在信息安全基礎標準子體系將標準類別劃分為通用基礎、安全模型、安全體系、物理安全以及其他基礎類。通用基礎類標準包括安全術語、分類、劃分準則以及定義等基礎性標準。
信息安全技術標準
在信息安全技術標準子體系中對信息安全技術類型劃分為安全機制和機制實現,並分別對兩大技術類型進行細分。
在安全機制類中將標準類別劃分為標識、鑑別、授權、密碼、通信安全以及其他安全機制類。
標識類標準是包括與系統資源、用戶、角色以及網絡資源等標識相關的技術標準。
鑑別類標準是包括基於所知的、個人特徵以及電子證書等實體鑑別機制的技術標準。
授權類標準是包括基於標識與鑑別基礎之上,確保信息資源合理使用和流動,防止非授權或以非授權方式使用資源的訪問控制技術標準。
密碼類標準是包括與密碼編碼、密碼分析以及密碼體制設計相關的技術標準。
通信安全類標準是包括與通信安全相關的體系結構、數據交換格式以及為保證信息通信過程中完整性、保密性等技術標準。在機制實現類中將標準類別劃分為產品類、系統類以及其他機制實現。產品類標準是指與信息安全產品、信息產品安全以及公共安全行業特定用途產品等相關的安全技術要求和測試評價方法類標準。其中.信息安全產品是指維護信息系統安全,用於保證系統連續可靠正常運行的產品,如防火牆、入侵檢測以及反垃圾郵件等;信息產品安全是指保護信息產品自身以防止信息產品中的硬體、軟體以及數據受到偶然或惡意的原因遭到破更改或洩露,如:智慧卡、攝像機以及錄像機等信息產品的信息安全。系統類標準是指與信息系統安全保障、安全管理以及系統安全等評估相關的安全技術要求和測試評價方法類標準。其中,信息系統安全是指與定義、獲得和維護保密性、完整性、可用性、可核查性、真實性和可靠性有關的各個方面,如:網上證券交易、網上銀行以及公路智能交通監控等信息系統的數據傳輸、存儲等方面的信息安全。在信息安全管理標準子體系中將標準類別劃分為管理體系、管理支撐技術、安全服務、安全測評以及其他管理類。管理體系類標準是包括在整體或特定範圉內建立信息安全方針和目標,以及完成這些目標所用方法的體系標準。管理支撐技術類標準是包括和信息安全管理體系相關的具體的管理要求、指南類標準,用於支撐管理體系的技術類標準。安全服務類標準是指適應整個信息安全管理的需要,提供全面或部分信息安全解決方案的服務類標準。安全測評類標準是包括對於信息安全服務能力的測試評估類標準。《信息安全技術 信息安全標準體系表》GA-Z 1360-2018《公共安全行業標準體系表編制規則》GA-T 1136-2014網絡安全等級保護:信息安全技術網絡安全漏洞管理規範
網絡安全等級保護:網絡產品和服務安全通用要求之基本級安全通用要求
網絡安全等級保護:網絡產品和服務安全通用要求之增強級安全通用要求
網絡安全等級保護:正確理解等保與關保的關係
網絡安全等級保護:哪些國家標準等同國際ISO 27000標準?
網絡安全等級保護:網絡安全等級保護和信息安全技術國家標準列表