第13讲第七章信息安全标准上.ppt

2006年发布的信息安全国标（续） GB/T 20281-2006信息安全技术 防火墙技术要求和测试评价方法 GB/T 20282-2006信息安全技术 信息系统安全工程管理要求 GB/Z 20283-2006信息安全技术 保护轮廓和安全目标的产生指南 GB/T 20518-2006信息安全技术 公钥基础设施 数字证书格式 GB/T 20519-2006信息安全技术 公钥基础设施 特定权限管理中心技术规范 GB/T 20520-2006信息安全技术 公钥基础设施 时间戳规范 第84页/共96页 2007年发布的信息安全国标 GB/T 18018-2007信息安全技术 路由器安全技术要求 GB/T 20945-2007信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 20979-2007信息安全技术 虹膜识别系统技术要求 GB/T 20983-2007信息安全技术 网上银行系统信息安全保障评估准则 GB/T 20984-2007信息安全技术 信息安全风险评估规范 GB/Z 20985-2007信息技术 安全技术 信息安全事件管理指南 GB/Z 20986-2007信息安全技术 信息安全事件分类分级指南 第85页/共96页 2007年发布的信息安全国标（续） GB/T 20987-2007信息安全技术 网上证券交易系统信息安全保障评估准则 GB/T 20988-2007信息安全技术 信息系统灾难恢复规范 GB/T 21028-2007信息安全技术 服务器安全技术要求 GB/T 21050-2007信息安全技术 网络交换机安全技术要求（评估保证级3） GB/T 21052-2007信息安全技术 信息系统物理安全技术要求 GB/T 21053-2007信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求 GB/T 21054-2007信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则 第86页/共96页 2008年发布的信息安全国标 GB/T 17964-2008信息安全技术 分组密码算法的工作模式 GB/T 22080-2008信息技术 安全技术 信息安全管理体系 要求 GB/T 22081-2008信息技术 安全技术 信息安全管理实用规则 GB/T 22186-2008信息安全技术 具有中央处理器的集成电路（IC）卡芯片安全技术要求(评估保证级4增强级) GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求 GB/T 22240-2008信息安全技术 信息系统安全等级保护定级指南 第87页/共96页 2008年发布的信息安全国标（续） GB/T 15843.1-2008信息技术 安全技术 实体鉴别 第1部分: 概述 GB/T 15843.2-2008信息技术 安全技术 实体鉴别 第2部分: 采用对称加密算法的机制 GB/T 15843.3-2008信息技术 安全技术 实体鉴别 第3部分: 采用数字签名技术的机制 GB/T 15843.4-2008信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制 GB/T 15852.1-2008信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制 GB/T 17903.1-2008信息技术 安全技术 抗抵赖 第1部分: 概述 GB/T 17903.2-2008信息技术 安全技术 抗抵赖 第2部分: 采用对称技术的机制 第88页/共96页 2008年发布的信息安全国标（续） GB/T 17903.3-2008信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制 GB/T 18336.1-2008信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型 GB/T 18336.2-2008信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求 GB/T 18336.3-2008信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求 GB/T 20274.2-2008信息安全技术 信息系统安全保障评估框架 第2部分：技术保障 GB/T 20274.3-2008信息安全技术 信息系统安全保障评估框架 第3部分：管理保障 GB/T 20274.4-2008信息安全技术 信息系统安全保障评估框架 第4部分：工程保障 第89页/共96页 2009年发布的信息安全国标 GB/Z 24294-2009信息安全技术 基于互联网电子政务信息安全实施指南 GB/T 24363-2009信息安全技术 信息安全应急响应计划规范 GB/Z 24364-2009信息安全技术 信息安全风险管理指南 第90页/共96页 目前我国已经正式转化的信息安全管理国际标准有： GB/T 19716-200