1.国外标准
(1)可信计算机系统评估准则(Trusted Computer System Evaluation Criteria,TCSEC),也称为“橘皮书”,1985年12月有美国国防部公布。
(2)信息技术安全评估准则(Information Technology Security Evaluation Criteria,ITSEC),英、法、德i、荷四国联合编制。
(3)加拿大可信计算机产品评估准则(Canadian Trusted Computer Product Evaluation Criteria,CTCPEC),加拿大,1993年。
(4)美国联邦准则(FC),TCSEC的升级版,美国,1992年。
(5)信息技术安全性评价通用准则(The Common Criteria for Information Technology Security Evaluation),有美国国家安全局和国家技术标准研究所联合加、英、法、德、荷等国编制,1993年。
(6)ISO/IEC 7498-2,信息处理系统,开放系统互联,基本参考模型。第2部分:安全结构(Information Processing System:Open System Intercommunication;base reference model;Part2:Security Architecture),由国际标准话组织(ISO)发布,1989年。
(7)信息保障技术框架(Information Assurance Technical Framework,IATF),由美国国家安全局(NSA)发布,1999年。
(8)ISO/IEC 15408-1999,信息技术安全技术信息技术安全性评估准则,替代原CC标准。由国际标准化组织(ISO)发布,1999年。
(9)IEC 61508-2010,电气/电子/可编程电子安全系统的功能安全(Functional safety of electrical/electronic/programmable safety-related System),由国际电工委员会发布,2010年。
2.国内标准
1)标准缩写含义
(1)GA:国家安全行业标准规范,由中国安全技术防范认证中心组织发布。
(2)GB:国家标准规范,由中国国家标准化管理委员会组织发布。
(3)GJB:国家军用标准规范。
2)主要技术标准
(1)GB15834-1995信息处理数据加密实体鉴别机制。
(2)GA163-1997计算机信息系统安全专用产品分类原则。
3.相关标准化组织
1)国际标准化组织(ISO)
2)国际电工委员会(IEC)
3)中国国家标准化管理委员会(SAC)
4)全国信息技术标准化技术委员会