本标准规定了采用“传输控制协议/网际协议(TCP/IP)”的防火墙类信息安全产品的技术要求和测试评价方法。本标准适用于采用“传输控制协议/网际协议(TCP/IP)”的防火墙类信息安全产品的研制、生产、测试和评估。 GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法 GB/T2

本标准规定了对采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的测试、评价方法。本标准适用于对计算机信息系统进行人工或自动的网络脆弱性扫描的安全产品的评测、研发和应用。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。 GB/T 20280-2006 信息安全技术 网络脆弱性扫描产品

本标准规定了对隔离部件进行安全保护等级划分所需要的详细技术要求，并给出了每一个安全保护等级的不同技术要求。本标准适用于隔离部件的设计和实现，对隔离部件进行的测试、管理也可参照使用。 GB/T 20279-2006 信息安全技术 网络和终端设备隔离部件安全技术要求 GB/T20279-2006

本标准规定了采用传输控制协议和网际协议(TCP/IP)的网络脆弱性扫描产品的技术要求，提出网络脆弱性扫描产品实现的安全目标及环境，给出产品基本功能、增强功能和安全保证要求。本标准适用于通过网络对系统和设备进行脆弱性扫描的安全产品的研制、生产和认证。本标准不适用于专门对数据库系统进行脆弱性扫描的产品。

本标准规定了网络端设备隔离部件测试评价方法。本标准适用于按照GB/T 20279—2006的安全等级保护要求所开发的隔离部件的测试和评价。 GB/T 20277-2006 信息安全技术 网络和终端设备隔离部件测试评价方法 GB/T20277-2006

本标准规定了对EAL4增强级的智能卡嵌入式软件进行安全保护所需要的安全技术要求。本标准适用于智能卡嵌入式软件的研制、开发、测试、评估和产品的采购。 GB/T 20276-2006 信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强级) GB/T20276-2006

本标准规定了入侵检测系统的技术要求和测试评价方法 技术要求包括产品功能要求、产品安全要求、产品保证要求，并提出了入侵检测系统的分级要求。本标准适用于入侵检测系统的设计、开发、检测和实现。 GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法 GB/T20275-2006

GB/T 20274的本部分规定了信息系统安全保障的基本概念和模型，并建立了信息系统安全保障框架。适用于从事信息系统安全保障工作的所有相关方。 GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型 GB/T20274.1-2006

本标准规定了各个安全等级的数据库管理系统所需要的安全技术要求。本标准适用于按等级化要求进行的安全数据库管理系统的设计和实现。 GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求 GB/T20273-2006

本标准规定了信息系统安全所需要的安全技术的各个安全等级要求。本标准适用于按等级化要求进行的安全信息系统的设计和实现。 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T20271-2006