GB/T 28447-2012《電子認(rèn)證服務(wù)機構(gòu)運營管理規(guī)范》 授權(quán)與訪問控制標(biāo)準(zhǔn)

規(guī)定了電子認(rèn)證服務(wù)機構(gòu)在業(yè)務(wù)運營、認(rèn)證系統(tǒng)運行、物理環(huán)境與設(shè)施安全、業(yè)務(wù)連續(xù)性、審計與改進等方面應(yīng)遵循的要求

GB/T 21052-2007《信息系統(tǒng)物理安全技術(shù)要求》 物理安全標(biāo)準(zhǔn)

將物理安全按照五個不同級別分別描述要求

GB 4943.l-2011《信息技術(shù)設(shè)備安全第1部分：通用要求》 物理安全標(biāo)準(zhǔn)

旨在減小設(shè)備在安裝、操作和維修時的危險

GB/T25070-2010《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》

規(guī)定了信息系統(tǒng)等級保護安全技術(shù)設(shè)計框架及各個級別（五級未公開）設(shè)計目標(biāo)、設(shè)計策略和設(shè)計要求

規(guī)定了各級系統(tǒng)間互聯(lián)設(shè)計的目標(biāo)、策略和設(shè)計要求

GB/Z 28828-2012《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》 個人信息保護安全標(biāo)準(zhǔn)

規(guī)定了個人信息的分類、責(zé)任主體、處理原則

規(guī)定了個人信息處理的四個階段（收集、加工、轉(zhuǎn)移、刪除）主要的保護措施