十四项信息安全国家标准于2012年10月1日正式实施

由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的:

GB/T 25068.1-2012 《信息技术 安全技术 IT 网络安全 第 1 部分：网络安全管理》、

GB/T 25068.2-2012 《信息技术 安全技术 IT 网络安全 第 2 部分：网络安全体系结构》、

GB/T 28447-2012 《信息安全技术 电子认证服务机构运营管理规范》、

GB/T 28448-2012 《信息安全技术 信息系统安全等级保护测评要求》、

GB/T 28449-2012 《信息安全技术 信息系统安全等级保护测评过程指南》、

GB/T 28450-2012 《信息安全技术 信息安全管理体系审核指南》、

GB/T 28451-2012 《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》、

GB/T 28452-2012 《信息安全技术 应用软件系统通用安全技术要求》、

GB/T 28453-2012 《信息安全技术 信息系统安全管理评估要求》、

GB/T 28454-2012 《信息技术 安全技术 入侵检测系统的选择、部署和操作》、

GB/T 28455-2012 《信息安全技术 引入可信第三方的实体鉴别及接入架构规范》、

GB/T 28456-2012 《 IPsec 协议应用测试规范》、

GB/T 28457-2012 《 SSL 协议应用测试规范》和  

GB/T 28458-2012 《信息安全技术 安全漏洞标识与描述规范》

等十四项信息安全国家标准，将于 2012 年 10 月 1 日正式实施。