信息安全标准文件Word文档下载推荐.docx
《信息安全标准文件Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《信息安全标准文件Word文档下载推荐.docx(21页珍藏版)》请在冰豆网上搜索。
面临的风险。
建立信息安全管理体系(ISMS)已成为各种组
织,特别是高科技产业、金融机构等管理运营风险不可缺少
的重要机制。
在某些行业,如软件外包,ISO27001认证已
经成为客户要求必备条件。
分类序号标准号标准名称对应国际标准状态
5.1.1信息安全体系结构1GB/T9387.2-1995信息处
理系统开
放系统互连基本参考模型第2部分:
安全体系结构ISO
7498-2:
1989
5.1.1信息安全体系结构2TCP/IP安全体系结构RFC
1825
5.1.1信息安全体系结构3通用数据安全体系CDSA
5.1.1信息安全体系结构4通用数据安全体系
5.1.1信息安全体系结构5认证体系建立标准
5.1.1信息安全体系结构6计算机信息系统安全等级保护
体系结构
5.1.1信息安全体系结构7计算机信息系统安全保护等级
通用标准
5.1.2信息安全框架1信息技术开放系统互连开放系统
安全框架
第1部分:
概述ISO10181-1:
1996
5.1.2信息安全框架2信息技术开放系统互连开放系统
安全框
架第2部分:
鉴别框架ISO10181-2:
5.1.2信息安全框架3信息技术开放系统互连开放系统
架第3部分:
访问控制框架ISO10181-3:
5.1.2信息安全框架4信息技术开放系统互连开放系统
架第4部分:
抗抵赖框架ISO10181-4:
1997
5.1.2信息安全框架5信息技术开放系统互连开放系统
架第5部分:
机密性框架ISO10181-5:
5.1.2信息安全框架6信息技术开放系统互连开放系统
架第6部分:
完整性框架ISO10181-6:
5.1.2信息安全框架7信息技术开放系统互连开放系统
架第7部分:
安全跟踪和告警框架ISO10181-7:
5.1.2信息安全框架8Internet协议安全架构(基于VPN)
RFC1825
5.1.3信息安全模型1信息技术开放系统互连高层安全
模型
ISO/IEC10745:
1995
5.1.3信息安全模型2GB/T18237.1-2000信息技术
开放系统互连通用
高层安全第1部分:
概述、模型和记法ISO/IEC
11586-1:
5.1.3信息安全模型3GB/T18237.2-2000信息技术
高层安全第2部分:
安全交换服务元素(SESE)服务定义
ISO/IEC11586-2:
5.1.3信息安全模型4GB/T18237.3-2000信息技术
高层安全第3部分:
安全交换服务元素(SESE)协议规范
ISO/IEC11586-3:
5.1.3信息安全模型5信息技术开放系统互连通用高层
安全第4
部分:
保护传送语法规范ISO/IEC11586-4:
5.1.3信息安全模型6信息技术开放系统互连通用高层
安全第5
安全交换服务元素(SESE)协议实现一致性声明
(PICS)形式表ISO/IEC11586-
5:
5.1.3信息安全模型7信息技术开放系统互连通用高层
安全:
保
护传送语法协议实现一致性声明(PICS)形式表ISO/IEC
11586-6:
5.1.3信息安全模型8GB/T18231-2000信息技术低
层安全
ISO/IEC13594
5.1.3信息安全模型9计算机信息系统安全保护等级模型
5.1.4.1加密技术1国家主管部门批准的算法
5.1.4.1加密技术2信息技术安全技术N位块密码算法
的操作
方式idtISD/IEC10116:
5.1.4.1加密技术3军用信息系统网络安全保密要求
5.1.4.1加密技术4SSL、PGP、IPV6著名的加密协议
5.1.4.2签名技术5GB15851-1995信息技术安全技
术带消息恢
复的数字签名方案ISO/IEC9796:
1991
5.1.4.2签名技术6GB/T17902.1-1999信息技术安
全技术带附录的
数字签名第1部分:
概述ISO/IEC14888-1:
1998
5.1.4.2签名技术7GB/T18238.1-2000信息技术安
全技术散列函
数第1部分:
概述ISO/IEC10118-1:
1994
5.1.4.3完整性机制9GB15852-1995信息技术安全
技术用块密码
算法作密码校验函数的数据完整性机制ISO/IEC9797:
5.1.4.3完整性机制10信息技术安全技术电文鉴别代
码(MACs)
用块密码的机制ISO/IEC9797:
1999
5.1.4.4鉴别机制11GB/T15843.1-1999信息技术安
全技术实体鉴
别第1部分:
概述ISO/IEC9798-1:
5.1.4.4鉴别机制12GB/T15843.2-1997信息技术安
别第2部分:
采用对称加密算法的机制ISO/IEC
9798-2:
5.1.4.4鉴别机制13GB/T15843.3-1998信息技术安
别第3部分:
用非对称签名技术的机制ISO/IEC
9798-3:
5.1.4.4鉴别机制14GB/T15843.4-1999信息技术安
别第4部分:
采用密码校验函数的机制ISO/IEC
9798-4:
5.1.4.4鉴别机制15GB/T16264.7-200x信息技术开
放系统互连目录
第8部分:
鉴别框架ISO/IEC9594-8:
1997|ITU-T
X.509
5.1.4.5抗抵赖机制16GB/T17903.1-1999信息技术
安全技术抗抵赖
概述ISO/IEC13888-1:
5.1.4.5抗抵赖机制17GB/T17903.2-1999信息技术
第2部分:
使用对称技术的机制ISO/IEC
13888-2:
5.1.4.5抗抵赖机制18GB/T17903.3-1999信息技术
第3部分:
使用非对称技术的机制ISO/IEC
13888-3:
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范19电
子
政务CA中心标准体系指南急需
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范20
PKI体
系结构标准
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范21
PKI证
书规范
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范22
书服务业务流程规范
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范23
PKI目
录结构规划
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范24
PMI体
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范25属
性
证书规范
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范26
PMI证
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范27
PMI目
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范28
KMI体
5.1.4.6PKI技术规范、PMI技术规范、KMI技术规范29
KMI服
务业务流程规范
5.2.1物理环境和保障1GB/T9361-1988计算机场地
安全要求
5.2.1物理环境和保障2GB17625.2-1999电磁兼容
限值对额定电流不
大于16A的设备在低压供电系统中产生的电压波动和闪烁
的限制IEC61000-3-3:
5.2.1物理环境和保障3GB/T17625.3-2000电磁兼容
限值对额定电流大
于16A的设备在低压供电系统中产生的电压波动和闪烁的
限制IEC61000-3-5:
5.2.1物理环境和保障4GB/T17626.11-1999电磁兼
容试验和测量技术电
压暂降、短时中断和电压变化的抗扰度试验ISO/IEC9126:
5.2.1物理环境和保障5GB4943-1995信息技术设
备(包括电气事务
设备)的安全IEC950:
5.2.1物理环境和保障6GB9254-1988信息技术设
备的无线电干扰
极限值和测量方法CISPR22:
5.2.1物理环境和保障7GB/T17618-1998信息技术
设备抗扰度限值和
测量方法CISPR24:
5.2.1物理环境和保障8GB/T17625.1-1998低压电气
及电子设备发出的谐
波电流限值(设备每相输入电流6A)IEC61000-3-2:
5.2.1物理环境和保障9GB/T2887-2000计算机场地
通用规范
5.2.1物理环境和保障10GB50174-1993电子计算机
房设计规范
5.2.1物理环境和保障11GA173-98计算机信息系统
防雷保安器
5.2.1物理环境和保障12GGBB1-1999计算机信息系统
设备电磁泄漏发射限值
5.2.1物理环境和保障13GGBB2-1999计算机信息系统
设备电磁泄漏发射测试方
法
5.2.1物理环境和保障14BMB1-94电话机电磁泄漏发射
限值及测试方法
5.2.1物理环境和保障15BMB2-1998使用现场的信息设
备电磁泄漏发射测试方
法和安全判据
5.2.1物理环境和保障16BMB3-1999处理涉密信息的电
磁屏蔽室的技术要求和
测试方法
5.2
升级会员 