国外政府及机构标准
·ITSEC 信息技术安全评估标准(英、法、德、荷,1991)
·CC 2.0 信息技术安全评估通用准则(英、法、德、荷、加、美,1998)
·SSE-CMM 2.0 系统安全工程能⼒成熟度模型(美国)
·BS 7799:1999 信息安全管理实用规则(英国)
·BS7799-1 网络安全管理业务⼿册
·BS7799-2 网络安全管理系统的规范
国际标准
·ISO/IEC 15408 信息技术安全评估通⽤准则(等同于CC)
ISO/IEC 15408-1 简介和一般模式
ISO/IEC 15408-2 安全功能要求
ISO/IEC 15408-3 安全保证要求
·ISO/IEC 27001 信息安全管理规范(等同于BS7799-2)
·ISO/IEC 21827:2002 系统安全工程能力成熟度模型(等同于SSE-CMM 2.0)
国家标准
·GB/T 18336.2-2015 信息技术安全性评估准则 等同于ISO/IEC 15408-2:2008
·GB/T 22081-2016 信息安全管理实用规则 等同于ISO/IEC 27002:2013
·GB/T 20984-2007 信息安全风险评估指南
·GB 17859-1999 计算机信息系统安全保护等级划分准则
·GB/T 22239-2019信息安全技术网络安全等级保护基本要求(因公共安全行业标准废止,国标GB/T 22239-2019涵盖原先行业标准)
政策法规
