信息安全标准目录

信息安全标准目录标准号标准名称对应国际标准号1GB2887-89代替GB2887-82计算站场地技术条件2GB/T2887-2000电子计算机场地通用规范3GB4943-1995信息技术设备(包括电气事务设备)的安全IEC950：19914GB/T5271.8-1993数据处理词汇08部分:控制、完整性和安全性ISO2382-8:19865GB/T5271.8-2000信息技术词汇第8部分：安全ISO/IEC2382-8:19936GB6650-1986计算机机房用活动地板技术条件7GB9254-1988信息技术设备的无线电骚扰限值和测量方法CISPR22:19978GB9361-1988计算站场地安全要求9GB/T9387.2-1995信息处理系统开放系统互连基本参考模型第2部分：安全体系结构ISO7498-2：198910GB9813-2000微型计算机通用规范11GB/T14805.5-1999用于行政、商业和运输业电子数据交换的应用级语法规则第5部分:批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)ISO/IEC9735-5:199812GB/T14805.6-1999用于行政、商业和运输业电子数据交换的应用级语法规则第6部分:安全鉴别和确认报文(报文类型为AUTACK)ISO/IEC9735-6:199813GB/T14805.7-1999用于行政、商业和运输业电子数据交换的应用级语法规则第7部分:批式电子数据交换安全规则(保密性)ISO/IEC9735-7:199814GB/T14805.9-1999用于行政、商业和运输业电子数据交换的应用级语法规则第9部分:安全密钥和证书管理报文（报文类型为KEYMAN）ISO/IEC9735-9:199915GB/T15277-1994信息处理64bit分组密码算法的工作方式ISO8372：198716GB/T15278-1994信息处理数据加密物理层互操作性要求ISO9160：198817GB/T15532-1995计算机软件单元测试18GB/T15843.1-1999信息技术安全技术实体鉴别第1部分:概述ISO/IEC9798-1:199119GB15843.2-1997信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制ISO/IEC9798-2:199420GB/T15843.3-1998信息技术安全技术实体鉴别第3部分:用非对称签名技术的机制ISO/IEC9798-3:199721GB/T15843.4-1999信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制ISO/IEC9798-4:199522GB15851-1995信息技术安全技术带消息恢复的数字签名方案ISO/IEC9796：199123GB15852-1995信息技术安全技术用块密码算法作密码校验函数的数据完整性机制ISO/IEC9797：199424GB/T16260-1996信息技术软件产品评价质量特性及其使用指南ISO/IEC9126:199125GB/T16790.1-1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分：卡的生命周期ISO10202-1：199126GB/T17143.7-1997信息技术开放系统互连系统管理安全报警报告功能ISO/IEC10164-7：199227GB/T17143.8-1997信息技术开放系统互连系统管理安全审计跟踪功能ISO/IEC10164-8：199328GB/T17544-1998信息技术软件包质量要求和测试ISO/IEC12119:199429GB/T17618-1998信息技术设备抗扰度限值和测量方法CISPR24：199730GB/T17625.1-1998低压电气及电子设备发出的谐波电流限值(设备每相输入电流6A)IEC61000-3-2：199531GB17625.2-1999电磁兼容限值对额定电流不大于16A的设备在低压供电系统中产生的电压波动和闪烁的限制IEC61000-3-3：199432GB/T17625.3-2000电磁兼容限值对额定电流大于16A的设备在低压供电系统中产生的电压波动和闪烁的限制IEC61000-3-5：199433GB/T17626.11-1999电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验ISO/IEC9126：199134GB17859-1999计算机信息系统安全保护等级划分准则35GB/T17900-1999网络代理服务器的安全技术要求36GB/T17901.1-1999信息技术安全技术密钥管理第1部分:框架ISO/IEC11770-1:199637GB/T17902.1-1999信息技术安全技术带附录的数字签名第1部分:概述ISO/IEC14888-1:199838GB/T17903.1-1999信息技术安全技术抗抵赖第1部分:概述ISO/IEC13888-1:199839GB/T17903.2-1999信息技术安全技术抗抵赖第2部分:使用对称技术的机制ISO/IEC13888-2:199840GB/T17903.3-1999信息技术安全技术抗抵赖第3部分:使用非对称技术的机制ISO/IEC13888-3:199841GB/T17963-2000信息技术开放系统互连网络层安全协议ISO/IEC11577:199542GB/T17964-2000信息技术安全技术n位块密码算法的操作方式ISO/IEC10116:199743GB/T17965-2000信息技术开放系统互连高层安全模型ISO/IEC10745:199544GB/T18018-1999路由器安全技术要求45GB/T18019-1999信息技术包过滤防火墙安全技术要求46GB/T18020-1999信息技术应用级防火墙安全技术要求47GB/T18231-2000信息技术低层安全模型ISO/IECTR13594:199548GB/T18237.1-2000信息技术开放系统互连通用高层安全第1部分：概述、模型和记法ISO/IEC11586-1:199649GB/T18237.2-2000信息技术开放系统互连通用高层安全第2部分：安全交换服务元素（SESE）服务定义ISO/IEC11586-2:199650GB/T18237.3-2000信息技术开放系统互连通用高层安全第3部分：安全交换服务元素（SESE）协议规范ISO/IEC11586-3:199651GB/T18238.1-2000信息技术安全技术散列函数第1部分：概述ISO/IEC10118-1:1994GB/T18238.2-2002信息技术安全技术散列函数第2部分：使用n-bit块密码算法的散列函数ISO/IEC10118-2:1994GB/T18238.3-2002信息技术安全技术散列函数第3部分：专用散列函数ISO/IEC10118-3：199852GB/T18336.1-2001信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型ISO/IEC15408-1:199953GB/T18336.2-2001信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求ISO/IEC15408-2:199954GB/T18336.3-2001信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求ISO/IEC15408-3:199955GB50174-1993电子计算机机房设计规范GB/TXXXXX-2002安全VPN通用安全技术要求GB/TXXXXX-2002保护轮廓（PP）和安全目标（ST）产生指南56GB/TXXXXX-2002电信智能卡安全技术要求GB/TXXXXX-2002电子商务认证中心安全指南GB/TXXXXX-2002电子商务认证中心交叉认证指南GB/TXXXXX-2002基于角色的访问控制保护轮廓GB/TXXXXX-2002入侵检测系统安全技术要求GB/TXXXXX-2002商用密码产品安全技术要求GB/TXXXXX-2002受控访问保护轮廓GB/TXXXXX-2002通用评估方法（CEM）60GB/TXXXXX-2002网上银行系统安全技术要求57GB/TXXXXX-2002网上证券委托系统安全技术要求58GB/TXXXXX-2002信息安全服务评估准则（草案）GB/TXXXXX-2002信息安全工程能力成熟度模型SSE-CMMGB/TXXXXX-2002信息安全工程能力成熟度评定方法SSAM59GB/TXXXXX-2002信息安全工程质量管理要求（草案）GB/TXXXXX-2002信息系统安全性评估准则GB/TXXXXX-2002证书颁发管理系统安全技术要求61GB/TXXXXX-2002中国电子商务认证体系框架GB/TXXXXX-2002注册信息安全专业人员资质评估准则GA135-1996DOS操作系统环境中计算机病毒防治产品测试方法GA163-1997计算机信息系统安全专用产品分类原则GA173-1998计算机信息系统防雷保安器GA174-1998基于DOS的信息安全产品评级准则GA243-2000计算机病毒防治产品评级准则GA/T389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》

GA/T390-2002《计算机信息系统安全等级保护通用技术要求》GA388-2002《计算机信息系统安全等级保护操作系统技术要求》GA/T387-2002《计算机信息系统安全等级保护网络技术要求》GA391-2002《计算机信息系统安全等级保护管理要求》GJB/Z78－1996军用计算机网络实现与应用导则GJB/Z102-1997软件可靠性和安全性设计准则GJB322A-1998军用计算机通用规范GJB663-1989军用通信设备及系统安全要求GJB1295-1991军队通用计算机系统使用安全要求GJB1281-1991指挥自动化计算机网络安全要求GJB2256-1994军用计算机安全术语GJB2434-1995军用软件测试与评估通用要求GJB2646－1996军用计算机安全评估准则GJB2824-1997军用数据安全要求GJB3180-1998军用计算机容错要求与测评GJB3395-1998军用计算机网络安全评估准则SJ/T10796-1996代替GB6650-1986计算机机房用活动地板技术条件SJ20628-1997通用型军用计算机信息安全技术要求国际信息安全标准标准号标准名称对应国家标准号ISO/IEC2382-8:1998Informationtechnology-Vocabulary-Part8:Security信息技术词汇第8部分：安全性GB/T5271.8-2000ISO6616-2001Securitiesandrelatedfinancialinstrument-Internationalsecuritiesidentificationnumberingsystem(ISIN)ISO/IEC7064:1999校验字符系统ISO/IEC7498-2:1989InformationProcessingsystem-OpenSystemInterconnection-BasicReferenceModel-Part2:SecurityArchitecture信息处理系统开放系统互连基本参考模型第2部分：安全体系结构GB/T9387.2-1995ISOIEC7498-4信息处理系统-开放系统互连-基本参考模型第4部分管理框架ISO/IEC7816-1:1998Identificationcards-Integratedcircuit(s)cardswithcontacts-Part1:PhysicalcharacteristicsISO/IEC7816-2:1999Informationtechnology-Identificationcards-Integratedcircuit(s)cardswithcontacts-Part2：DimensionsandlocationofthecontactsISO/IEC7816-3:1997Informationtechnology-Identificationcards-Integratedcircuit(s)cardswithcontacts-Part3：ElectronicsignalsandtransmissionprotocolsISO/IEC7816-4:1995Informationtechnology-Identificationcards-Integratedcircuit(s)cardswithcontacts-Part4：InterindustrycommandsforinterchangeISO/IEC7816-4/Amd1：1997securemessagingonthestructuresofAPDUmessagesISO/IEC7816-5:1994Identificationcards-Integratedcircuit(s)cardswithcontacts-Part5:NumberingsystemandregistrationprocedureforapplicationidentifiersISO/IEC7816-5:1994/Amd1：1996NumberingsystemandregistrationprocedureforapplicationidentifiersISO/IEC7816-6:1996Identificationcards-Integratedcircuit(s)cardswithcontacts-Part6:InterindustrydataelementsISO/IEC7816-6:1996/Amd1：2000ICmanufacturerregistrationISO/IEC7816-7:1999Identificationcards-Integratedcircuit(s)cardswithcontacts-Part7:InterindustrycommandsforStructuredCardQueryLanguage(SCQL)ISO/IEC7816-8:1999Identificationcards-Integratedcircuit(s)cardswithcontacts-Part8:Securityrelatedinterindustrycommands识别卡带触点的集成电路卡第8部分：与安全相关的行业间命令ISO/IEC7816-9:2000Identificationcards-Integratedcircuit(s)cardswithcontacts-Part9:Additionalinterindustrycommandsandsecurityattributes识别卡带触点的集成电路卡第9部分：附加的行业间命令和安全的属性ISO/IEC7816-10:1999Identificationcards-Integratedcircuit(s)cardswithcontacts-Part10：ElectronicsignalsandanswertoresetforsynchronouscardsISO8372：1987Informationprocessing-Modelofoperationfora64-bitblockcipheralgorithm信息处理64bit分组密码算法的工作方式GB/T15277-1994ISO/DIS8583-1FINANCIALTRANSACTIONCARDORIGINATEDMESSAGES-INTERCHANGEMESSAGESPECIFICATIONS-PART1:MESSAGES,DATAELEMENTSANDCODEVALUESISO/DIS8583-3FINANCIALTRANSACTIONCARDORIGINATEDMESSAGES-INTERCHANGEMESSAGESPECIFICATIONS-PART3:MAINTENANCEPROCEDURESFORMESSAGES,DATAELEMENTSANDCODEVALUESISO8730:1990银行业务-消息鉴别（批量）的要求ISO8731-1:1987银行业务-认可的消息鉴别算法第1部分：ISO8731-2:1992银行业务-认可的消息鉴别算法第2部分：消息鉴别算法ISO8732:1998银行业务-密钥管理（批量）ISO9160：1988Informationprocessing-Dataencipherment-Physicallayerinteroperabilityrequirements信息处理数据加密物理层互操作性要求GB/T15278-1994ISO9564-1:1991银行业务-个人标识号管理和安全第1部分：PIN保护原则和技术ISO9564-2:1991银行业务-个人标识管理和安全第2部分：PIN加密算法的认可ISO9564-3银行业务-个人标识管理和安全第3部分：在ATM和POS系统中PIN的保护要求ISO9564-4银行业务-个人标识管理和安全第4部分：PIN在开放网络中的实践操作ISO/IEC9594-8:1997目录鉴别框架ISO/IEC9796：1991信息技术安全技术带消息恢复的数字签名方案GB15851-1995ISO/IEC9796-1信息技术安全技术带消息恢复的数字签名方案第1部分：使用冗余的机制ISO/IEC9796-2信息技术安全技术带消息恢复的数字签名方案第2部分：基于大数分解的机制ISO/IEC9796-3信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制ISO/IEC9797：1994信息技术安全技术用块密码算法作密码校验函数的数据完整性机制GB15852-1995ISO/IEC9797-1：1999信息技术安全技术消息鉴别码（MACs）第1部分：使用块密码的机制ISO/IEC9797-2:2002信息技术安全技术消息鉴别码（MACs）第2部分:使用专用哈希功能的机制ISO/IEC9798-1:1991信息技术安全技术实体鉴别第1部分:概述GB/T15843.1-1999ISO/IEC9798-2:1994信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制GB15843.2-1997ISO/IEC9798-3:1997信息技术安全技术实体鉴别第3部分:用非对称签名技术的机制GB/T15843.3-1998ISO/IEC9798-4:1995信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制GB/T15843.4-1999ISO/IEC9798-5:1999信息技术安全技术实体鉴别第5部分:使用零知识技术的机制ISO9807:1991银行业务和相关金融服务-消息鉴别（零售）要求ISO/IEC9979:1999数据加密技术加密算法的登记规程ISO/IEC10116:1997信息技术安全技术n位块密码算法的操作方式GB/T17964-2000ISO/IEC10118-1:1994信息技术安全技术散列函数第1部分：概述GB/T18238.1-2000ISO/IEC10118-2:1994信息技术安全技术散列函数第2部分：使用n-bit分组密码算法的散列函数ISO/IEC10118-3：1998信息技术安全技术散列函数第3部分：专用散列函数ISO/IEC10118-4：1998信息技术安全技术散列函数第4部分：使用模运算的散列函数ISO10126-1:1991银行业务-消息加密（批量）规程第1部分：一般原则ISO10126-2:1991银行业务-消息加密（批量）规程第2部分：DEA算法ISO/IEC10164-9:1995信息技术开放系统互连系统管理：ObjectsandattributesforaccesscontrolISO/IEC10181-1:1996Informationtechnology-OpenSystemInterconnection-Securityframeworksforopensystem:Overview信息技术开放系统互连开放系统的安全框架：概述ISO/IEC10181-2:1996Informationtechnology-OpenSystemInterconnection-Securityframeworksforopensystem:Authenticationframework信息技术开放系统互连开放系统的安全框架：鉴别框架ISO/IEC10181-3:1996Informationtechnology-OpenSystemInterconnection-Securityframeworksforopensystem:Accesscontrolframework信息技术开放系统互连开放系统的安全框架：访问控制框架ISO/IEC10181-4:1997Informationtechnology-OpenSystemInterconnection-Securityframeworksforopensystem:Non-repudiationframework信息技术开放系统互连开放系统的安全框架：抗抵赖框架ISO/IEC10181-5:1996Informationtechnology-OpenSystemInterconnection-Securityframeworksforopensystem:Confidentialityframework信息技术开放系统互连开放系统的安全框架：保密性框架ISO/IEC10181-6:1996Informationtechnology-OpenSystemInterconnection-Securityframeworksforopensystem:Integrityframework信息技术开放系统互连开放系统的安全框架：完整性框架ISO/IEC10181-7:1996Informationtechnology-OpenSystemInterconnection-Securityframeworksforopensystem:Securityauditandalarmsframework信息技术开放系统互连开放系统的安全框架：安全审计和报警框架ISO10202-1:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构第1部分：卡生存期GB/T16790.1-1997ISO/DIS10202-2:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构第2部分：交易过程ISO/DIS10202-3:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构第3部分：加密密钥关系ISO/DIS10202-4:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构第4部分：保密应用模块ISO/DIS10202-5:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构第5部分：算法的使用ISO/DIS10202-6:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构第6部分：卡持有者验证ISO/DIS10202-7:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构第7部分：密钥管理ISO/DIS10202-8:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构第8部分：一般原则和概述ISO/IEC10736:1995Informationtechnology-Telecommunicationandinformationexchangebetweensystem-Transportlayersecurityprotocol信息技术系统间远程通信和信息交换传输层安全协议ISO/IEC10745:1995Informationtechnology–OpenSystemInterconnection-Upperlayerssecuritymodel信息技术开放系统互连高层安全模型GB/T17965-2000ISO 10962：1997Securitiesandrelatedfinancialinstrument-ClassificationofFinancialInstruments(CFIcode)ISO11131:1992银行业务-金融机构接受签字的鉴别ISO11166-1:1991银行业务-借助非对称算法的密钥管理第1部分：原则、规程和格式ISO11166-2:1991银行业务-借助非对称算法的密钥管理第2部分：已批准的使用RSA加密体制算法ISO11568-1:1994银行业务-密钥管理（零售）第1部分：密钥管理引言ISO11568-2:1994银行业务-密钥管理（零售）第2部分：对称密码用的密钥管理技术ISO11568-3:1994银行业务-密钥管理（零售）第3部分：对称密码的密钥生存期ISO/DIS11568-4:1994银行业务-密钥管理（零售）第4部分：使用公开密钥加密的密钥管理技术ISO/WD11568-5:1994银行业务-密钥管理（零售）第5部分：公开密钥加密系统的生存期ISO/WD11568-6-1994银行业务-密钥管理（零售）第6部分：密钥管理方案ISO/IEC11577:1995Informationtechnology–OpenSystemInterconnection-Networklayersecurityprotocol信息技术开放系统互连网络层安全协议GB/T17963-2000ISO/IEC11586-1:1996Informationtechnology–OpenSystemInterconnection-GenericUpperlayerssecurity-Overview,modelsandnotation信息技术开放系统互连通用高层安全第1部分：概述、模型和记法GB/T18237.1-2000ISO/IEC11586-2:1996Informationtechnology–OpenSystemInterconnection-GenericUpperlayerssecurity-SecurityExchangeServiceElement(SESE)protocoldefination信息技术开放系统互连通用高层安全第2部分：安全交换服务元素（SESE）服务定义GB/T18237.2-2000ISO/IEC11586-3:1996Informationtechnology–OpenSystemInterconnection-GenericUpperlayerssecurity-SecurityExchangeServiceElement(SESE)protocolspecification信息技术开放系统互连通用高层安全第3部分：安全交换服务元素（SESE）协议规范GB/T18237.3-2000ISO/IEC11586-4:1996Informationtechnology–OpenSystemInterconnection-GenericUpperlayerssecurity-Protectingtransfersyntaxspecification信息技术开放系统互连通用高层安全第4部分：保护传送语法规范ISO/IEC11586-5:1997Informationtechnology–OpenSystemInterconnection-GenericUpperlayerssecurity-SecurityExchangeServiceElement(SESE)protocolImplementationConformanceStatement(PICS)proforma信息技术开放系统互连通用高层安全第5部分：安全交换服务元素（SESE）协议实现一致性声明（PICS）形式表ISO/IEC11586-6:1997Informationtechnology–OpenSystemInterconnection-GenericUpperlayerssecurity-ProtectingtransfersyntaxprotocolImplementationConformanceStatement(PICS)proforma信息技术开放系统互连通用高层安全第6部分：保护传送语法协议实现一致性声明（PICS）形式表ISO/IEC11770-1:1996信息技术安全技术密钥管理第1部分:框架GB/T17901.1-1999ISO/IEC11770-2:1996信息技术安全技术密钥管理第2部分：使用对称技术的机制ISO/IEC11770-3:1999信息技术安全技术密钥管理第3部分：使用非对称技术的机制ISO/IEC13335-1:1996信息技术信息技术安全管理指导方针第1部分：IT安全的概念和模型ISO/IEC13335-2:1997信息技术信息技术安全管理指导方针第2部分：管理和计划IT安全ISO/IEC13335-3:1998信息技术信息技术安全管理指导方针第3部分：IT安全管理的技术ISO/IEC13335-4:2000信息技术信息技术安全管理指导方针第4部分：安全措施的选择ISO/IEC13335-5:2000信息技术信息技术安全管理指导方针第5部分：外部连接的安全措施ISO13491-1:1998银行安全加密装置（零售）第1部分：概念、要求和评估方法ISO13491-2:2000银行安全加密装置（零售）第2部分：磁卡系统中装置的安全核查表ISO13492:1998相关数据元素的密钥管理（零售）ISO13569：1997/2002银行业务和相关金融服务-银行业务信息安全指南ISO/IEC13594:1995Informationtechnology–Lowlayerssecurity信息技术低层安全GB/T18231-2000ISO 13616：1997银行业务和相关金融服务-国际银行结算码(IBAN)ISO/IEC13888-1:1998信息技术安全技术抗抵赖第1部分:概述GB/T17903.1-1999ISO/IEC13888-2:1998信息技术安全技术抗抵赖第2部分:使用对称技术的机制GB/T17903.2-1999ISO/IEC13888-3:1998信息技术安全技术抗抵赖第3部分:使用非对称技术的机制GB/T17903.3-1999ISO/IEC14516：2000可信第三方服务使用和管理指南ISO/IEC14516-2：2000可信第三方服务使用和管理指南（技术方面）ISO/IEC14756:1999Informationtechnology-Measurementandratingofperformanceofcomputer-basedsoftwaresystem信息技术以计算机为基础的软件系统的测量和评价ISO/IEC14762:2001Informationtechnology-HomeControlSystems-Guidelinesforfunctionalsafety信息技术家用控制系统功能安全的指南ISO/IEC14888-1:1998信息技术安全技术带附录的数字签名第1部分:概述GB/T17902.1-1999ISO/IEC14888-2:1999信息技术安全技术带附录的数字签名第2部分:以身份为基础的机制ISO/IEC14888-3:1998信息技术安全技术带附录的数字签名第3部分:以证书为基础的机制ISO15022-1:1999Securities--Schemeformessages(DataFieldDictionary)--Part1:DatafieldandmessagedesignrulesandguidelinesISO15022-2:1999Securities--Schemeformessages(DataFieldDictionary)--Part2:MaintenanceoftheDataFieldDictionaryandCatalogueofMessagesISO/IEC15026:1998Informationtechnology-Systemandsoftwareintegritylevels信息技术系统和软件完整性级别ISO/IEC15292:2000PP注册指南ISO/IEC15408-1:1999信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型GB/T18336.1-2001ISO/IEC15408-2:1999信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求GB/T18336.2-2001ISO/IEC15408-3:1999信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求GB/T18336.3-2001ISOIEC