2、技术与机制标准
1) GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》 规定了对等级保护的五个级别的保护能力(五级能力未公开)
规定了等级保护五个级别(五级保护标准未公开)五大层面基本技术要求(物理、网络、主机、应用、数据)和五大层面基本管理要求(制度、机构、人员、系统建设、系统运维)的控制项规定了基本技术要求的三种技术类型(S、A、G) 正在修订中
GB 50174-2008《电子信息系统机房设计规范》 物理安全标准
部分条款为强制性标准(防火、疏散、静电防护、消防设施、安全措施) 将电子信息系统机房分为A、B、C三级
GB/T 28455-2012《引入可信第三方的实体鉴别及接人架构规范》 标识与鉴别标准
提出一套适用于网络访问控制和身份管理,并具有普遍适用性的实体鉴别与安全接人的协议和结构