2.技術(shù)與機(jī)制標(biāo)準(zhǔn)

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》

◇規(guī)定了對等級保護(hù)的五個級別的保護(hù)能力（五級能力未公開）

◇規(guī)定了等級保護(hù)五個級別（五級保護(hù)標(biāo)準(zhǔn)未公開）五大層面基本技術(shù)要求（物理、 網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)）和五大層面基本管理要求（制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運維）的控制項

◇規(guī)定了基本技術(shù)要求的三種技術(shù)類型(S、A、G)

◇正在修訂中

GB 50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》

◇物理安全標(biāo)準(zhǔn)

◇部分條款為強(qiáng)制性標(biāo)準(zhǔn)（防火、疏散、靜電防護(hù)、消防設(shè)施、安全措施） ◇將電子信息系統(tǒng)機(jī)房分為A、B、C三級

GB/T 28455-2012《引入可信第三方的實體鑒別及接人架構(gòu)規(guī)范》

◇標(biāo)識與鑒別標(biāo)準(zhǔn)

◇提出一套適用于網(wǎng)絡(luò)訪問控制和身份管理，并具有普遍適用性的實體鑒別與安全接人的協(xié)議和結(jié)構(gòu)

GB/T 28447-2012《電子認(rèn)證服務(wù)機(jī)構(gòu)運營管理規(guī)范》

◇授權(quán)與訪問控制標(biāo)準(zhǔn)

◇規(guī)定了電子認(rèn)證服務(wù)機(jī)構(gòu)在業(yè)務(wù)運營、認(rèn)證系統(tǒng)運行、物理環(huán)境與設(shè)施安全、業(yè)務(wù)連續(xù)性、審計與改進(jìn)等方面應(yīng)遵循的要求

GB/T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》

規(guī)定了信息系統(tǒng)等級保護(hù)安全技術(shù)設(shè)計框架及各個級別（五級未公開）設(shè)計目標(biāo)、設(shè)計策略和設(shè)計要求

規(guī)定了各級系統(tǒng)間互聯(lián)設(shè)計的目標(biāo)、策略和設(shè)計要求

GB/228828-2012《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》 個人信息保護(hù)安全標(biāo)準(zhǔn)

規(guī)定了個人信息的分類、責(zé)任主體、處理原則

規(guī)定了個人信息處理的四個階段（收集、加工、轉(zhuǎn)移、刪除）主要的保護(hù)措施