本标准规定了通用数据加密模块(以下简称数据加密模块)与主机的接口要求、包括物理连接、数据交互协议以及对主机的基本要求等。本标准适用于数据加密模块和主机的接口设计、研制、检验和验收。 SJ 20951-2005 通用数据加必模块接口要求 SJ20951-2005

本标准规定了不同等级PKI系统需要满足的评估内容，适用于PKI系统的安全保护等级的评估，对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照采用。 GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则 GB/T21054-2007

本标准规定了不同等级PKI系统需要的安全技术要求，适用于PKI系统的设计和实现，对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照采用。 GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求 GB/T21053-2007

本标准规定了信息系统物理安全的分等级技术要求，适用于按GB17859-1999的安全保护等级要求所进行的等级化的信息系统物理安全的设计和实现，对按GB17859-1999的安全保护等级的要求对信息系统物理安全进行的测试、管理可参照使用。 GB/T 21052-2007 信息安全技术 信息系统物理安全

本标准规定了网络交换机EAL3级的安全技术要求，适用于网络交换机的研制、开发、测试、评估和采购。 GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3) GB/T21050-2007

本指导性技术文件为信息安全事件的分类分级提供指导，用于信息安全事件的防范与处置，为事前准备、事中应对、事后处理提供一个基础指南，可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/Z20986-2

本指导性技术文件描述了信息安全事件的管理过程 提供了规划和制定信息安全事件管理策略和方案的指南 给出了管理信息安全事件和开展后续工作的相关过程和规范. GB/Z 20985-2007 信息技术 安全技术 信息安全事件管理指南 GB/Z20985-2007

本标准依据GB 17859-1999的五个安全保护等级的划分，规定了服务器所需要的安全技术要求，以及每一个安全保护等级的不同安全技术要求。本标准适用于按GB 17859—1999的五个安全保护等级的要求所进行的等级化服务器的设计、实现、选购和使用。 GB/T 21028-2007 信息安全技术 服务

本标准规定了信息系统灾难恢复应遵循的基本要求。本标准适用于信息系统灾难恢复的规划、、审批、实施和管理。 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 GB/T20988-2007

本标准规定了网上证券交易系统的描述、安全环境、安全保障目的、安全保障要求及网上证券系统信息安全保障目的和安全保障要求的符合性声明。本标准适用于规范网上证券系统在交易过程中涉及信息安全的评估工具。 GB/T 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则 GB/T20987-