2.技術(shù)與機(jī)制標(biāo)準(zhǔn)

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

◇規(guī)定了對(duì)等級(jí)保護(hù)的五個(gè)級(jí)別的保護(hù)能力（五級(jí)能力未公開）

◇規(guī)定了等級(jí)保護(hù)五個(gè)級(jí)別（五級(jí)保護(hù)標(biāo)準(zhǔn)未公開）五大層面基本技術(shù)要求（物理、 網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)）和五大層面基本管理要求（制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維）的控制項(xiàng)

◇規(guī)定了基本技術(shù)要求的三種技術(shù)類型(S、A、G)

◇正在修訂中

GB 50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》

◇物理安全標(biāo)準(zhǔn)

◇部分條款為強(qiáng)制性標(biāo)準(zhǔn)（防火、疏散、靜電防護(hù)、消防設(shè)施、安全措施） ◇將電子信息系統(tǒng)機(jī)房分為A、B、C三級(jí)

GB/T 28455-2012《引入可信第三方的實(shí)體鑒別及接人架構(gòu)規(guī)范》

◇標(biāo)識(shí)與鑒別標(biāo)準(zhǔn)

◇提出一套適用于網(wǎng)絡(luò)訪問控制和身份管理，并具有普遍適用性的實(shí)體鑒別與安全接人的協(xié)議和結(jié)構(gòu)

GB/T 28447-2012《電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營(yíng)管理規(guī)范》

◇授權(quán)與訪問控制標(biāo)準(zhǔn)

◇規(guī)定了電子認(rèn)證服務(wù)機(jī)構(gòu)在業(yè)務(wù)運(yùn)營(yíng)、認(rèn)證系統(tǒng)運(yùn)行、物理環(huán)境與設(shè)施安全、業(yè)務(wù)連續(xù)性、審計(jì)與改進(jìn)等方面應(yīng)遵循的要求

GB/T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

規(guī)定了信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架及各個(gè)級(jí)別（五級(jí)未公開）設(shè)計(jì)目標(biāo)、設(shè)計(jì)策略和設(shè)計(jì)要求

規(guī)定了各級(jí)系統(tǒng)間互聯(lián)設(shè)計(jì)的目標(biāo)、策略和設(shè)計(jì)要求

GB/228828-2012《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》 個(gè)人信息保護(hù)安全標(biāo)準(zhǔn)

規(guī)定了個(gè)人信息的分類、責(zé)任主體、處理原則

規(guī)定了個(gè)人信息處理的四個(gè)階段（收集、加工、轉(zhuǎn)移、刪除）主要的保護(hù)措施