由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的:
GB/T 25068.1-2012
《信息技术
安全技术
IT
网络安全
第
1
部分:网络安全管理》、
GB/T 25068.2-2012
《信息技术
安全技术
IT
网络安全
第
2
部分:网络安全体系结构》、
GB/T 28447-2012
《信息安全技术
电子认证服务机构运营管理规范》、
GB/T 28448-2012
《信息安全技术
信息系统安全等级保护测评要求》、
GB/T 28449-2012
《信息安全技术
信息系统安全等级保护测评过程指南》、
GB/T 28450-2012
《信息安全技术
信息安全管理体系审核指南》、
GB/T 28451-2012
《信息安全技术
网络型入侵防御产品技术要求和测试评价方法》、
GB/T 28452-2012
《信息安全技术
应用软件系统通用安全技术要求》、
GB/T 28453-2012
《信息安全技术
信息系统安全管理评估要求》、
GB/T 28454-2012
《信息技术
安全技术
入侵检测系统的选择、部署和操作》、
GB/T 28455-2012
《信息安全技术
引入可信第三方的实体鉴别及接入架构规范》、
GB/T 28456-2012
《
IPsec
协议应用测试规范》、
GB/T 28457-2012
《
SSL
协议应用测试规范》和
GB/T 28458-2012
《信息安全技术
安全漏洞标识与描述规范》
等十四项信息安全国家标准,将于
2012
年
10
月
1
日正式实施。