理第5部分：事件报告管理功能43.GB/T17143.6-1997信息技术开放系统互连系统管理第6部分：日志控制功能44.GB/T17175.1-1997信息技术开放系统互连管理信息结构第1部分：管理信息模型45.GB/T17175.2-1997信息技术开放系统互连管理信息结构第2部分：管理信息定义46.GB/T17175.4-1997信息技术开放系统互连管理信息结构第4部分：被管客体的定义指南47.GB/T17176-1997信息技术开放系统互连应用层结构48.GB15843.2-1997信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制

49.GB/T9387.1-1998信息技术开放系统互连基本参考模型第1部分：基本模型50.GB/T15843.3-1998信息技术安全技术实体鉴别第3部分：用非对称签名技术的机制51.GB/T17618-1998信息技术设备抗扰度限值和测量方法52.GB/T17544-1998信息技术软件包质量要求和测试53.GB/T19000.2-1998质量管理和质量保证标准第2部分：GB/T19001、GB/T19002和GB/T19003实施通用指南54.GB9254-1998信息技术设备的无线电骚扰限值和测量方法55.GB17625.1-1998低压电气及电子设备发出的谐波电流限值（设备每相输入电流＜=16A）56.GB17625.2-1999电磁兼容限值对额定电流不大于16A的设备在低压供电系统中产生的电压波动和闪烁的限制57.GB/T15843.1-1999信息技术安全技术实体鉴别第1部分：概述58.GB/T15843.4-1999信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制59.GB/T18018-1999路由器安全技术要求60.GB/T18019-1999信息技术包过滤防火墙安全技术要求61.GB/T18020-1999信息技术应用级防火墙安全技术要求62.GB/T17900-1999网络代理服务器的安全技术要求63.GB/T17902.1-1999信息技术安全技术带附录的数字签名第1部分：概述64.GB17859-1999计算机信息系统安全保护等级划分准则65.GB/T17901.1-1999信息技术安全技术密钥管理第1部分：框架66.GB/T17903.1-1999信息技术安全技术抗抵赖第1部分：概述67.GB/T17903.2-1999信息技术安全技术抗抵赖第2部分：使用对称技术的机制68.GB/T17903.3-1999信息技术安全技术抗抵赖第3部分：使用非对称技术的机制69.GB/T2887-2000电子计算机场地通用规范70.GB/T17963-2000信息技术开放系统互连网络层安全协议71.GB/T17964-2000信息技术安全技术n位块密码算法的操作方式

72.GB/T17965-2000信息技术开放系统互连咼层安全模型73.GB/T1.1-2000标准化工作导则第部分：标准的结构和编与规则74.GB/T18233-2000信息技术用户建筑群的通用布缆75.GB/T18238.1-2000信息技术安全技术散列函数第1部分:概述76.GB/T15481-2000检测和校准实验室能力的通用要求77.GB/T19000-2000质量管理体系基础和术语78.GB/T19001-2000质量管理体系要求79.GB/T19004-2000质量管理体系业绩改进指南80.GB/T19000.3-2001质量管理和质量保证标准第3部分：GB/T19001-1994在计算机软件开发、供应、安装和维护中的使用指南81.GB/T18336.1-2001信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型82.GB/T18336.2-2001信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求83.GB/T18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求84.GB4943-2001信息技术设备的安全85.GB/T15843.5-2005信息技术安全技术实体鉴别第5部分：使用零知识技术的机制86.GB/T16264.8-2005信息技术开放系统互连目录第8部分：公钥和属性证书框架87.GB/T17902.2-2005信息技术安全技术带附录的数字签名第2部分：基于身份的机制88.GB/T17902.3-2005信息技术安全技术带附录的数字签名第3部分：基于证书的机制89.GB/T19713-2005信息技术安全技术公钥基础设施在线证书状态协议90.GB/T19714-2005信息技术安全技术公钥基础设施证书管理协议91.GB/T19715.1-2005信息技术信息技术安全管理指南第1部分：信息技术安全概念和模型92.GB/T19715.2-2005信息技术信息技术安全管理指南第2部分：管理和规划信息技术安全93.GB/T19716-2005信息技术信息安全管理实用规则94.GB/T19717-2005基于多用途互联网邮件扩展（MIME）的安全报文交换100.GB/Z20283-2006（采用标准:ISO/IECTR15446:2004）信息安全技术保护轮廓和安全目标的产生指南101.102.GB/T20269-2006信息安全技术信息系统安全管理要求103.GB/T20270-2006信息安全技术网络基础安全技术要求104.GB/T20271-2006信息安全技术信息系统通用安全技术要求105.GB/T20272-2006信息安全技术操作系统安全技术要求106.GB/T20273-2006信息安全技术数据库管理系统安全技术要求107.GB/T20274.1-2006信息安全技术信息系统安全保障评估框架第1部分：简介和—般模型108.GB/T20275-2006信息安全技术入侵检测系统技术要求和测试评价方法109.GB/T20276-2006信息安全技术智能卡嵌入式软件安全技术要求（EAL4增强级）110.GB/T20277-2006信息安全技术网络和终端设备隔离部件测试评价方法111.GB/T20278-2006信息安全技术网络脆弱性扫描产品技术要求112.GB/T20279-2006信息安全技术网络和终端设备隔离部件安全技术要求113.GB/T20280-2006信息安全技术网络脆弱性扫描产品测试评价方法114.GB/T20281-2006信息安全技术防火墙技术要求和测试评价方法115.GB/T20282-2006信息安全技术信息系统安全工程管理要求116.GB/T20283-2006信息安全技术保护轮廓和安全目标的产生指南117.GB/T20518-2006信息安全技术公共基础设施数字证书格式118.GB/T20519-2006信息安全技术公钥基础设施特定权限管理中心技术规范119.GB/T20520-2006信息安全技术公钥基础设施时间戳规范120.GB/T18018-2007信息安全技术路由器安全技术要求121.GB/T21028-2007信息安全技术服务器安全技术要求122.123.GB/T21050-2007信息安全技术网络交换机安全技术要求（评估保证级3）124.GB/T21052-2007信息安全技术信息安全等级保护信息系统物理安全技术要求125.GB/T21053-2007信息安全技术PKI系统安全等级保护技术要求126.GB/T21054-2007信息安全技术PKI系统安全等级保护评估准则95.GB/T19771-2005信息技术安全技术公钥基础设施PKI组件最小互操作规范96.GB/T20008-2005信息安全技术操作系统安全评估准则97.GB/T20009-2005信息安全技术数据库管理系统安全评估准则98.GB/T20010-2005信息安全技术包过滤防火墙评估准则99.GB/T20011-200595.GB/T19771-2005信息技术安全技术公钥基础设施PKI组件最小互操作规范96.GB/T20008-2005信息安全技术操作系统安全评估准则97.GB/T20009-2005信息安全技术数据库管理系统安全评估准则98.GB/T20010-2005信息安全技术包过滤防火墙评估准则99.GB/T20011-2005信息安全技术路由器安全评估准则127.GB/T20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法128.GB/T20979-2007信息安全技术虹膜识别系统技术要求129.GB/T20983-2007信息安全技术网上银行系统信息安全保障评估准则130.GB/T20984-2007信息安全技术信息安全风险评估规范131.GB/T20987-2007信息安全技术网上证券交易系统信息安全保障评估准则132.GB/T20988-2007信息安全技术信息系统灾难恢复规范133.GB/T21028-2007信息安全技术服务器安全技术要求134.GB/Z20985-2007信息技术安全技术信息安全事件管理指南135.GB/Z20986-2007信息安全技术信息安全事件分类分级指南136.GB/T18336.1-2008信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型137.GB/T18336.2-2008信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求138.GB/T18336.3-2008信息技术安全技术信息技术安全性评估准则