1、序號 標準號中文標準名稱2GB 15851-1995信息技術 安全技術 帶消息恢復的數字簽名方案7GB 17859-1999計算機信息系統 安全保護等級劃分準則10GB/T 17901.1-1999信息技術 安全技術 密鑰管理 第1部分:框架11GB/T 17902.1-1999信息技術 安全技術 帶附錄的數字簽名 第1部分:概述17GB/T 18238.1-2000信息技術 安全技術 散列函數 第1部分:概述21GB/T 18238.2-2002信息技術 安全技術 散列函數 第2部分:采用n位塊密碼的散列函數22GB/T 18238.3-2002信息技術 安全技術 散列函數 第3部分:專用散

2、列函數23GB/T 19714-2005信息技術 安全技術 公鑰基礎設施 證書管理協議24GB/Z 19717-2005基于多用途互聯網郵件擴展（MIME）的安全報文交換25GB/T 19713-2005信息技術 安全技術 公鑰基礎設施 在線證書狀態協議26GB/T 19771-2005信息技術 安全技術 公鑰基礎設施 PKI 組件最小互操作規范27GB/T 20010-2005信息安全技術 包過濾防火墻評估準則28GB/T 20009-2005信息安全技術 數據庫管理系統安全評估準則29GB/T 20008-2005信息安全技術 操作系統安全評估準則30GB/T 20011-2005信息安全

3、技術 路由器安全評估準則31GB/T 20274.1-2006信息安全技術 信息系統安全保障評估框架 第一部分：簡介和一般模型32GB/T 20277-2006信息安全技術 網絡和終端設備隔離部件測試評價方法34GB/T 20272-2006信息安全技術 操作系統安全技術要求35GB/T 20280-2006信息安全技術 網絡脆弱性掃描產品測試評價方法36GB/T 20276-2006信息安全技術 智能卡嵌入式軟件安全技術要求（EAL4增強級）37GB/T 20282-2006信息安全技術 信息系統安全工程管理要求38GB/T 20273-2006信息安全技術 數據庫管理系統安全技術要求39G

4、B/T 20269-2006信息安全技術 信息系統安全管理要求40GB/T 20270-2006信息安全技術 網絡基礎安全技術要求41GB/T 20279-2006信息安全技術 網絡和終端設備隔離部件安全技術要求42GB/T 20281-2006信息安全技術 防火墻技術要求和測試評價方法43GB/T 20271-2006信息安全技術 信息系統通用安全技術要求44GB/Z 20283-2006信息安全技術 保護輪廓和安全目標的產生指南46GB/T 20520-2006信息安全技術 公鑰基礎設施 時間戳規范47GB/T 20518-2006信息安全技術 公鑰基礎設施 數字證書格式48GB/T 20

5、519-2006信息安全技術 公鑰基礎設施 特定權限管理中心技術規范49GB/T 20987-2007信息安全技術 網上證券交易系統信息安全保障評估準則50GB/Z 20985-2007信息技術 安全技術 信息安全事件管理指南52GB/T 18018-2007信息安全技術 路由器安全技術要求53GB/T 20988-2007信息安全技術 信息系統災難恢復規范54GB/Z 20986-2007信息安全技術 信息安全事件分類分級指南55GB/T 20979-2007信息安全技術 虹膜識別系統技術要求56GB/T 20984-2007信息安全技術 信息安全風險評估規范57GB/T 20983-200

6、7信息安全技術 網上銀行系統信息安全保障評估準則58GB/T 21028-2007信息安全技術 服務器安全技術要求59GB/T 21050-2007信息安全技術 網絡交換機安全技術要求（評估保證級3）61GB/T 21054-2007信息安全技術 公鑰基礎設施 PKI系統安全等級保護評估準則62GB/T 21053-2007信息安全技術 公鑰基礎設施 PKI系統安全等級保護技術要求63GB/T 15843.1-2008信息技術 安全技術 實體鑒別 第1部分: 概述64GB/T 15843.4-2008信息技術 安全技術 實體鑒別 第4部分: 采用密碼校驗函數的機制65GB/T 22080-20

7、08信息技術 安全技術 信息安全管理體系 要求66GB/T 15843.2-2008信息技術 安全技術 實體鑒別 第2部分: 采用對稱加密算法的機制67GB/T 15843.3-2008信息技術 安全技術 實體鑒別 第3部分: 采用數字簽名技術的機制68GB/T 22081-2008信息技術 安全技術 信息安全管理實用規則69GB/T 17903.1-2008信息技術 安全技術 抗抵賴 第1部分: 概述70GB/T 22239-2008信息安全技術 信息系統安全等級保護基本要求71GB/T 17903.2-2008信息技術 安全技術 抗抵賴 第2部分: 采用對稱技術的機制72GB/T 1796

8、4-2008信息安全技術 分組密碼算法的工作模式73GB/T 22240-2008信息安全技術 信息系統安全等級保護定級指南74GB/T 18336.1-2008信息技術 安全技術 信息技術安全性評估準則 第1部分: 簡介和一般模型75GB/T 17903.3-2008信息技術 安全技術 抗抵賴 第3部分: 采用非對稱技術的機制76GB/T 18336.2-2008信息技術 安全技術 信息技術安全性評估準則 第2部分: 安全功能要求77GB/T 18336.3-2008信息技術 安全技術 信息技術安全性評估準則 第3部分: 安全保證要求78GB/T 15852.1-2008信息技術 安全技術

9、消息鑒別碼 第1部分：采用分組密碼的機制79GB/T 22186-2008信息安全技術 具有中央處理器的集成電路（IC）卡芯片安全技術要求(評估保證級4增強級)80GB/T 20274.2-2008信息安全技術 信息系統安全保障評估框架 第2部分：技術保障81GB/T 20274.3-2008信息安全技術 信息系統安全保障評估框架 第3部分：管理保障82GB/T 20274.4-2008信息安全技術 信息系統安全保障評估框架 第4部分：工程保障83GB/Z 24294-2009信息安全技術 基于互聯網電子政務信息安全實施指南84GB/T 24363-2009信息安全技術 信息安全應急響應計劃規

10、范85GB/Z 24364-2009信息安全技術 信息安全風險管理指南86GB/T 25055-2010信息安全技術 公鑰基礎設施安全支撐平臺技術框架87GB/T 25056-2010信息安全技術 證書認證系統密碼及其相關安全技術規范88GB/T 25057-2010信息安全技術 公鑰基礎設施 電子簽名卡應用接口基本要求89GB/T 25058-2010信息安全技術 信息系統安全等級保護實施指南90GB/T 25059-2010信息安全技術 公鑰基礎設施 簡易在線證書狀態協議91GB/T 25060-2010信息安全技術 公鑰基礎設施 X.509數字證書應用接口規范92GB/T 25061-2

11、010信息安全技術 公鑰基礎設施 XML數字簽名語法與處理規范93GB/T 25064-2010信息安全技術 公鑰基礎設施 電子簽名格式規范94GB/T 25065-2010信息安全技術 公鑰基礎設施 簽名生成應用程序的安全要求95GB/T 25066-2010信息安全技術 信息安全產品類別與代碼96GB/T 25062-2010信息安全技術 鑒別與授權 基于角色的訪問控制模型與管理規范97GB/T 25063-2010信息安全技術 服務器安全測評要求98GB/T 25067-2010信息技術 安全技術 信息安全管理體系審核認證機構的要求99GB/T 25068.4-2010信息技術 安全技術

12、 IT網絡安全 第4部分：遠程接入的安全保護100GB/T 25068.5-2010信息技術 安全技術 IT網絡安全 第5部分：使用虛擬專用網的跨網通信安全保護101GB/T 25068.3-2010信息技術 安全技術 IT網絡安全 第3部分：使用安全網關的網間通信安全保護102GB/T 25069-2010信息安全技術 術語103GB/T 25070-2010信息安全技術 信息系統等級保護安全設計技術要求104GB/T 26855-2011信息安全技術 公鑰基礎設施 證書策略與認證業務聲明框架105GB/T 28447-2012信息安全技術 電子認證服務機構運營管理規范106GB/T 284

13、48-2012信息安全技術 信息系統安全等級保護測評要求107GB/T 28450-2012信息安全技術 信息安全管理體系審核指南108GB/T 28449-2012信息安全技術 信息系統安全等級保護測評過程指南109GB/T 28452-2012信息安全技術 應用軟件系統通用安全技術要求110GB/T 28451-2012信息安全技術 網絡型入侵防御產品技術要求和測試評價方法111GB/T 25068.1-2012信息技術 安全技術 IT網絡安全 第1部分：網絡安全管理112GB/T 25068.2-2012信息技術 安全技術 IT網絡安全 第2部分：網絡安全體系結構113GB/T 2845

14、4-2012信息技術 安全技術 入侵檢測系統的選擇、部署和操作114GB/T 28455-2012信息安全技術 引入可信第三方的實體鑒別及接入架構規范115GB/T 28453-2012信息安全技術 信息系統安全管理評估要求116GB/T 28456-2012IPsec協議應用測試規范117GB/T 28457-2012SSL協議應用測試規范118GB/T 28458-2012信息安全技術 安全漏洞標識與描述規范119GB/Z 28828-2012信息安全技術 公共及商用服務信息系統個人信息保護指南120GB/T 29242-2012信息安全技術 鑒別與授權 安全斷言標記語言121GB/T 2

15、9241-2012信息安全技術 公鑰基礎設施 PKI互操作性評估準則122GB/T 29243-2012信息安全技術 數字證書代理認證路徑構造和代理驗證規范123GB/T 29244-2012信息安全技術 辦公設備基本安全要求124GB/T 15852.2-2012信息技術 安全技術 消息鑒別碼 第2部分：采用專用雜湊函數的機制125GB/T 29240-2012信息安全技術 終端計算機通用安全技術要求與測試評價方法126GB/T 29246-2012信息技術 安全技術 信息安全管理體系 概述和詞匯127GB/T 29245-2012信息安全技術 政府部門信息安全管理基本要求128GB/T 2

16、9767-2013信息安全技術 公鑰基礎設施 橋CA體系證書分級規范129GB/T 29766-2013信息安全技術 網站數據恢復產品技術要求與測試評價方法130GB/T 29765-2013信息安全技術 數據備份與恢復產品技術要求與測試評價方法131GB/T 29767-2013信息安全技術 公鑰基礎設施 橋CA體系證書分級規范132GB/T 29766-2013信息安全技術 網站數據恢復產品技術要求與測試評價方法133GB/T 29765-2013信息安全技術 數據備份與恢復產品技術要求與測試評價方法134GB/T 29827-2013信息安全技術 可信計算規范 可信平臺主板功能接口135

17、GB/Z 29830.1-2013信息技術 安全技術 信息技術安全保障框架 第1部分：綜述和框架136GB/Z 29830.2-2013信息技術 安全技術 信息技術安全保障框架 第2部分：保障方法137GB/Z 29830.3-2013信息技術 安全技術 信息技術安全保障框架 第3部分：保障方法分析138GB/T 29828-2013信息安全技術 可信計算規范 可信連接架構139GB/T 29829-2013信息安全技術 可信計算密碼支撐平臺功能與接口規范140GB/T 30270-2013信息技術 安全技術 信息技術安全性評估方法141GB/T 30274-2013信息安全技術 公鑰基礎設施

18、 電子簽名卡應用接口測試規范142GB/T 30271-2013信息安全技術 信息安全服務能力評估準則143GB/T 30272-2013信息安全技術 公鑰基礎設施 標準一致性測試評價指南144GB/T 30275-2013信息安全技術 鑒別與授權 認證中間件框架與接口規范145GB/T 20275-2013信息安全技術 網絡入侵檢測系統技術要求和測試評價方法146GB/T 20278-2013信息安全技術 網絡脆弱性掃描產品安全技術要求147GB/T 20945-2013信息安全技術 信息系統安全審計產品技術要求和測試評價方法148GB/T 30277-2013信息安全技術 公鑰基礎設施 電

19、子認證機構標識編碼規范149GB/Z 30286-2013信息安全技術 信息系統保護輪廓和信息系統安全目標產生指南150GB/T 30273-2013信息安全技術 信息系統安全保障通用評估指南151GB/T 30276-2013信息安全技術 信息安全漏洞管理規范152GB/T 30278-2013信息安全技術 政務計算機終端核心配置規范153GB/T 30280-2013信息安全技術 鑒別與授權 地理空間可擴展訪問控制置標語言154GB/T 30281-2013信息安全技術 鑒別與授權 可擴展訪問控制標記語言155GB/T 30279-2013信息安全技術 安全漏洞等級劃分指南156GB/T

20、30282-2013信息安全技術 反垃圾郵件產品技術要求和測試評價方法157GB/T 30283-2013信息安全技術 信息安全服務 分類158GB/T 30284-2013移動通信智能終端操作系統安全技術要求（EAL2級）159GB/T 30285-2013信息安全技術 災難恢復中心建設與運維管理規范160GB/T 31167-2014信息安全技術 云計算服務安全指南161GB/T 31168-2014信息安全技術 云計算服務安全能力要求英文標準名稱狀態備注Information technology-Security techniques-Digitalsignature scheme g

21、iving message recovery現行1996-08-01實施Classified criteria for security protection of computerinformation system現行2001-01-01實施Information technology-Security techniques-Keymanagement-Part 1:Framework現行2000-05-01實施Information technology-Security techniques-Digitalsignature with appendix-Part 1:General現行

22、2000-05-01實施Information technology-Security techniques-Hash-function-Part 1:General現行2001-08-01實施Information technology-Security techniques-Hash-functions-Part 2:Hash-functions using an n-bit blockcipher現行2002-12-01實施Information technology-Security techniques-Hash-functions-Part 3:Dedicated hash-fun

23、ctions現行2002-12-01實施Information technology-Security technology-Internetpublic key infrastructure-Certificate managementprotocol現行2005-10-01實施Secure message interchange based on MultipurposeInternet Mail Extensions現行2005-10-01實施Information technology-Security techniques-Public keyin frastructure-Onli

24、ne certificate status protocol現行2005-10-01實施Information technology-Security technology-Public keyinfrastructure-Minimum interoperability specification forPKI components現行2005-12-01實施Information security technology - Packet filteringfirewalls evaluation criteria現行2006-05-01實施Information security tech

25、nology - Data basemanagement systems security evaluation criteria現行2006-05-01實施Information security technology - Operating systemssecurity evaluation criteria現行2006-05-01實施Information security technology - Routers securityevaluation criteria現行2006-05-01實施Information security technology Evaluation fr

26、ameworkfor information systems security assurance Part 1:Introduction and general model現行2006-12-01實施Information security technology Testing andevaluation techniques of separation components ofnetwork and terminal equipment現行2006-12-01實施Information security technology Security techniquesrequirement

27、for operating system現行2006-12-01實施Information security technology Testing andevaluation approaches for network vulnerabilityscanners現行2006-12-01實施Information security technology Security requirementsfor smartcard embedded software(EAL4+)現行2006-12-01實施Information security technology - Information sys

28、temsecurity engineering management requirements現行2006-12-01實施Information security technology Security techniquesrequirement for database management system現行2006-12-01實施Information security technology Information systemsecurity management requirements現行2006-12-01實施Information security technology Basi

29、s securitytechniques requirement for network現行2006-12-01實施Information security technology Security techniquesrequirements of separation components of networkand terminal equipment現行2006-12-01實施Information security technology Techniquerequirements and testing and evaluation approachesfor firewall pro

30、ducts現行2006-12-01實施,代替GB/T18019-1999,GB/T 18020-1999Information security technology Common securitytechniques requirement for information system現行2006-12-01實施Information security technology - Guide for theproduction of PPs and STs現行2006-12-01實施Information security technology - Public keyinfrastructu

31、re - Time stamp specification現行2007-02-01實施Information security technology - Public keyinfrastructure - Digital certificate format現行2007-02-01實施Information security technology - Public keyinfrastructures - Privilege Management Centertechnical specification現行2007-02-01實施Information security technolog

32、y - Evaluation Criteriafor online stock trading information systems securityassurance現行2007-11-01實施Information technology - Security techniques -Information security incident management guide現行2007-11-01實施Information security technology - Technicalrequirements for router security現行2007-12-01實施Inform

33、ation security technology - Disaster recoveryspecifications for information system現行2007-11-01實施Information security technology - Guidelines for thecategory and classification of information securityincidents現行2007-11-01實施Information security technology - Technicalrquirements for iris identification

34、 system現行2007-11-01實施Information security technology - Risk assessmentspecification for information security現行2007-11-01實施Information security technology - Evaluation criteria foronline banking information systems security assurance現行2007-11-01實施Information security technology - Security techniquesr

35、equirement for server現行2007-12-01實施Information security techniques - Securityrequirements for network switch (EAL3)現行2008-01-01實施Information security techniques - Public keyinfrastructure - Evaluation criteria for securityclassification protection of PKI system現行2008-01-01實施Information security tech

36、niques - Public keyinfrastructure - Technology requirement for securityclassification protection of PKI system現行2008-01-01實施Information technology - Security techniques - Entityauthentication - Part 1: General現行2008-11-01實施,代替GB/T15843.1-1999Information technology - Security techniques - Entityauthe

37、ntication - Part 4:Mechanisms using acryptographic check function現行2008-11-01實施,代替GB/T15843.4-1999Information technology - Security techniques -Information security management systems -Requirements現行2008-11-01實施Information technology - Security techniques - Entityauthentication - Part 2:Mechanisms u

38、sing symmetricencipherment algorithm現行2008-11-01實施,代替GB15843.2-1997Information technology - Security techniques - Entityauthentication - Part 3:Mechanisms using digitalsignature techniques現行2008-11-01實施,代替GB/T15843.3-1998Information technology - Security techniques - Code ofpractice for information

39、security management現行2008-11-01實施,代替GB/T19716-2005Information technilogy - Security techniques - Non-repudiation - Part 1: General現行2008-11-01實施,代替GB/T17903.1-1999Information security technology - Baseline forclassified protection of information system security現行2008-11-01實施Information technology -

40、Security techniques - Non-repudiation - Part 2: Mechanisms using symmetrictechniques現行2008-11-01實施,代替GB/T17903.2-1999Information technology - Security Techniques - Modesof operation for a block cipher現行2008-11-01實施,代替GB/T17964-2000Information security technology - Classification guidefor classified

41、protection of information system security現行2008-11-01實施Information technology - Security techniques -Evaluation criteria for IT security - Part 1: Introductionand general model現行2008-11-01實施,代替GB/T18336.1-2001Information technology - Security techniques - Non-repudiation - Part 3: Mechanisms using a

42、symmetrictechniques現行2008-12-01實施,代替GB/T17903.3-1999Information technology - Security techniques -Evaluation criteria for IT security - Part 2: Securityfunctional requirements現行2008-11-01實施,代替GB/T18336.2-2001Information Technology - Security Techniques -Evaluation criteria for IT security - Part 3:

43、Securityassurance requirements現行2008-11-01實施,代替GB/T18336.3-2001Information technology - Security techniques -Message Authentication Codes(MACs) - Part 1:Mechanisms using a block cipher現行2008-12-01實施,代替GB15852-1995Information Security techniques Security technicalrequirements for IC card chip with CP

44、U(EAL4+)現行2008-12-01實施Information security technology - Evaluationframework for information systems security assurancePart 2: Technical assurance現行2008-12-01實施Information security technology Evaluation frameworkfor information systems security assurance Part 3:Management assurance現行2008-12-01實施Infor

45、mation security technology Evaluation frameworkfor information systems security assurance Part 4:Engineering assurance現行2008-12-01實施Information security technology - Guide ofimplementation for internet-based E-governmentinformation security現行2010-02-01實施Information security technology - Specificatio

46、ns ofemergency response plan for information security現行2009-12-01實施Information security technology - Guidelines forinformation security risk management現行2009-12-01實施Information security techniques - Public keyinfrastructure security supporting platform framework現行2011-02-01實施Information security tec

47、hniques - Specifications ofcryptograph and related security technology forcertificate authentication system現行2011-02-01實施Information security techniques - Public keyinfrastructure - Specification of application interface ofelectronic signature card現行2011-02-01實施Information security technology - Impl

48、ementationguide for classified protection of information system現行2011-02-01實施Information security technology - Public keyinfrastructure - Simple online certificate status protocol現行2011-02-01實施Information security techniques - Public keyinfrastructure - Interface specification of X.509 digitalcertif

49、icates application現行2011-02-01實施Information security technology - Public keyinfrastructure - XML digital signature syntax andprocessing specification現行2011-02-01實施Information security technology - Public keyinfrastructure - Electronic signature formatsspecification現行2011-02-01實施Information security

50、technology - Public keyinfrastructure - Security requirements for signaturecreation applications現行2011-02-01實施Information security technology - Type and code ofinformation security product現行2011-02-01實施Information security technology - Authentication andauthorization - Role-based access control mode

51、l andmanagement specification現行2011-02-01實施Information security technology - Testing andevaluation requirement for server security現行2011-02-01實施Information technology - Security techniques -Requirements for bodies providing audit andcertification of information security managementsystems現行2011-02-01

52、實施Information technology - Security techniques - ITnetwork security - Part 4: Securing remote access現行2011-02-01實施Information technology - Security techniques - ITnetwork security - Part 5: Securing communicationsacross networks using virtual private networks現行2011-02-01實施Information technology - Se

53、curity techniques - ITnetwork security - Part 3: Securing communicationsbetween networks using security gateways現行2011-02-01實施Information security technology glossary現行2011-02-01實施Information security technology - Technicalrequirements of security design for information systemclassified protection現行

54、2011-02-01實施Information security technology - Public keyinfrastructure - Certificate policy and certificationpractice statement framework現行Information security technology - Specification on theoperation management of a certificate authority現行2012年第13號公告Information security technology - Testing andev

55、aluation requirement for classified protection ofinformation system現行2012年第13號公告Information security technology - Guidelines forinformation security management system auditing現行2012年第13號公告Information security technology - Testing andevaluation process guide for classified protection ofinformation sy

56、stem security現行2012年第13號公告Information security technology - Common securitytechnique requirement for application software system現行2012年第13號公告Information security technology - Technicalrequirements and testing and evaluation approachesfor network-based intrusion prevention systemproducts現行2012年第13號公告

57、Information technology - Security techniques - ITnetwork security - Part 1: Network securitymanagement現行2012年第13號公告Information technology - Security techniques - ITnetwork security - Part 2: Network securityarchitecture現行2012年第13號公告Information technology - Security techniques -Selection, deployment

58、and operations of intrusiondetection systems現行2012年第13號公告Information security technology - Entity authenticationinvolving a trusted third party and access architecturespecification現行2012年第13號公告Information security technology - Information systemsecurity management assessment requirements現行2012年第13號公

59、告Testing specification for applications of IPsec protocol現行2012年第13號公告Testing specification for applications of SSL protocol現行2012年第13號公告Information security technology - Vulnerabilityidentification and description specification現行2012年第13號公告Information security technology - Guideline forpersonal inf

60、ormation protection within informationsystem for public and commercial services現行2012年第28號公告Information security technology - Authentication andauthorization - Security assertion markup language現行2012年第41號公告Information security technology - Public keyinfrastructure - PKI interoperability evaluation