信息安全测评类国家标准清单

序号标准号中文名称英文名称发布日期实施日期 1 GB T 17900 1999 网络代理服务器的 安全技术要求 Security technical requiremen ts for proxy server 1999 11 112000 5 1 2 GB 17859 1999 计算机信息系统安 全保护等级划分准 则 Classified criteria for security protection of computer informatio n system 1999 9 13 2001 0101 3 GB T 20008 2005 信息安全技术 操作 系统安全评估准则 Informatio n security technology Operating systems security evaluation criteria 2005 11 112006 5 1 4 GB T 20009 2005 信息安全技术 数据 库管理系统安全评 估准则 Informatio n security technology Data base management systems security evaluation criteria 2005 11 112006 5 1 5 GB T 20010 2005 信息安全技术 包过 滤防火墙评估准则 Informatio n security technology Packet filtering firewalls evaluation criteria 2005 11 112006 5 1 6 GB T 20011 2005 信息安全技术 路由 器安全评估准则 Informatio n security technology Routers security evaluation criteria 2005 11 112006 5 1 7 GB T 20270 2006 信息安全技术 网 络基础安全技术要 求 Informatio n security technology Basis security techniques requiremen t for network 2006 5 312006 12 1 8 GB T 20271 2006 信息安全技术 信 息系统通用安全技 术要求 Informatio n security technology Common security techniques requiremen t for informatio n system 2006 5 312006 12 1 9 GB T 20272 2006 信息安全技术 操 作系统安全技术要 求 Informatio n security technology Security techniques requiremen t for operating system 2006 5 312006 12 1 10 GB T 20273 2006 信息安全技术 数 据库管理系统安全 技术要求 Informatio n security technology Security techniques requiremen t for database management system 2006 05 31 2006 12 1 11 GB T 20274 1 2006 信息安全技术 信 息系统安全保障评 估框架 第一部分 简介和一般模型 Informatio n security technology Evaluation framework for informatio n systems security assurance Part 1 Introducti on and general model 2006 5 312006 12 1 12 GB T 20275 2006 信息安全技术 入 侵检测系统技术要 求和测试评价方法 Informatio n security technology Techniques requiremen ts and testing and evaluation approaches for intrusion detection system 2006 5 312006 12 1 13 GB T 20276 2006 信息安全技术 智 能卡嵌入式软件安 全技术要求 EAL4 增强级 Informatio n security technology Security requiremen ts for smartcard embedded software E AL4 2006 5 312006 12 1 14 GB T 20277 2006 信息安全技术 网 络和终端设备隔离 部件测试评价方法 Informatio n security technology Testing and evaluation techniques of separation components of network and terminal equipment 2006 5 312006 12 1 15 GB T 20278 2006 信息安全技术 网 络脆弱性扫描产品 技术要求 Informatio n security technology Technique requiremen t for network vulnerabil ity scanners 2006 5 312006 12 1 16 GB T 20279 2006 信息安全技术 网 络和终端设备隔离 部件安全技术要求 Informatio n security technology Security techniques requiremen ts of separation components of network and terminal equipment 2006 5 312006 12 1 17 GB T 20280 2006 信息安全技术 网 络脆弱性扫描产品 测试评价方法 Informatio n security technology Testing and evaluation approaches for network vulnerabil ity scanners 2006 5 312006 12 1 18 GB T 20281 2006 信息安全技术 防 火墙技术要求和测 试评价方法 Informatio n security technology Technique requiremen ts and testing and evaluation approaches for firewall products 2006 5 312006 12 1 19 GB Z 20283 2006 信息安全技术 保 护轮廓和安全目标 的产生指南 Informatio n security technology Guide for the production of PPs and STs 2006 5 312006 12 1 20 GB T 18018 2007 信息安全技术 路由 器安全技术要求 Informatio n security technology Technical requiremen ts for router security 2007 6 132007 12 1 21 GB T 20945 2007 信息安全技术 信息 系统安全审计产品 技术要求和评价方 法 Informatio n security technology Technical requiremen ts testing and evaluation approaches for informatio n system security audit products 2007 6 132007 12 1 22 GB T 20979 2007 信息安全技术 虹膜 识别系统技术要求 Informatio n security technology Technical rquirement s for iris identifica tion system 2007 6 182007 11 1 23 GB T 20983 2007 信息安全技术 网上 银行系统信息安全 保障评估准则 Informatio n security technology Evaluation criteria for online banking informatio n systems security assurance 2007 6 142007 11 1 24 GB T 20987 2007 信息安全技术 网上 证券交易系统信息 安全保障评估准则 Informatio n security technology Evaluation Criteria for online stock trading informatio n systems security assurance 2007 6 142007 11 1 25 GB T 21028 2007 信息安全技术 服务 器安全技术要求 Informatio n security technology Security techniques requiremen t for server 2007 6 292007 12 1 26 GB T 21050 2007 信息安全技术 网络 交换机安全技术要 求 评估保证级3 Informatio n security techniques Security requiremen ts for network switch EAL3 2007 8 242008 1 1 27 GB T 21052 2007 信息安全技术 信息 安全等级保护 信息 系统物理安全技术 要求 Informatio n security technology Physical security technical requiremen t for informatio n system 2007 8 232008 1 1 28 GB T 21053 2007 信息安全技术 PKI 系统安全等级保护 技术要求 Informatio n security techniques Public key infrastruc ture Technology requiremen t for security classifica tion protection of PKI system 2007 8 232008 1 1 29 GB T 21054 2007 信息安全技术 PKI 系统安全等级保护 评估准则 Informatio n security techniques Public key infrastruc ture Evaluation criteria for security classifica tion protection of PKI system 2007 8 232008 1 1 30 GB T 22239 2008 信息安全技术 信息 系统安全等级保护 基本要求 Informatio n security technology Baseline for classified protection of informatio n system security 2008 6 192008 11 1 31 GB T 22240 2008 信息安全技术 信息 系统安全保护等级 定级指南 Informatio n security technology Classifica tion guide for classified protection of informatio n system security 2008 6 192008 11 1 32 GB T 18336 1 2008 信息技术 安全技术 信息技术安全性评 估准则 第1部分 简介和一般模型 Informatio n technology Security techniques Evaluation criteria for IT security Part 1 Introducti on and general model 2008 06 26 2008 11 1 33 GB T 18336 2 2008 信息技术 安全技术 信息技术安全性评 估准则 第2部分 安全功能要求 Informatio n technology Security techniques Evaluation criteria for IT security Part 2 Security functional requiremen ts 2008 6 262008 11 1 34 GB T 18336 3 2008 信息技术 安全技术 信息技术安全性评 估准则 第3部分 安全保证要求 Informatio n Technology Security Techniques Evaluation criteria for IT security Part 3 Security assurance requiremen ts 2008 06 26 2008 11 1 35 GB T 18336 1 2001 信息技术 安全技术 信息技术安全性评 估准则 第1部分 简介和一般模型 Informatio n technology Security techniques Evaluation criteria for IT security Part 1 Introduc tion and general model 2001 3 82001 12 1 36 GB T 18336 2 2001 信息技术 安全技术 信息技术安全性评 估准则 第2部分 安全功能要求 Informatio n technology Security techniques Evaluation criteria for IT security Part 2 Security functional requiremen ts 2001 3 82001 12 1 37 GB T 18336 3 2001 信息技术 安全技术 信息技术安全性评 估准则 第3部分 安全保证要求 Informatio n technology Security technology Evaluation criteria for IT security Part 3 Security assurance requiremen ts 2001 3 82001 12 1 标准状态 状态说明中标分类专业类型 摘要 有效L80 本标准规定了网络代理服务器的安全技术要求 并作为网络代理服 务器的安全技术检测依据 有效L09 本标准规定了计算机系统安全保护能力的五个等级 即 第一级 用户自主保护级 第二级 系统审计保护级 第三级 安 全标记保护级 第四级 结构化保护级 第五级 访问验证保护级 本标准适用计算机信息系统安全保护技术能力等级的划分 计算机 信息系统安全保护能力随着安全保护等级的增高 逐渐增强 有效L80 本标准从信息技术方面规定了按照GB T 17859 1999的五个安全保 护等级对操作系统安全保护等级划分所需要的评估内容 本标准适 用于计算机通用操作系统的安全保护等级评估 对于通用操作系统 安全功能的研制 开发和测试亦可参照使用 有效L80 本标准从信息技术方面规定了按照GB T 17859 1999的五个安全保 护等级对数据库管理系统安全保护等级划分所需要的评估内容 本 标准适用于数据库管理系统的安全保护等级评估 对于数据库管理 系统安全功能的研制 开发和测试亦可参照使用 有效L80 本标准从信息技术方面规定了按照GB 17859 1999的五个安全保护 等级对采用 传输控制协议 网间协议 TCP IP 的包过滤防火 墙产品安全保护等级划分所需要的评估内容 本标准适用于包过滤 防火墙产品安全保护等级的评估 对于包过滤防火墙的研制 开发 测试和产品采购也可参照使用 有效L80 本标准从信息技术方面规定了按照GB 17859 1999的五个安全保护 等级的前三个等级 对路由器产品安全保护等级划分所需要的评估 内容 本标准适用于路由器安全保护等级的评估 对路由器的研制 开发 测试和产品采购也可参照使用 有效L80 该标准依据GB17859 1999 计算机信息系统安全保护等级划分准则 划分的五个安全保护等级 规定了各个安全等级的网络系统所需 要的基础安全技术的要求 该标准详细给出了网络安全的组成及它们的相互关系 网络安 全功能的基本要求 包括身份鉴别 自主访问控制 标记 强制访 问控制 数据流控制 安全审计 用户数据完整性 用户数据保密 性 可信路径 抗抵赖 网络安全监控 网络安全功能分层分级要 求 按GB17859 1999的五个安全保护等级 对每一个安全保护等级 的安全功能技术要求和安全保证技术要求做了详细描述 标准还以 附录的形式给出了标准中各概念的说明 该标准适用于按等级化要求进行的网络系统的设计和实现 对 按等级化要求进行的网络系统安全的测试和管理可参照使用 有效L80 该标准依据GB17859 1999 计算机信息系统安全保护等级划分准 则 划分的五个安全保护等级 规定了信息系统安全所需要的安全 技术的各个安全等级要求 该标准主要从信息系统安全保护等级划分角度 说明为实现 GB17859 1999中每一个安全保护等级的安全功能要求应采取的安全 技术措施 以及各安全保护等级的安全功能在具体实现上的差异 该标准首先对信息安全等级保护所涉及的安全功能技术要求和 安全保证技术要求做了比较全面的描述 然后按GB17859 1999的五 个安全保护等级 对每一个安全保护等级的安全功能技术要求和安 全保证技术要求做了详细描述 标准以附录的形式给出了标准中各 概念的说明 等级化信息系统安全设计的参考 以及安全技术要素 与安全技术分等级要求之间的对应关系 该标准适用于按等级化要求进行的安全信息系统的设计和实现 对按等级化要求进行的信息系统安全的测试和管理可参照使用 有效L80 该标准依据GB17859 1999 计算机信息系统安全保护等级划分准则 划分的五个安全保护等级 规定了操作系统安全所需要的安全技 术的各个安全等级的详细要求 标准还以附录的形式给出了标准中 各概念的说明 该标准适用于按等级化要求进行的安全操作系统的设计和实现 对按等级化要求进行的操作系统安全的测试和管理可参照使用 有效L80 该标准依据GB17859 1999 计算机信息系统安全保护等级划分准则 划分的五个安全保护等级 规定了数据库管理系统所需要的安全 技术的各个安全等级的要求 该标准详细给出了数据库管理系统安全功能的基本要求 包括 身份鉴别 自主访问控制 标记 强制访问控制 数据流控制 安 全审计 用户数据完整性 用户数据保密性 可信路径 推理控制 按GB17859 1999的五个安全保护等级 对每一个安全保护等级的 安全功能技术要求和安全管理技术要求做了详细描述 标准还以附 录的形式给出了标准中各概念的说明 该标准适用于按等级化要求进行的安全数据库管理系统的设计 和实现 对按等级化要求进行的数据库管理系统安全的测试和管理 可参照使用 有效L80 第一部分 简介和一般模型 该标准给出了信息系统安全保障的基本概念和模型 并建立了 信息系统安全保障框架 该标准详细给出了信息系统安全保障的一般模型 包括安全保 障上下文 信息系统安全保障评估 信息系统保护轮廓和信息系统 安全目标的生成 信息系统安全保障描述材料 信息系统安全保障 评估和评估结果 包括信息系统保护轮廓和信息系统安全目标的要 求 评估对象的要求 评估结果的声明等 标准以附录的形式给出 了信息系统保护轮廓 信息系统安全目标规范 信息系统描述 信息系统安全保障评估框架 是GB T 18336在信息系统领域 的扩展和补充 它的目的是以信息技术安全性评估准则为基础 吸 取信息技术安全性评估准则的科学方法和结构 将信息技术安全性 评估准则从产品和产品系统扩展到信息技术系统 然后进一步同其 他信息系统运行环境所涉及的安全管理和安全工程等领域的标准和 规范进行结合 扩展和补充 形成覆盖信息系统全生命周期的 对 信息系统安全保障能力进行评估的通用评估框架 该标准适用于从事信息系统安全保障工作的所有相关方 包括 设计开发者 工程实施者 评估者 认证者等 有效L80 该标准规定了入侵检测系统的技术要求和测评方法 技术要求包括 产品功能要求 产品安全要求 产品保证要求 并提出了入侵检测 系统的分级要求 该标准首先对入侵检测系统的等级进行了划分 即分为三级 并以网络型或主机型入侵检测系统的等级进行了划分 然后 在标 准中对入侵检测系统技术要求和入侵检测系统测评方法的各三个级 别的产品功能要求 产品安全要求 产品保证要求分别进行了详细 规定 该标准适用于入侵检测系统的设计 开发 测试和评估 有效L80 该标准规定了GB T 18336 2001 信息技术 安全技术 信息技术 安全性评估准则 的评估保证级 EAL 的EAL4增强级的智能卡嵌 入式软件进行安全保护所需要的安全技术要求 该标准详细规定了智能卡嵌入式软件的安全环境 安全目的 安全要求 基本原理 它在GB T 18336 2001中规定的EAL4级安全 要求组件基础上 适当地增加和增强了部分安全要求组件 有效保 证智能卡能够抵御中等强度攻击 该标准仅给出了智能卡嵌入式软件应满足的安全技术要求 对 智能卡嵌入式软件的具体技术实现方式 方法等不做描述 该标准适用于智能卡嵌入式软件的研制 开发 测试 评估和 产品的采购 有效L80 该标准规定了网络端设备部件测试评价方法 该标准详细规定了隔离部件分级的测试评价方法 包括物理断 开隔离部件 单向隔离部件 协议隔离部件 网闸隔离部件的各种 测试环境和测试评价方法 该标准适用于按照GB T 20279 2006 信息安全技术 网络和终 端设备隔离部件安全技术要求 的安全等级保护要求所开发的隔离 部件的测试和评价 有效L80 该标准规定了采用传输控制协议 网际协议 TCP IP 的网络脆弱 性扫描产品的技术要求 提出网络脆弱性扫描产品实现的安全目标 及环境 给出产品基本功能 增强功能和安全保证要求 该标准首先对网络脆弱性扫描产品进行了分级 即分为基本型 和增强型 然后详细规定了扫描产品的使用要求 功能要求 包括 基本型产品功能部件 自身安全 安全功能 管理 安装与操作控 制 增强型产品功能部件 增强型产品扩展功能的各种要求 性能 要求 包括速度 稳定性容错性 漏洞发现能力 误报率 漏报率 基本型和增强型的安全保证要求 标准以附录的形式给出了网络 脆弱性扫描产品的基本介绍 该标准适用于通过网络对系统和设备进行脆弱性扫描的安全产 品的研制 生产和认证 该标准不适用于专门对数据库系统进行脆弱性扫描的产品 有效L80 该标准规定了对隔离部件进行安全保护等级划分所需要的详细技术 要求 并给出了每一个安全保护等级的不同技术要求 该标准首先给出了隔离部件的安全环境 包括物理方面 人员 方面 连通性方面的环境 然后详细规定了隔离部件分级的安全技 术要求 包括物理断开隔离部件的基本级和增强级 单向隔离部件 的基本级和增强级 协议隔离部件的三个级 网闸隔离部件的三个 级的各种安全技术要求 该标准适用于按照GB T 17859 1999 计算机信息系统 安全保 护等级划分准则 的安全等级保护要求所进行的隔离部件的设计和 实现 对隔离部件进行的测试 管理也可参照使用 如不做特殊说明 该标准中的安全技术要求 适用于各种类型 的隔离产品 包括物理断开 单向隔离 协议隔离与网闸产品 有效L80 该标准规定对采用传输控制协议 网际协议 TCP IP 的网络脆弱 性扫描产品的测试 评价方法 该标准首先给出了网络脆弱性扫描产品的测试环境 然后详细 规定了网络脆弱性扫描产品测试评价的各种方法和步骤 包括基本 型网络脆弱性扫描产品的基本功能 性能要求 安全保证要求 增 强型网络脆弱性扫描产品的基本功能及性能 增强功能 安全保证 要求的各种测试评价方法和步骤 标准以附录的形式给出了产品厂 商应向测试单位提供的必要资料和证据 网络脆弱性扫描产品测评的内容 测评功能目标及测试环境 给出产品基本功能 增强功能和安全保证要求必须达到的具体目标 该标准适用于对计算机信息系统进行人工或自动的网络脆弱性 扫描的安全产品的评测 研发和应用 该标准不适用于专门对数据库系统进行脆弱性扫描的产品 有效L80 该标准规定采用 传输控制协议 网际协议 TCP IP 的防火墙 类信息安全产品的技术要求和测评方法 该标准详细规定了防火墙的技术要求 包括要求的分类和安全 等级 功能要求 性能要求 安全要求 保证要求 测评方法 包 括功能测试 性能测试 安全性测试 保证要求测试 标准以附录 的形式介绍了防火墙的一些基本概念 该标准适用于采用 传输控制协议 网际协议 TCP IP 的 防火墙类信息安全产品的研制 生产 测试和评估 有效L80 该标准描述保护轮廓 PP 与安全目标 ST 中的内容及其各部分 内容之间的相互关系的详细指南 该标准给出PP与ST文档内容的概述 示例目录清单和目标用户 最关心的内容 陈述了PP与ST之间的关系 以及PP与ST的开发编写 过程 该标准给出编写指南 它用来指导PP与ST的描述部分的编写 内容涵盖PP与ST的引言 针对用户和使用者的评估对象 TOE 描 述以及针对 ST作者和TOE开发者的PP应用注释 给出了TOE安全环 境的定义 规定了安全目的 选择IT安全要求组件 描述了GB T 18336中定义的功能组件和保证组件的使用方法 以及非GB T 18336定义的组件的使用方法 规定了 ST中TOE概要规范的编制方 法和基本原理的编制方法 给出了复合 TOE的PP与ST的编制方法 复合TOE是由两个或多个TOE组成 指导安全功能包和保证包的构成 方法 标准以附录的形式给出了指南的核查表 防火墙 PP与ST示 例 数据库示例 该标准适用于开发者 使用者 测评者等用来更规范地描述安 全目标和安全要求 该标准非等效采用国际标准ISO IEC TR15446 2004 信息技 术 安全技术 保护轮廓和安全目标产生指南 有效L80 本标准分等级规定了路由器的安全功能 要求和安全保证要求 适用 于指导路由器产品安全性的设计和实现 对路由器产品进行的测试 评估和管理也可参照使用 有效L80 该标准规定了信息系统安全审计产品技术要求 安全功能要求 自身安全要求 性能要求和保证要求 和对应的测评方法 该标准将安全审计产品分为专用型和综合型 该标准对各类要 求进行了详细规定 其中 安全功能要求包括审计踪迹 审计数据 保护 安全管理 标识和和鉴别 产品升级 监管要求 自身安全 要求包括自身审计数生成 审计代理安全 管理信息传输和系统部 署安全 性能要求包括稳定性 资源占用 网络影响 吞吐量 保 证要求包括配置管理 交付与运行 测试脆弱性分析保证 标准以 附录的形式给出了安全审计流程和跟踪涵盖的事件采集 事件处理 和事件响应阶段 该标准适用于信息系统审计产品的开发 测评和应用 该标准的目的是规范设计者如何设计和实现安全审计产品 并 为安全审计产品的测试和应用提供技术支持和指导 有效L80 本标准规定了用虹膜识别技术为身份鉴别提供支持的虹膜识别系统 的技术要求 本标准适用于按信息安全等级保护的要求所进行的虹膜识别系统的 设计与实现 对虹膜识别系统的测试 管理也可参照使用 有效L80 本标准规定了网上银行系统的描述 安全环境 安全保障目标 安 全保障要求及网上银行信息系统安全保障目的和要求的符合性 本标准适用于对网上银行系统在进行网上交易过程中涉及信息安全 的交易活动 有效L80 本标准规定了网上证券交易系统的描述 安全环境 安全保障目标 安全保障要求及网上证券系统信息安全保障目的和要求的符合性 声明 本标准适用于网上证券系统在交易过程中涉及信息安全的证券交易 活动 有效L80 该标准依据GB17859 1999 计算机信息系统安全保护等级划分准则 划分的五个安全保护等级 规定了服务器所需要的安全技术要求 以及每一个安全保护等级的不同安全技术要求 该标准详细规定了服务器的安全功能要求和安全分等级要求 其中 服务器安全功能要求包括设备安全 运行安全和数据安全 服务器安全分等级要求包括五个安全保护等级各自涵盖的安全功能 要求和安全保证 含服务器安全子系统的自身安全保护 设计和实 现 管理 要求 标准还以附录的形式给出了服务器安全方面有关 概念的说明 该标准适用于按GB17859 1999的五个安全保护等级要求所进行 的等级化服务器的设计 实现 选购和使用 按五个等级对服务器 安全进行的测试和管理也可参照使用 有效L80 该标准依据GB T 18336 2001 信息技术 安全技术 信息技术安全 性评估准则 的要求 规定了网络交换机评估保证级 EAL 的 EAL3级的安全技术要求 主要包括安全环境 以及网络交换机EAL3 级的安全目的 安全功能要求和安全保证要求 该标准首先介绍了什么是网络交换机 然后详细规定了网络交 换机的安全环境 包括安全假设 威胁和组织策略等 安全目的 包括网络交换机EAL3级的安全目的 环境安全目的 安全要求 包 括安全功能要求和安全保证要求 标准以附录的形式给出了安全环 境与安全目的 安全要求与安全目的之间的关系及其合理性说明 还给出了安全功能要求的应用注释 该标准适用于网络交换机的研制 开发 测试 评估和采购 使用对象主要是信息系统安全工程师 产品生产商 安全产品评估 者 有效L80 该标准依据GB17859 1999 计算机信息系统安全保护等级划分准则 划分的五个安全保护等级 规定了信息系统物理安全的各种技术 要求 该标准详细规定了信息系统第一 二 三 四级的物理安全技 术要求 包括上述各级的设备物理安全技术要求 环境物理安全技 术要求 系统物理安全技术要求 以及各级别设备安全技术要求的 具体项目 标准还以附录的形式给出了信息系统物理安全方面有关 概念的说明 该标准适用于按GB17859 1999的五个安全保护等级要求所进行 的等级化的信息系统物理安全的设计和实现 对按GB17859 1999的 安全保护等级的要求对信息系统物理安全测试 管理也可参照使用 有效L80 该标准参照GB17859 1999 计算机信息