2.3 国际标准列表
    2.3.1 国际标准化组织（ISO）信息技术安全标准
    2.3.2 国际电信联盟标准（ITU-T）
    2.3.3 欧洲计算机制造商协会信息安全标准（ECMA）
    2.3.4 美国信息技术安全标准
2.4 国内标准列表
2.5 主要标准介绍
    2.5.1 计算机信息系统安全保护等级划分准则GB 17859:1999
          （DoD 5200.28-STD、NCSC-TG-005）
          计算机信息系统安全保护等级划分准则（GB 17859-1999）
    2.5.2 开放系统互联基本参考模型GB/T 9387.2：1995 （ISO 7498-2）
          信息处理系统开放系统互连基本参考模型第2部分：安全体系结构
    2.5.3 系统安全工程能力成熟度模型
          GB/T 20261-2006 mod ISO/IEC 21827：2002,SSE-CMM
          信息技术系统安全工程能力成熟度模型范围
          （GB/T 20261-2006 ISO/IEC 212827:2002）
    2.5.4 信息技术安全性评估准则
          GB/T 18336:2001（ISO/IEC l5408:1999）(CC)
          信息技术安全技术信息技术安全性评估准则第1部分：简介和一般模型
          (GB/T 18336.1-2001 idt ISO/IEC 15408-1:1999)
          信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求
          （GB/T 18336.2-2001 idt ISO/IEC 15408-2:1999）
          信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求
          （GB/T 18336.3-2001 idt ISO/IEC 15408-3:1999）
    2.5.5 信息安全管理实施规则ISO/IEC 17799:2000、信息安全管理体系规范
          BS 7799-2:1999
          信息技术信息安全管理实用规则(GB/T 19716-2005)

(责任编辑：adminadmin2008)