信息安全国家标准目录（截至2018 年 2 月）.docx

信息安全国家标准目录（2017 版）全国信息安全标准化技术委员会秘书处2018 年 2 月一、基础标准1、术语概念序号标准编号标准名称对应国际标准发布日期实施日期范围1.GB/T 25069-2010信息安全技术 术语2010-09-022011-02-01本标准界定了与信息安全技术领域相关的概念的术语和定义， 并明确了这些条目之间的关系。本标准适用于信息安全技术概念的理解，其他信息安全技术标准的制定以及信息安全技术的国内外交流。2、框架模型序号标准编号标准名称对应国际标准发布日期实施日期范围2.GB/Z 29830.1-2013信息技术 安全技术信息技术安全保障框架 第1部分：综述和框架ISO/IECTR 15443-111-122014-02-01本部分的意图是，以一种能使递增地获得交付件安全功能确信 度的方式，按照一般生存周期模型，介绍交付件的安全保障方 法、联系及其分类。通过标识各种不同保障途径和保障阶段的 框架，概述了一些所需要的基本概念和术语，以便理解并应用其中所涉及的保障方法。3.GB/Z 29830.2-2013信息技术 安全技术信息技术安全保障框架 第2部分：保障方法ISO/IECTR 15443-211-122014-02-01本指导性技术文件的第2部分收集了一些保障方法，其中还包括一些对整体ICT安全具有作用但不是专对ICT安全的保障方 法。第2部分概括了这些方法的目标，描述了它们的特征以及引用文件和标准等。4.GB/Z 29830.3-2013信息技术 安全技术信息技术安全保障框架 第3部分：保障方法分析ISO/IECTR 15443-311-122014-02-01本部分的意图是，为保障机构选择合适类型的ICT（信息通信技术）保障方法提供指导，并为特定环境铺设分析特定保障方 法的框架。本部分可使用户把特定保障需求和/或典型保障情 况与一些可用的保障方法所提供的一般性表现特征相匹配。本 部分的指导适用于具有安全需求的ICT产品和ICT系统的开发、实现及运行。5.GB/T 31502-2015信息安全技术 电子支付系统安全保护框架2015-05-152016-01-01本标准在给出电子支付系统模型的基础上，为公共类电子支付 系统的信息安全提供了一个公共框架，主要包括安全问题定 义、安全目的、安全功能需求和安全保障需求。本标准适用于安全构建、运行公共类电子支付系统。6.GB/T 32927-2016信息安全技术 移动智能终端安全架构2016-08-292017-03-01本标准提出了移动智能终端的安全架构，描述了移动智能终端的安全需求。本标准适用于移动智能终端涉及的设计、开发、测试和评估。二、技术和机制标准1、密码算法和技术序号标准编号标准名称对应国际标准发布日期实施日期范围7.GB/T 17901.1-1999信息技术 安全技术密钥管理 第1部分： 框架ISO/IEC 11770-111-112000-05-01本标准：1)确定密钥管理的目标；2)描述作为密钥管理机制基础的一般模型；3)定义对GB/T 17901所有部分通用的密钥管理基本概念；4)定义密钥管理服务；5)确定密钥管理机制的特性；6)规定对密钥材料在其生存期内进行管理的需求；7)描述对密钥材料在其生存期内进行管理的框架。本框架定义了与任何特 定密码算法的使用无关的密钥管理一般模型，但是某些密钥分发机制可能与特定的算法特性(如非对称算法的特性)有关。8.GB/T 17964-2008信息安全技术 分组密码算法的工作模式ISO/IEC101166-262008-11-01本标准描述了分组密码算法的其中工作模式，以便规范分组密码的使用。9.GB/T 18238.1-2000信息技术 安全技术散列函数 第1部分：概述ISO/IEC 10118-110-172001-08-01本部分规定了散列函数，它可用于提供鉴别、完整性和抗抵赖服务。本部分包含GB/T 18238各个部分所共用的定义、符号、缩略语和要求。10.GB/T 18238.2-2002信息技术 安全技术散列函数 第2部分： 采用n位块密码的散列函数ISO/IEC 10118-207-182002-12-01本部分规定了采用n位块密码算法的散列函数,这些函数适合于已实现这样一个算法的环境。本部分规定了四种散列函数。 第一种提供了长度小于或者等于n的散列代码，其中n是采用算法的块长度。第二种提供了长度小于或者等于2n的散列代码。 第三种提供了长度等于2n的散列代码。第四种提供了长度等于3n的散列代码。本部分规定的全部四种散列函数符合ISO/IEC10118-