信息技术安全标准目录
一、我国信息技术安全标准
1 国家标准
1.1已发布的标准
1) BG 4943-1995 信息技术设备(包括电气事务设备)的安全(IEC 950)
2) BG 9254-88 信息技术设备的无线电干扰极限值和测量方法
3) BG 9361-88 计算机场地安全要求
4) GB/T 9387.2-1995 信息处理系统 开放系统互连基本参考模型第2部分安全体系结构(ISO 7498-2:1989)5) GB/T 15277-1994 信息处理64位块加密算法操作方式(ISO 8372:1987)
6) BG/T 15278-1994 信息处理-数据加密-物理层互操作性要求(ISO9160:1988)
7) BG 15851-1995 信息技术-安全技术-带消息恢复的数字签名方案(ISO/TEC 9796:1991)
8) GB 15852-1995 信息技术-安全技术-用块加密算法作校验函数的数据完整性机制(ISO/IEC 9797:1994)
9) GB 15853.1-1995 信息技术-安全技术-实体鉴别机制第1部分:一般模型(ISO/ICE 9798-1:1991)
10) GB 15853.2- 信息技术-安全技术-实体鉴别机制第2部分:使用对称加密算法的实体鉴别(ISO/IEC 9798-2:1994)
11) GB 15853.3- 信息技术-安全技术-实体鉴别第3部分:用非对称签名的机制(ISO/IEC 9798-3:1997)
12) GB xxxx.7- 信息技术-开放系统互连-系统管-安全报警报告功能(ISO/IEC 10164-7:1992)
13) GB xxxx.8- 信息技术-开放系统互连-系统管理-安全审计跟踪功能( ISO/IEC 10164-8:1993)
1.2 正在制定中的标准项目
1)分组过滤防火墙标准:防火墙系统安全技术要求
2)应用网关防火墙标准:网关安全技术要求
3)网络代理服务器和信息选择平台安全标准
4)鉴别机制标准
5)数字签名机制标准
6)安全电子交易标准第1部分:抗抵赖机制
7)网络安全服务标准:信息系统安全性评价准则及测试规范
8)安全电子数据交换标准
9)安全电子高务标准 第1部分:密钥管理框架
10)路由器安全技术要求
11)信息技术-n位块密码算法的操作方式
12)信息技术-开放系统互连-上层安全模型
13)信息技术-开放系统互连-网络层安全协议
14)信息技术-安全技术-实体鉴别第4部分:使用加密校验函数的机制。
2 国家军用标准
GJB 1281-91 指挥自动化计算机网络安全要求
GJB 1295-91 军队通用计算机系统使用安全要求
GJB 1894-94 自动化指挥系统数据加密要求
GJB 2256-94 军用计算机安全术语
GJB 2646-96 军用计算机安全评估准则
GJB 2824-97 军用数据安全要求
二、国际标准化组织(ISO)信息技术安全标准
1 ISO/IEC JTC1/SC27 信息技术的安全技术标准
1.1 已制定和发布的标准
ISO 7498-2:1989 信息处理系统-开放系统互连-基本参考模型第2部分:安全体系结构
ISO 8372:1987 信息处理-64位块加密算法的操作方式
ISO/IEC 9796:1996 信息技术-安全技术-带消息恢复的数字签名方案
ISO/IEC 9797:1993 信息技术-安全技术-用块密码算法作密码校验函数的数据完整性机制
ISO/IEC 9798-1:1991 信息技术-安全技术-实体鉴别机制-第1部分:一般模型
ISO/IEC 9798-2:1994 信息技术-安全技术-实体鉴别机制-第2部分:使用对称加密算法的实体鉴别
ISO/IEC 9798-3:1993 信息技术-安全技术-实体鉴别机制-第3部分:使用公开密钥算法的实体鉴别
ISO/IEC 9798-4:1995 信息技术-安全技术-实体鉴别机制-第4部分:使用加密校验函数的机制
ISO/IEC 9979:1991 加密算法的登记规程
ISO/IEC 10116:1991 信息技术-n位块加密算法的操作方式
ISO/IEC 10118-1:1994 信息技术-安全技术-散列函数第1部分:概述
ISO/IEC 10118-2:1994 信息技术-安全技术-散列函数第2部分:用n位块密码算法的散列函数
ISO/IEC 10164-7:1992 信息技术-开放系统互连-系统管理 第7部分:安全报警报告功能
ISO/IEC 10164-8:1993 信息技术-开放系统互连-系统管理 第8部分:安全审计跟踪功能
ISO/IEC 10745:1995 信息技术-开放系统互连-上层安全模型
ISO/IEC 11577:1995 信息技术-开放系统互连-网络层安全协议
ISO/IEC 11770-1 信息技术-安全技术-密钥管理第1部分:框架
ISO/IEC 11770-2 信息技术-安全技术-密钥管理第2部分:使用对称技术的机制
ISO/IEC TR 13335-1 信息技术安全管理掼 第1部分:IT安全概念和模型
1.2 正在制定中的标准
ISO/IEC CD9798-5: 信息技术-安全技术-实体鉴别机制第5部分:使用零知识技术的机制
ISO/IEC DIS 10118-1 信息技术-安全技术-散列函数第1部分:概述
ISO/IEC DIS 10118-2 信息技术-安全技术-散列函数第2部分:使用n位块密码算法的散列函数
ISO/IEC DIS 10118-3 信息技术-安全技术-散列函数第3部分:专用散列函数
ISO/IEC DIS 10118-4 信息技术-安全技术-散列函数第4部分:使用模运算的散列函数
ISO/IEC DIS 11770-1 信息技术-安全技术-散列函数第1部分:密钥管理框架
ISO/IEC 11770-2 信息技术-安全技术-密钥管理第2部分:使用对称技术的机制
ISO/IEC DIS 11770-3 信息技术-安全技术-密钥管理第3部分:使用非对称技术的机制
ISO/IEC TR 13355-1 信息技术-信息技术安全管理指南-第1部分:IT安全的概念和模型
ISO/IEC TDR 13355-2 信息技术-信息技术安全管理指南-第2部分:管理和规划IT安全
ISO/IEC PDTR 13355-3 信息技术-信息技术安全管理指南-第3部分:IT安全管理技缩
ISO/IEC WD 13335-4 信息技术-信息技术安全管理指南-第4部分:基线途径
ISO/IEC WD 13335-5 信息技术-信息技术安全管理指南-第5部分:IT安全和机制的应用
ISO/IEC CD 13888-1 信息技术-安全技术-抗抵赖-第1部分:一般模型
ISO/IEC CD 13888-2 信息技术-安全技术-抗抵赖-第2部分:使用对称技术
ISO/IEC CD 13888-3 信息技术-安全技术-抗抵赖-第1部分:使用非对称技术
ISO/IEC WD 14516-1 可信第三方服务使用和指南 第1部分:概述
ISO/IEC PDTR 14516-2 可信第三方服务使用和管理指南 第2部分:技术方面(方向)
ISO/IEC CD 14888-1 信息技术-安全技术-带附悠扬的数字签名方案第1部分:概述
ISO/IEC CD 14888-2 信息技术-安全技术-带附悠扬的数字签名方案第2部分:基于身份的机制
ISO/IEC CD 14888-3 信息技术-安全技术-带附悠扬的数字签名方案第3部分:基于证书的机制
ISO/IEC CD 15408-1 信息技术安全的评估准则-第1部分:引言和一般模型
ISO/IEC CD 15408-2 信息技术安全的评估准则-第2部分:安全功能要求
ISO/IEC CD 15408-3 信息技术安全的评估准则-第3部分:安全保证要求
ISO/TC68/SC2 银行操作和规程(有关信息安全的标准)
ISO 8730:1990 银行业务-消息鉴别(批量)的要求
ISO 8731-1:1987 银行业务-认可的消息鉴别算法 第1部分:
ISO 8731-2:1992 银行业务-认可的消息鉴别算法 第2部分:消息鉴别算法
ISO 8732: 1998 银行业务-密钥管理(批量)
ISO 9564-1:199 银行业务-个人标识号管理和安全 第1部分:PIN保护原则和技术
ISO 9564-2:1991 银行业务-个人标识管理和安全 和2部分:认可PIN加密算法
ISO 9807:1991 银行业务和相关金融服务-消息鉴别(零售)要求
ISO 10126-1:1991 银行业务-消息加密(批量)规程 第1部分:一般原则
ISO 10126-2:1991 银行业务-消息加密(批量)规程 第2部分:DEA算法
ISO 10202-1:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第1部分:卡生存期
ISO/DIS 10202-2:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第2部分:交易过程 ISO/DIS 10202-3:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第3部分:加密密钥关系 ISO/DIS 10202-4:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第4部分:保密应用模块 ISO/DIS 10202-5:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第5部分:算法的使用ISO/DIS 10202-6:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第6部分:卡持有者验证ISO/DIS 10202-7:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第7部分:密钥管理ISO/DIS 10202-8:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第8部分:一般原则和概述
ISO 11131:1992 银行业务-金融机构接受签字的鉴别
ISO 11166-1:1991 银行业务-借助非对称算法的密钥管理 第1部分:原则、规程和格式
ISO 11166-2:1991 银行业务-借助非对称算法的密钥管理 第2部分:已批准的使用RSA加密体制算法
ISO 11568-1:1994 银行业务-密钐管理(零售) 第1部分:密钥管理引言
ISO 11568-2:1994 银行业务-密钐管理(零售) 第2部分:对称密码用的密钥管理技术
ISO 11568-3:1994 银行业务-密钐管理(零售) 第3部分:对称密码的密钥生存期
ISO/DIS 11568-4:1994 银行业务-密钐管理(零售) 第4部分:使用公开密钥加密的密钥管理技术
ISO/WD 11568-5:1994 银行业务-密钐管理(零售) 第5部分:公开密钥加密系统的生存期
ISO/WD 11568-6-1994 银行业务-密钐管理(零售) 第6部分:密钥管理方案
ISO/WD 13491-1 保密加密设备-第1部分:概念、特性、管理和依重性
ISO/CD 13492 有关安全的控制信息
ISO/WD 13569 银行业务和相关金融服务-银行业务信息安全指南
一、我国信息技术安全标准
1 国家标准
1.1已发布的标准
1) BG 4943-1995 信息技术设备(包括电气事务设备)的安全(IEC 950)
2) BG 9254-88 信息技术设备的无线电干扰极限值和测量方法
3) BG 9361-88 计算机场地安全要求
4) GB/T 9387.2-1995 信息处理系统 开放系统互连基本参考模型第2部分安全体系结构(ISO 7498-2:1989)5) GB/T 15277-1994 信息处理64位块加密算法操作方式(ISO 8372:1987)
6) BG/T 15278-1994 信息处理-数据加密-物理层互操作性要求(ISO9160:1988)
7) BG 15851-1995 信息技术-安全技术-带消息恢复的数字签名方案(ISO/TEC 9796:1991)
8) GB 15852-1995 信息技术-安全技术-用块加密算法作校验函数的数据完整性机制(ISO/IEC 9797:1994)
9) GB 15853.1-1995 信息技术-安全技术-实体鉴别机制第1部分:一般模型(ISO/ICE 9798-1:1991)
10) GB 15853.2- 信息技术-安全技术-实体鉴别机制第2部分:使用对称加密算法的实体鉴别(ISO/IEC 9798-2:1994)
11) GB 15853.3- 信息技术-安全技术-实体鉴别第3部分:用非对称签名的机制(ISO/IEC 9798-3:1997)
12) GB xxxx.7- 信息技术-开放系统互连-系统管-安全报警报告功能(ISO/IEC 10164-7:1992)
13) GB xxxx.8- 信息技术-开放系统互连-系统管理-安全审计跟踪功能( ISO/IEC 10164-8:1993)
1.2 正在制定中的标准项目
1)分组过滤防火墙标准:防火墙系统安全技术要求
2)应用网关防火墙标准:网关安全技术要求
3)网络代理服务器和信息选择平台安全标准
4)鉴别机制标准
5)数字签名机制标准
6)安全电子交易标准第1部分:抗抵赖机制
7)网络安全服务标准:信息系统安全性评价准则及测试规范
8)安全电子数据交换标准
9)安全电子高务标准 第1部分:密钥管理框架
10)路由器安全技术要求
11)信息技术-n位块密码算法的操作方式
12)信息技术-开放系统互连-上层安全模型
13)信息技术-开放系统互连-网络层安全协议
14)信息技术-安全技术-实体鉴别第4部分:使用加密校验函数的机制。
2 国家军用标准
GJB 1281-91 指挥自动化计算机网络安全要求
GJB 1295-91 军队通用计算机系统使用安全要求
GJB 1894-94 自动化指挥系统数据加密要求
GJB 2256-94 军用计算机安全术语
GJB 2646-96 军用计算机安全评估准则
GJB 2824-97 军用数据安全要求
二、国际标准化组织(ISO)信息技术安全标准
1 ISO/IEC JTC1/SC27 信息技术的安全技术标准
1.1 已制定和发布的标准
ISO 7498-2:1989 信息处理系统-开放系统互连-基本参考模型第2部分:安全体系结构
ISO 8372:1987 信息处理-64位块加密算法的操作方式
ISO/IEC 9796:1996 信息技术-安全技术-带消息恢复的数字签名方案
ISO/IEC 9797:1993 信息技术-安全技术-用块密码算法作密码校验函数的数据完整性机制
ISO/IEC 9798-1:1991 信息技术-安全技术-实体鉴别机制-第1部分:一般模型
ISO/IEC 9798-2:1994 信息技术-安全技术-实体鉴别机制-第2部分:使用对称加密算法的实体鉴别
ISO/IEC 9798-3:1993 信息技术-安全技术-实体鉴别机制-第3部分:使用公开密钥算法的实体鉴别
ISO/IEC 9798-4:1995 信息技术-安全技术-实体鉴别机制-第4部分:使用加密校验函数的机制
ISO/IEC 9979:1991 加密算法的登记规程
ISO/IEC 10116:1991 信息技术-n位块加密算法的操作方式
ISO/IEC 10118-1:1994 信息技术-安全技术-散列函数第1部分:概述
ISO/IEC 10118-2:1994 信息技术-安全技术-散列函数第2部分:用n位块密码算法的散列函数
ISO/IEC 10164-7:1992 信息技术-开放系统互连-系统管理 第7部分:安全报警报告功能
ISO/IEC 10164-8:1993 信息技术-开放系统互连-系统管理 第8部分:安全审计跟踪功能
ISO/IEC 10745:1995 信息技术-开放系统互连-上层安全模型
ISO/IEC 11577:1995 信息技术-开放系统互连-网络层安全协议
ISO/IEC 11770-1 信息技术-安全技术-密钥管理第1部分:框架
ISO/IEC 11770-2 信息技术-安全技术-密钥管理第2部分:使用对称技术的机制
ISO/IEC TR 13335-1 信息技术安全管理掼 第1部分:IT安全概念和模型
1.2 正在制定中的标准
ISO/IEC CD9798-5: 信息技术-安全技术-实体鉴别机制第5部分:使用零知识技术的机制
ISO/IEC DIS 10118-1 信息技术-安全技术-散列函数第1部分:概述
ISO/IEC DIS 10118-2 信息技术-安全技术-散列函数第2部分:使用n位块密码算法的散列函数
ISO/IEC DIS 10118-3 信息技术-安全技术-散列函数第3部分:专用散列函数
ISO/IEC DIS 10118-4 信息技术-安全技术-散列函数第4部分:使用模运算的散列函数
ISO/IEC DIS 11770-1 信息技术-安全技术-散列函数第1部分:密钥管理框架
ISO/IEC 11770-2 信息技术-安全技术-密钥管理第2部分:使用对称技术的机制
ISO/IEC DIS 11770-3 信息技术-安全技术-密钥管理第3部分:使用非对称技术的机制
ISO/IEC TR 13355-1 信息技术-信息技术安全管理指南-第1部分:IT安全的概念和模型
ISO/IEC TDR 13355-2 信息技术-信息技术安全管理指南-第2部分:管理和规划IT安全
ISO/IEC PDTR 13355-3 信息技术-信息技术安全管理指南-第3部分:IT安全管理技缩
ISO/IEC WD 13335-4 信息技术-信息技术安全管理指南-第4部分:基线途径
ISO/IEC WD 13335-5 信息技术-信息技术安全管理指南-第5部分:IT安全和机制的应用
ISO/IEC CD 13888-1 信息技术-安全技术-抗抵赖-第1部分:一般模型
ISO/IEC CD 13888-2 信息技术-安全技术-抗抵赖-第2部分:使用对称技术
ISO/IEC CD 13888-3 信息技术-安全技术-抗抵赖-第1部分:使用非对称技术
ISO/IEC WD 14516-1 可信第三方服务使用和指南 第1部分:概述
ISO/IEC PDTR 14516-2 可信第三方服务使用和管理指南 第2部分:技术方面(方向)
ISO/IEC CD 14888-1 信息技术-安全技术-带附悠扬的数字签名方案第1部分:概述
ISO/IEC CD 14888-2 信息技术-安全技术-带附悠扬的数字签名方案第2部分:基于身份的机制
ISO/IEC CD 14888-3 信息技术-安全技术-带附悠扬的数字签名方案第3部分:基于证书的机制
ISO/IEC CD 15408-1 信息技术安全的评估准则-第1部分:引言和一般模型
ISO/IEC CD 15408-2 信息技术安全的评估准则-第2部分:安全功能要求
ISO/IEC CD 15408-3 信息技术安全的评估准则-第3部分:安全保证要求
ISO/TC68/SC2 银行操作和规程(有关信息安全的标准)
ISO 8730:1990 银行业务-消息鉴别(批量)的要求
ISO 8731-1:1987 银行业务-认可的消息鉴别算法 第1部分:
ISO 8731-2:1992 银行业务-认可的消息鉴别算法 第2部分:消息鉴别算法
ISO 8732: 1998 银行业务-密钥管理(批量)
ISO 9564-1:199 银行业务-个人标识号管理和安全 第1部分:PIN保护原则和技术
ISO 9564-2:1991 银行业务-个人标识管理和安全 和2部分:认可PIN加密算法
ISO 9807:1991 银行业务和相关金融服务-消息鉴别(零售)要求
ISO 10126-1:1991 银行业务-消息加密(批量)规程 第1部分:一般原则
ISO 10126-2:1991 银行业务-消息加密(批量)规程 第2部分:DEA算法
ISO 10202-1:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第1部分:卡生存期
ISO/DIS 10202-2:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第2部分:交易过程 ISO/DIS 10202-3:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第3部分:加密密钥关系 ISO/DIS 10202-4:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第4部分:保密应用模块 ISO/DIS 10202-5:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第5部分:算法的使用ISO/DIS 10202-6:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第6部分:卡持有者验证ISO/DIS 10202-7:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第7部分:密钥管理ISO/DIS 10202-8:1991 银行交易卡-使用集成电路卡金融交易系统的安全体系结构第8部分:一般原则和概述
ISO 11131:1992 银行业务-金融机构接受签字的鉴别
ISO 11166-1:1991 银行业务-借助非对称算法的密钥管理 第1部分:原则、规程和格式
ISO 11166-2:1991 银行业务-借助非对称算法的密钥管理 第2部分:已批准的使用RSA加密体制算法
ISO 11568-1:1994 银行业务-密钐管理(零售) 第1部分:密钥管理引言
ISO 11568-2:1994 银行业务-密钐管理(零售) 第2部分:对称密码用的密钥管理技术
ISO 11568-3:1994 银行业务-密钐管理(零售) 第3部分:对称密码的密钥生存期
ISO/DIS 11568-4:1994 银行业务-密钐管理(零售) 第4部分:使用公开密钥加密的密钥管理技术
ISO/WD 11568-5:1994 银行业务-密钐管理(零售) 第5部分:公开密钥加密系统的生存期
ISO/WD 11568-6-1994 银行业务-密钐管理(零售) 第6部分:密钥管理方案
ISO/WD 13491-1 保密加密设备-第1部分:概念、特性、管理和依重性
ISO/CD 13492 有关安全的控制信息
ISO/WD 13569 银行业务和相关金融服务-银行业务信息安全指南
