2、技術(shù)與機(jī)制標(biāo)準(zhǔn)

1) GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 規(guī)定了對(duì)等級(jí)保護(hù)的五個(gè)級(jí)別的保護(hù)能力（五級(jí)能力未公開）

規(guī)定了等級(jí)保護(hù)五個(gè)級(jí)別（五級(jí)保護(hù)標(biāo)準(zhǔn)未公開）五大層面基本技術(shù)要求（物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)）和五大層面基本管理要求（制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維）的控制項(xiàng)規(guī)定了基本技術(shù)要求的三種技術(shù)類型(S、A、G) 正在修訂中

GB 50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》 物理安全標(biāo)準(zhǔn)

部分條款為強(qiáng)制性標(biāo)準(zhǔn)（防火、疏散、靜電防護(hù)、消防設(shè)施、安全措施） 將電子信息系統(tǒng)機(jī)房分為A、B、C三級(jí)

GB/T 28455-2012《引入可信第三方的實(shí)體鑒別及接人架構(gòu)規(guī)范》 標(biāo)識(shí)與鑒別標(biāo)準(zhǔn)

提出一套適用于網(wǎng)絡(luò)訪問控制和身份管理，并具有普遍適用性的實(shí)體鑒別與安全接人的協(xié)議和結(jié)構(gòu)