信息安全标准目录.doc

《信息安全标准目录.doc》由会员分享，可在线阅读，更多相关《信息安全标准目录.doc（15页珍藏版）》请在三一办公上搜索。

1、信息安全标准目录标准号标准名称对应国际标准号1GB 2887-89 代替GB 2887-82计算站场地技术条件2GB/T 2887-2000 电子计算机场地通用规范3GB 4943-1995信息技术设备(包括电气事务设备)的安全IEC 950：19914GB/T 5271.8-1993数据处理词汇 08部分: 控制、完整性和安全性ISO 2382-8:19865GB/T 5271.8-2000信息技术 词汇 第8部分：安全ISO/IEC 2382-8:19936GB 6650-1986计算机机房用活动地板技术条件7GB 9254-1988信息技术设备的无线电骚扰限值和测量方法CISPR 22:

2、19978GB 9361-1988计算站场地安全要求9GB/T 9387.2-1995信息处理系统 开放系统互连 基本参考模型 第2部分：安全体系结构ISO 7498-2：198910GB 9813-2000微型计算机通用规范11GB/T 14805.5-1999用于行政、商业和运输业电子数据交换的应用级语法规则 第5部分: 批式电子数据交换安全规则(真实性、完整性和源抗抵赖性)ISO/IEC 9735-5:199812GB/T 14805.6-1999用于行政、商业和运输业电子数据交换的应用级语法规则 第6部分: 安全鉴别和确认报文(报文类型为AUTACK)ISO/IEC 9735-6:19

3、9813GB/T 14805.7-1999用于行政、商业和运输业电子数据交换的应用级语法规则 第7部分: 批式电子数据交换安全规则(保密性)ISO/IEC 9735-7:199814GB/T 14805.9-1999用于行政、商业和运输业电子数据交换的应用级语法规则 第9部分: 安全密钥和证书管理报文（报文类型为KEYMAN）ISO/IEC 9735-9:199915GB/T 15277-1994信息处理 64 bit分组密码算法的工作方式ISO 8372：198716GB/T 15278-1994信息处理 数据加密 物理层互操作性要求ISO 9160：198817GB/T 15532-199

4、5计算机软件单元测试18GB/T 15843.1-1999 信息技术 安全技术 实体鉴别 第1部分: 概述 ISO/IEC 9798-1:199119GB 15843.2-1997 信息技术 安全技术 实体鉴别 第2部分: 采用对称加密算法的机制ISO/IEC 9798-2:199420GB/T 15843.3-1998 信息技术 安全技术 实体鉴别 第3部分: 用非对称签名技术的机制 ISO/IEC 9798-3:199721GB/T 15843.4-1999 信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制ISO/IEC 9798-4:199522GB 15851-1995

5、 信息技术 安全技术 带消息恢复的数字签名方案 ISO/IEC 9796：199123GB 15852-1995 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制 ISO/IEC 9797：199424GB/T 16260-1996信息技术 软件产品评价 质量特性及其使用指南ISO/IEC 9126:199125GB/T 16790.1-1997金融交易卡 使用集成电路卡的金融交易系统的安全结构 第1部分：卡的生命周期ISO 10202-1：199126GB/T 17143.7-1997信息技术 开放系统互连 系统管理 安全报警报告功能ISO/IEC 10164-7：199227

6、GB/T 17143.8-1997信息技术 开放系统互连 系统管理 安全审计跟踪功能ISO/IEC 10164-8：199328GB/T 17544-1998信息技术 软件包 质量要求和测试ISO/IEC 12119:199429GB/T 17618-1998信息技术设备抗扰度限值和测量方法CISPR 24：199730GB/T 17625.1-1998低压电气及电子设备发出的谐波电流限值(设备每相输入电流6A)IEC 61000-3-2：199531GB 17625.2-1999电磁兼容 限值 对额定电流不大于16A的设备在低压供电系统中产生的电压波动和闪烁的限制IEC 61000-3-3：

7、199432GB/T 17625.3-2000电磁兼容 限值 对额定电流大于16A的设备在低压供电系统中产生的电压波动和闪烁的限制IEC 61000-3-5：199433GB/T 17626.11-1999电磁兼容 试验和测量技术 电压暂降、短时中断和电压变化的抗扰度试验ISO/IEC 9126：199134GB 17859-1999计算机信息系统安全保护等级划分准则35GB/T 17900-1999网络代理服务器的安全技术要求36GB/T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分: 框架 ISO/IEC 11770-1:199637GB/T 17902.1-1999

8、信息技术 安全技术 带附录的数字签名 第1部分: 概述 ISO/IEC 14888-1:199838GB/T 17903.1-1999 信息技术 安全技术 抗抵赖 第1部分: 概述 ISO/IEC 13888-1:199839GB/T 17903.2-1999 信息技术 安全技术 抗抵赖 第2部分: 使用对称技术的机制ISO/IEC 13888-2:199840GB/T 17903.3-1999 信息技术 安全技术 抗抵赖 第3部分: 使用非对称技术的机制ISO/IEC 13888-3:199841GB/T 17963-2000信息技术 开放系统互连 网络层安全协议ISO/IEC 11577:

9、199542GB/T 17964-2000 信息技术 安全技术 n位块密码算法的操作方式 ISO/IEC 10116:199743GB/T 17965-2000信息技术 开放系统互连 高层安全模型ISO/IEC 10745:199544GB/T 18018-1999 路由器安全技术要求45GB/T 18019-1999 信息技术 包过滤防火墙安全技术要求46GB/T 18020-1999 信息技术 应用级防火墙安全技术要求47GB/T 18231-2000 信息技术 低层安全模型ISO/IEC TR 13594:199548GB/T 18237.1-2000 信息技术 开放系统互连 通用高层安

10、全 第1部分：概述、模型和记法ISO/IEC 11586-1:199649GB/T 18237.2-2000 信息技术 开放系统互连 通用高层安全 第2部分：安全交换服务元素（SESE）服务定义 ISO/IEC 11586-2:199650GB/T 18237.3-2000 信息技术 开放系统互连 通用高层安全 第3部分：安全交换服务元素（SESE）协议规范ISO/IEC 11586-3:199651GB/T 18238.1-2000 信息技术 安全技术 散列函数 第1部分：概述ISO/IEC 10118-1:1994GB/T 18238.2-2002信息技术 安全技术 散列函数 第2部分：使

11、用n-bit块密码算法的散列函数ISO/IEC 10118-2:1994GB/T 18238.3-2002信息技术 安全技术 散列函数 第3部分：专用散列函数ISO/IEC 10118-3：199852GB/T 18336.1-2001信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型ISO/IEC 15408-1:199953GB/T 18336.2-2001信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求ISO/IEC 15408-2:199954GB/T 18336.3-2001信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求IS

12、O/IEC 15408-3:199955GB 50174-1993电子计算机机房设计规范GB/T XXXXX-2002安全VPN通用安全技术要求GB/T XXXXX-2002保护轮廓（PP）和安全目标（ST）产生指南56GB/T XXXXX-2002电信智能卡安全技术要求GB/T XXXXX-2002电子商务认证中心安全指南GB/T XXXXX-2002电子商务认证中心交叉认证指南GB/T XXXXX-2002基于角色的访问控制保护轮廓GB/T XXXXX-2002入侵检测系统安全技术要求GB/T XXXXX-2002商用密码产品安全技术要求GB/T XXXXX-2002受控访问保护轮廓GB/

13、T XXXXX-2002通用评估方法（CEM）60GB/T XXXXX-2002网上银行系统安全技术要求57GB/T XXXXX-2002网上证券委托系统安全技术要求58GB/T XXXXX-2002信息安全服务评估准则（草案）GB/T XXXXX-2002信息安全工程能力成熟度模型SSE-CMMGB/T XXXXX-2002信息安全工程能力成熟度评定方法SSAM59GB/T XXXXX-2002信息安全工程质量管理要求（草案）GB/T XXXXX-2002信息系统安全性评估准则GB/T XXXXX-2002证书颁发管理系统安全技术要求61GB/T XXXXX-2002中国电子商务认证体系框架

14、GB/T XXXXX-2002注册信息安全专业人员资质评估准则GA 135-1996DOS操作系统环境中计算机病毒防治产品测试方法GA 163-1997计算机信息系统安全专用产品分类原则GA 173-1998计算机信息系统防雷保安器GA 174-1998 基于DOS的信息安全产品评级准则GA 243-2000计算机病毒防治产品评级准则GA/T 389-2002计算机信息系统安全等级保护数据库管理系统技术要求GA/T 390-2002计算机信息系统安全等级保护通用技术要求GA 388-2002计算机信息系统安全等级保护操作系统技术要求GA/T 387-2002计算机信息系统安全等级保护网络技术要

15、求GA 391-2002计算机信息系统安全等级保护管理要求GJB/Z 781996军用计算机网络实现与应用导则GJB/Z 102-1997软件可靠性和安全性设计准则GJB 322A-1998军用计算机通用规范GJB 663-1989军用通信设备及系统安全要求GJB 1295-1991军队通用计算机系统使用安全要求GJB 1281-1991指挥自动化计算机网络安全要求GJB 2256-1994军用计算机安全术语GJB 2434-1995军用软件测试与评估通用要求GJB 26461996军用计算机安全评估准则GJB 2824-1997军用数据安全要求GJB 3180-1998军用计算机容错要求与测

16、评GJB 3395-1998军用计算机网络安全评估准则SJ/T 10796-1996代替GB 6650-1986计算机机房用活动地板技术条件SJ 20628-1997通用型军用计算机信息安全技术要求国际信息安全标准标准号标准名称对应国家标准号ISO/IEC 2382-8:1998Information technology-Vocabulary-Part8:Security信息技术 词汇 第8部分：安全性GB/T 5271.8-2000ISO 6616-2001Securities and related financial instrument-International securitie

17、s identification numbering system (ISIN)ISO/IEC 7064:1999校验字符系统ISO/IEC 7498-2:1989Information Processing system-Open System Interconnection-Basic Reference Model-Part2: Security Architecture信息处理系统 开放系统互连 基本参考模型 第2部分：安全体系结构GB/T 9387.2-1995ISO IEC 7498-4信息处理系统-开放系统互连-基本参考模型 第4部分 管理框架ISO/IEC 7816-1:199

18、8Identification cards - Integrated circuit(s) cards with contacts - Part 1: Physical characteristicsISO/IEC 7816-2:1999Information technology - Identification cards - Integrated circuit(s) cards with contacts - Part 2： Dimensions and location of the contacts ISO/IEC 7816-3:1997Information technology

19、 - Identification cards - Integrated circuit(s) cards with contacts - Part 3： Electronic signals and transmission protocols ISO/IEC 7816-4:1995Information technology - Identification cards - Integrated circuit(s) cards with contacts - Part 4： Interindustry commands for interchange ISO/IEC 7816-4/Amd

20、1：1997secure messaging on the structures of APDU messagesISO/IEC 7816-5:1994Identification cards - Integrated circuit(s) cards with contacts - Part 5: Numbering system and registration procedure for application identifiersISO/IEC 7816-5:1994/Amd1：1996Numbering system and registration procedure for a

21、pplication identifiersISO/IEC 7816-6:1996Identification cards - Integrated circuit(s) cards with contacts - Part 6: Interindustry data elementsISO/IEC 7816-6:1996/Amd1：2000IC manufacturer registrationISO/IEC 7816-7:1999Identification cards - Integrated circuit(s) cards with contacts - Part 7: Interi

22、ndustry commands for Structured Card Query Language (SCQL) ISO/IEC 7816-8:1999Identification cards-Integrated circuit(s) cards with contacts-Part8: Security related interindustry commands识别卡 带触点的集成电路卡 第8部分：与安全相关的行业间命令ISO/IEC 7816-9:2000Identification cards-Integrated circuit(s) cards with contacts-P

23、art9: Additional interindustry commands and security attributes识别卡 带触点的集成电路卡 第9部分：附加的行业间命令和安全的属性ISO/IEC 7816-10:1999 Identification cards - Integrated circuit(s) cards with contacts - Part 10： Electronic signals and answer to reset for synchronous cards ISO 8372：1987Information processing-Model of o

24、peration for a 64-bit block cipher algorithm信息处理 64 bit分组密码算法的工作方式GB/T 15277-1994ISO/DIS 8583-1FINANCIAL TRANSACTION CARD ORIGINATED MESSAGES -INTERCHANGE MESSAGE SPECIFICATIONS - PART 1 : MESSAGES, DATA ELEMENTS AND CODE VALUESISO/DIS 8583-3FINANCIAL TRANSACTION CARD ORIGINATED MESSAGES -INTERCHANG

25、E MESSAGE SPECIFICATIONS - PART 3 : MAINTENANCE PROCEDURES FOR MESSAGES, DATA ELEMENTS AND CODE VALUESISO 8730:1990银行业务-消息鉴别（批量）的要求 ISO 8731-1:1987银行业务-认可的消息鉴别算法 第1部分：ISO 8731-2:1992银行业务-认可的消息鉴别算法 第2部分：消息鉴别算法ISO 8732: 1998银行业务-密钥管理（批量）ISO 9160：1988Information processing-Data encipherment-Physical la

26、yer interoperability requirements信息处理 数据加密 物理层互操作性要求GB/T 15278-1994ISO 9564-1:1991银行业务-个人标识号管理和安全 第1部分：PIN保护原则和技术ISO 9564-2:1991银行业务-个人标识管理和安全 第2部分：PIN加密算法的认可ISO 9564-3银行业务-个人标识管理和安全 第3部分：在ATM和POS系统中PIN的保护要求ISO 9564-4银行业务-个人标识管理和安全 第4部分：PIN在开放网络中的实践操作ISO/IEC 9594-8:1997目录鉴别框架ISO/IEC 9796：1991信息技术 安全

27、技术 带消息恢复的数字签名方案 GB 15851-1995 ISO/IEC 9796-1信息技术 安全技术 带消息恢复的数字签名方案 第1部分：使用冗余的机制ISO/IEC 9796-2信息技术 安全技术 带消息恢复的数字签名方案 第2部分：基于大数分解的机制ISO/IEC 9796-3信息技术 安全技术 带消息恢复的数字签名方案 第3部分：基于离散对数的机制ISO/IEC 9797：1994信息技术 安全技术 用块密码算法 作密码校验函数的数据完整性机制 GB 15852-1995 ISO/IEC 9797-1：1999信息技术 安全技术 消息鉴别码（MACs） 第1部分：使用块密码的机制

28、ISO/IEC 9797-2:2002 信息技术 安全技术 消息鉴别码（MACs） 第2部分: 使用专用哈希功能的机制ISO/IEC 9798-1:1991信息技术 安全技术 实体鉴别 第1部分: 概述 GB/T 15843.1-1999 ISO/IEC 9798-2:1994信息技术 安全技术 实体鉴别 第2部分: 采用对称加密算法的机制GB 15843.2-1997 ISO/IEC 9798-3:1997信息技术 安全技术 实体鉴别 第3部分: 用非对称签名技术的机制 GB/T 15843.3-1998 ISO/IEC 9798-4:1995信息技术 安全技术 实体鉴别 第4部分: 采用密

29、码校验函数的机制GB/T 15843.4-1999 ISO/IEC 9798-5:1999信息技术 安全技术 实体鉴别 第5部分: 使用零知识技术的机制ISO 9807:1991银行业务和相关金融服务-消息鉴别（零售）要求ISO/IEC 9979:1999数据加密技术 加密算法的登记规程ISO/IEC 10116:1997信息技术 安全技术 n位块密码算法的操作方式 GB/T 17964-2000 ISO/IEC 10118-1:1994信息技术 安全技术 散列函数 第1部分：概述GB/T 18238.1-2000 ISO/IEC 10118-2:1994信息技术 安全技术 散列函数 第2部分

30、：使用n-bit分组密码算法的散列函数ISO/IEC 10118-3：1998信息技术 安全技术 散列函数 第3部分：专用散列函数ISO/IEC 10118-4：1998信息技术 安全技术 散列函数 第4部分：使用模运算的散列函数ISO 10126-1:1991银行业务-消息加密（批量）规程 第1部分：一般原则ISO 10126-2:1991银行业务-消息加密（批量）规程 第2部分：DEA算法ISO/IEC 10164-9:1995信息技术 开放系统互连 系统管理：Objects and attributes for access controlISO/IEC 10181-1:1996Info

31、rmation technology-Open System Interconnection-Security frameworks for open system: Overview信息技术 开放系统互连 开放系统的安全框架：概述ISO/IEC 10181-2:1996Information technology-Open System Interconnection-Security frameworks for open system: Authentication framework信息技术 开放系统互连 开放系统的安全框架：鉴别框架ISO/IEC 10181-3:1996Inform

32、ation technology-Open System Interconnection-Security frameworks for open system: Access control framework信息技术 开放系统互连 开放系统的安全框架：访问控制框架ISO/IEC 10181-4:1997Information technology-Open System Interconnection-Security frameworks for open system: Non-repudiation framework信息技术 开放系统互连 开放系统的安全框架：抗抵赖框架ISO/IE

33、C 10181-5:1996Information technology-Open System Interconnection-Security frameworks for open system: Confidentiality framework信息技术 开放系统互连 开放系统的安全框架：保密性框架ISO/IEC 10181-6:1996Information technology-Open System Interconnection-Security frameworks for open system: Integrity framework信息技术 开放系统互连 开放系统的安全

34、框架：完整性框架ISO/IEC 10181-7:1996Information technology-Open System Interconnection-Security frameworks for open system: Security audit and alarms framework信息技术 开放系统互连 开放系统的安全框架：安全审计和报警框架ISO 10202-1:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构 第1部分：卡生存期GB/T 16790.1-1997ISO/DIS 10202-2:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构 第2

35、部分：交易过程ISO/DIS 10202-3:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构 第3部分：加密密钥关系ISO/DIS 10202-4:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构 第4部分：保密应用模块ISO/DIS 10202-5:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构 第5部分：算法的使用ISO/DIS 10202-6:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构 第6部分：卡持有者验证ISO/DIS 10202-7:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构 第7部分：密钥管理ISO/DI

36、S 10202-8:1991银行交易卡-使用集成电路卡金融交易系统的安全体系结构 第8部分：一般原则和概述ISO/IEC 10736:1995Information technology-Telecommunication and information exchange between system-Transport layer security protocol信息技术 系统间远程通信和信息交换 传输层安全协议ISO/IEC 10745:1995Information technology Open System Interconnection-Upper layers security

37、 model信息技术 开放系统互连 高层安全模型GB/T 17965-2000ISO10962：1997Securities and related financial instrument - Classification of Financial Instruments (CFI code)ISO 11131:1992银行业务-金融机构接受签字的鉴别ISO 11166-1:1991银行业务-借助非对称算法的密钥管理 第1部分：原则、规程和格式ISO 11166-2:1991银行业务-借助非对称算法的密钥管理 第2部分：已批准的使用RSA加密体制算法ISO 11568-1:1994银行业务-

38、密钥管理（零售） 第1部分：密钥管理引言ISO 11568-2:1994银行业务-密钥管理（零售） 第2部分：对称密码用的密钥管理技术ISO 11568-3:1994银行业务-密钥管理（零售） 第3部分：对称密码的密钥生存期ISO/DIS 11568-4:1994银行业务-密钥管理（零售） 第4部分：使用公开密钥加密的密钥管理技术ISO/WD 11568-5:1994银行业务-密钥管理（零售） 第5部分：公开密钥加密系统的生存期ISO/WD 11568-6-1994银行业务-密钥管理（零售） 第6部分：密钥管理方案ISO/IEC 11577:1995Information technology

39、 Open System Interconnection-Network layer security protocol信息技术 开放系统互连 网络层安全协议GB/T 17963-2000ISO/IEC 11586-1:1996Information technology Open System Interconnection-Generic Upper layers security-Overview, models and notation信息技术 开放系统互连 通用高层安全 第1部分：概述、模型和记法GB/T 18237.1-2000ISO/IEC 11586-2:1996Informa

40、tion technology Open System Interconnection-Generic Upper layers security-Security Exchange Service Element(SESE) protocol defination信息技术 开放系统互连 通用高层安全 第2部分：安全交换服务元素（SESE）服务定义 GB/T 18237.2-2000ISO/IEC 11586-3:1996Information technology Open System Interconnection-Generic Upper layers security-Securi

41、ty Exchange Service Element (SESE) protocol specification信息技术 开放系统互连 通用高层安全 第3部分：安全交换服务元素（SESE）协议规范GB/T 18237.3-2000ISO/IEC 11586-4:1996Information technology Open System Interconnection-Generic Upper layers security-Protecting transfer syntax specification信息技术 开放系统互连 通用高层安全 第4部分：保护传送语法规范ISO/IEC 115

42、86-5:1997Information technology Open System Interconnection-Generic Upper layers security-Security Exchange Service Element (SESE) protocol Implementation Conformance Statement (PICS) proforma信息技术 开放系统互连 通用高层安全 第5部分：安全交换服务元素（SESE）协议实现一致性声明（PICS）形式表ISO/IEC 11586-6:1997Information technology Open Syst

43、em Interconnection-Generic Upper layers security-Protecting transfer syntax protocol Implementation Conformance Statement (PICS) proforma信息技术 开放系统互连 通用高层安全 第6部分：保护传送语法协议实现一致性声明（PICS）形式表 ISO/IEC 11770-1:1996信息技术 安全技术 密钥管理 第1部分: 框架 GB/T 17901.1-1999ISO/IEC 11770-2:1996信息技术 安全技术 密钥管理 第2部分：使用对称技术的机制ISO/

44、IEC 11770-3:1999信息技术 安全技术 密钥管理 第3部分：使用非对称技术的机制 ISO/IEC 13335-1:1996信息技术 信息技术安全管理指导方针 第1部分：IT安全的概念和模型ISO/IEC 13335-2:1997信息技术 信息技术安全管理指导方针 第2部分：管理和计划IT安全ISO/IEC 13335-3:1998信息技术 信息技术安全管理指导方针 第3部分：IT安全管理的技术ISO/IEC 13335-4:2000信息技术 信息技术安全管理指导方针 第4部分：安全措施的选择ISO/IEC 13335-5:2000信息技术 信息技术安全管理指导方针 第5部分：外部连接的安全措施ISO 13491-1:1998银行 安全加密装置（零售） 第1部分：概念、要求和评估方法ISO 13491-2:2000