本部分规定了带附录的基于证书的数字签名机制。特别是，本部分提供了：1)基于证书的签名机制的一般描述，其安全性是基于所用交换群上的离散对数问题的困难性。2)基于证书的签名机制的一般描述，其安全机制是基于因子分解的困难性。3)使用任意长度消息的基于证书机制的带附录的各种常规数字签名机制。 GB/T 17

GB/T 19715的本部分提出IT安全管理的一些基本专题以及这些专题之间的关系。这些部分对标识和管理IT安全各个方面是有用的。熟悉第1部分所介绍的概念和模型对全面理解本部分是重要的。 GB/T 19715.2-2005 信息技术 信息技术安全管理指南 第2部分：管理和规划信息技术安全 GB/T19

GB/T 19715包含IT安全管理的指南。本部分提出了基本的管理概念和模型，将这些概念和模型引入IT安全管理是必要的。在指南的其余部分还将进一步讨论和开发这些概念和模型以提供更详细的指南。为有助于标识和管理IT安全的各个方面可以同时使用本标准的各部分。本部分对全面理解本标准的后续各部分是必需的。

本标准规定了各个安全等级的操作系统所需要的安全技术要求。本标准适用于按等级化要求进行的操作系统安全的设计和实现。 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 GB/T20272-2006

本标准规定了各个安全等级的网络系统所需要的基础安全技术的要求。本标准适用于按等级化要求进行的网络系统的设计和实现。 GB/T 20270-2006 信息安全技术 网络基础安全技术要求 GB/T20270-2006

本标准是系统安全工程的一个过程参考模型，关注的是信息技术安全领域内某个或若干个相关系统实现安全的需求，主要描述了用来实现信息技术安全的过程，尤其是过程的成熟度。 GB/T 20261-2006 信息技术 系统安全工程 能力成熟度模型 GB/T20261-2006

本标准规定了采用“传输控制协议/网际协议(TCP/IP)”的防火墙类信息安全产品的技术要求和测试评价方法。本标准适用于采用“传输控制协议/网际协议(TCP/IP)”的防火墙类信息安全产品的研制、生产、测试和评估。 GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法 GB/T2

本标准规定了对采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的测试、评价方法。本标准适用于对计算机信息系统进行人工或自动的网络脆弱性扫描的安全产品的评测、研发和应用。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。 GB/T 20280-2006 信息安全技术 网络脆弱性扫描产品

本标准规定了对隔离部件进行安全保护等级划分所需要的详细技术要求，并给出了每一个安全保护等级的不同技术要求。本标准适用于隔离部件的设计和实现，对隔离部件进行的测试、管理也可参照使用。 GB/T 20279-2006 信息安全技术 网络和终端设备隔离部件安全技术要求 GB/T20279-2006

本标准规定了采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的技术要求，提出网络脆弱性扫描产品实现的安全目标及环境，给出产品基本功能、增强功能和安全保证要求。本标准适用于通过网络对系统和设备进行脆弱性扫描的安全产品的研制、生产和认证。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。