正式发布的信息安全国家标准清单

1正式发布的信息安全国家标准清单序号标准编号标准名称1.GB17859-1999计算机信息系统安全保护等级划分准则2.GB/T15851-1995信息技术安全技术带消息恢复的数字签名方案3.GB/T17901.1-1999信息技术安全技术密钥管理第1部分:框架4.GB/T17902.1-1999信息技术安全技术带附录的数字签名第1部分:概述5.GB/T18238.1-2000信息技术安全技术散列函数第1部分:概述6.GB/T18238.2-2002信息技术安全技术散列函数第2部分:采用n位块密码的散列函数7.GB/T18238.3-2002信息技术安全技术散列函数第3部分:专用散列函数8.GB/T15843.5-2005《信息技术安全技术实体鉴别第5部分：使用零知识技术的机制》9.GB/T16264.8-2005《信息技术开放系统互连目录第8部分：公钥和属性证书框架》10.GB/T17902.2-2005《信息技术安全技术带附录的数字签名第2部分：基于身份的机制》11.GB/T17902.3-2005《信息技术安全技术带附录的数字签名第3部分：基于证书的机制》12.GB/T19713-2005《信息技术安全技术公钥基础设施在线证书状态协议》13.GB/T19714-2005《信息技术安全技术公钥基础设施证书管理协议》14.GB/T19715.1-2005《信息技术信息技术安全管理指南第1部分：信息技术安全概念和模型》15.GB/T19715.2-2005《信息技术信息技术安全管理指南第2部分：管理和规划信息技术安全》16.GB/Z19717-2005《基于多用途互联网邮件扩展（MIME）的安全报文交换》17.GB/T19771-2005《信息技术安全技术公钥基础设施PKI组件最小互操作规范》18.GB/T20008-2005《信息安全技术操作系统安全评估准则》19.GB/T20009-2005《信息安全技术数据库管理系统安全评估准则》20.GB/T20010-2005《信息安全技术包过滤防火墙安全评估准则》21.GB/T20011-2005《信息安全技术路由器安全评估准则》22.GB/T20269-2006《信息安全技术信息系统安全管理要求》2序号标准编号标准名称23.GB/T20270-2006《信息安全技术网络基础安全技术要求》24.GB/T20271-2006《信息安全技术信息系统通用安全技术要求》25.GB/T20272-2006《信息安全技术操作系统安全技术要求》26.GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》27.GB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型》28.GB/T20275-2006《信息安全技术入侵检测系统技术要求和测试评价方法》29.GB/T20276-2006《信息安全技术智能卡嵌入式软件安全技术要求（EAL4增强级）》30.GB/T20277-2006《信息安全技术网络和终端设备隔离部件测试评价方法》31.GB/T20278-2006《信息安全技术网络脆弱性扫描产品技术要求》32.GB/T20279-2006《信息安全技术网络和终端设备隔离部件安全技术要求》33.GB/T20280-2006《信息安全技术网络脆弱性扫描产品测试评价方法》34.GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》35.GB/T20282-2006《信息安全技术信息系统安全工程管理要求》36.GB/Z20283-2006《信息安全技术保护轮廓和安全目标的产生指南》37.GB/T20518-2006《信息安全技术公钥基础设施数字证书格式》3序号标准编号标准名称38.GB/T20519-2006《信息安全技术公钥基础设施特定权限管理中心技术规范》39.GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》40.GB/T20987-2007《信息安全技术网上证券交易系统信息安全保障评估准则》41.GB/T18018-2007《信息安全技术路由器安全技术要求》42.GB/T20945-2007《信息安全技术信息系统安全审计产品技术要求和测试评价方法》43.GB/T20979-2007《信息安全技术虹膜识别系统技术要求》44.GB/T20983-2007《信息安全技术网上银行系统信息安全保障评估准则》45.GB/T20984-2007《信息安全技术信息安全风险评估规范》46.GB/Z20985-2007《信息技术安全技术信息安全事件管理指南》47.GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》48.GB/T20988-2007《信息安全技术信息系统灾难恢复规范》49.GB/T21028-2007《信息安全技术服务器安全技术要求》50.GB/T21050-2007《信息安全技术网络交换机安全技术要求（评估保证级3）》51.GB/T21052-2007《信息安全技术信息系统物理安全技术要求》52.GB/T21053-2007《信息安全技术公钥基础设施PKI系统安全等级保护技术要求》53.GB/T21054-2007《信息安全技术公钥基础设施PKI系统安全等4序号标准编号标准名称级保护评估准则》54.GB/T15843.1-2008《信息技术安全技术实体鉴别第1部分:概述》55.GB/T15843.2-2008《信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制》56.GB/T15843.3-2008《信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制》57.GB/T15843.4-2008《信息技术安全技术实体鉴别第4部分:采用密码校验函数的机制》58.GB/T15852.1-2008《信息技术安全技术消息鉴别码第1部分：采用分组密码的机制》59.GB/T17710-2008《信息技术安全技术校验字符系统》60.GB/T17903.1-2008《信息技术安全技术抗抵赖第1部分:概述》61.GB/T17903.2-2008《信息技术安全技术抗抵赖第2部分:采用对称技术的机制》62.GB/T17903.3-2008《信息技术安全技术抗抵赖第3部分:采用非对称技术的机制》63.GB/T17964-2008《信息安全技术分组密码算法的工作模式》64.GB/T18336.1-2008《信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型》65.GB/T18336.2-2008《信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求》66.GB/T18336.3-2008《信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求》67.GB/T20274.2-2008《信息安全技术信息系统安全保障评估框架第2部分：技术保障》68.GB/T20274.3-2008《信息安全技术信息系统安全保障评估框架第3部分：管理保障》69.GB/T20274.4-2008《信息安全技术信息系统安全保障评估框架第4部分：工程保障》70.GB/T22080-2008《信息技术安全技术信息安全管理体系要求》71.GB/T22081-2008《信息技术安全技术信息安全管理实用规则》5序号标准编号标准名称72.GB/T22186-2008《信息安全技术具有中央处理器的集成电路（IC）卡芯片安全技术要求(评估保证级4增强级)》73.GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》74.GB/T22240-2008《信息安全技术信息系统安全保护等级定级指南》75.GB/T24363-2009《信息安全技术信息安全应急响应计划规范》76.GB/Z24364-2009《信息安全技术信息安全风险管理指南》77.GB/Z24294-2009《信息安全技术基于互联网电子政务信息安全实施指南》78.GB/T25055-2010《信息安全技术公钥基础设施安全支撑平台技术框架》79.GB/T25056-2010《信息安全技术证书认证系统密码及其相关安全技术规范》80.GB/T25057-2010《信息安全技术公钥基础设施电子签名卡应用接口基本要求》81.GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》82.GB/T25059-2010《信息安全技术公钥基础设施简易在线证书状态协议》6序号标准编号标准名称83.GB/T25060-2010《信息安全技术公钥基础设施X.509数字证书应用接口规范》84.GB/T25061-2010《信息安全技术公钥基础设施XML数字签名语法与处理规范》85.GB/T25062-2010《信息安全技术鉴别与授权基于角色的访问控制模型与管理规范》86.GB/T25063-2010《信息安全技术服务器安全测评要求》87.GB/T25064-2010《信息安全技术公钥基础设施电子签名格式规范》88.GB/T25065-2010《信息安全技术公钥基础设施签名生成应用程序的安全要求》89.GB/T25066-2010《信息安全技术信息安全产品类别与代码》90.GB/T25067-2010《信息技术安全技术信息安全管理体系审核认证机构的要求》91.GB/T25068.3-2010《信息技术安全技术IT网络安全第3部分：使用安全网关的网间通信安全保护》92.GB/T25068.4-2010《信息技术安全技术IT网络安全第4部分：远程接入的安全保护》93.GB/T25068.5-2010《信息技术安全技术IT网络安全第5部分：使用虚拟专用网的跨网通信安全保护》94.GB/T25069-2010《信息安全技术术语》95.GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》96.GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证7序号标准编号标准名称业务声明框架》97.gb/t27910-2011金融服务信息安全指南98.GB/T28447-2012《信息安全技术电子认证服务机构运营管理规范》99.GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》100.GB/T28450-2012《信息安全技术信息安全管理体系审核指南》101.GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》102.GB/T28452-2012《信息安全技术应用软件系统通用安全技术要求》103.GB/T28451-2012《信息安全技术网络型入侵防御产品技术要求和测试评价方法》104.GB/T25068.1-2012《信息技术安全技术IT网络安全第1部分：网络安全管理》105.GB/T25068.2-2012《信息技术安全技术IT网络安全第2部分：网络安全体系结构》106.GB/T28454-2012《信息技术安全技术入侵检测系统的选择、部署和操作》107.GB/T28455-2012《信息安全技术引入可信第三方的实体鉴别及接入架构规范》108.GB/T28453-2012《信息安全技术信息系统安全管理评估要求》109.GB/T28456-2012《IPsec协议应用测试规范》110.GB/T28457-2012《SSL协议应用测试规范》111.GB/T28458-2012《信息安全技术安全漏洞标识与描述规范》112.GB/Z28828-2012《信息安全技术公共及商用服务信息系统个人8序号标准编号标准名称信息保护指南》113.GB/T29240-2012《信息安全技术终端计算机通用安全技术要求与测试评价方法》114.GB/T29241-2012《信息安全技术公钥基础设施PKI互操作性评估准则》115.GB/T29242-2012《信息安全技术鉴别与授权安全断言标记语言》116.GB/T29243-2012《信息安全技术数字证书代理认证路径构造和代理验证规范》117.GB/T29244-2012《信息安全技术办公设备基本安全要求》118.GB/T29245-2012《信息安全技术政府部门信息安全管