1.基础类标准
(1)信息技术安全词汇
(2)信息技术安全体系结构
· OSI安全体系结构
· TCP/IP安全体系结构
(3)信息技术安全框架
·开放系统安全框架
·鉴别框架
·访问控制框架
·抗抵赖框架
·完整性框架
·保密性框架
·密钥管理框架
·安全审计框架
(4)信息技术安全管理
·安全产品分类编码
·信息技术安全管理指南
(5)信息技术安全测评基础
·信息安全等级和系统安全等级划分
·信息技术安全性评估准则
·保护轮廓(PP)和安全目标(ST)产生规范
·测评方法学
2.安全机制类标准
(1)信息技术安全模型和安全服务
·高层安全模型
·低层安全模型
·运输层安全服务
·网络层安全服务
·通用安全服务应用程序接口
·传输套接库
·安全套接库
· IP完全协议
(2)信息技术安全机制
·加密解密机制
·签名机制
·完整性机制
·鉴别机制
·访问控制机制
·抗抵赖机制
·分组密码工作方式
·数列函数
3.应用类标准
(1)应用基础
·物理安全要求
·硬件应用平台安全
·软件应用平台安全
·基础网络安全
·网络安全指南
·分布式计算环境安全
·数据库安全
·公钥基础设施
·证书管理体系
·智能卡安全
·安全标记
·安全审计和报警
·计算机病毒防治
(2)应用产品
·密码模块保密性要求
·密码模块安全性要求
·防火墙安全要求
·应用级代理安全要求
·安全路由器安全要求
·证书认证机构安全要求
·语音保密设备安全要求
·数据保密设备安全要求
·传真保密设备安全要求
(3)应用系统
·电子商务安全
·电子政务安全
·电子邮件安全
·远程协议安全
·电子数据交换安全
(4)安全测评
对各类产品和系统的安全性测评标准的规范
