四、目前信息系统安全标准体系

   目前我国现有的信息系统安全标准体系可以分为基础类、应用类、产品类。

其中基础类有

《计算机信息系统安全保护等级划分准则》（GB 17859—1999）、

《信息系统安全等级保护基本要求》（GB/T 22239—2008）；

应用类包括信息系统等级类：

《信息系统安全保护等级定级指南》（GB/T 22240—2008），

等级保护实施类：

《信息系统安全等级保护实施指南》（GB/T 25508—2010，

信息系统安全建设类：《信息系统通用安全技术要求》（GB/T 20271—2006）、

《信息系统等级保护安全设计技术要求》（GB/T 25057—2010）、

《信息系统等级保护安全设计技术要求》（GB/T 25057—2010）、

《信息系统安全管理要求》（GB/T 20269—2006）、

《信息系统安全工程管理要求》（GB/T 20282—2006）、

《信息系统物理安全技术要求》（GB/T 20270—2006）等；

产品类：

操作系统类：

《操作系统安全技术要求》（GB/T 20272—2006）、

《操作系统安全评估准则》（GB/T 2008—2005），

数据库类：

《数据库管理系统安全技术要求》（GB/T 20273—2006）、

《数据库管理系统安全评估准则》（GB/T 20009—2005），

网络类：

《网络端设备隔离部件技术要求（GB/T 20279—2006）、

《网络端设备隔离部件测试评价方法》（GB/T 20277—2006）、

《网络脆弱性扫描产品技术要求》（GB/T 20278—2006）、

《网络脆弱性扫描产品测试评价方法》（GB/T 20280—2006）等，

PKI类：

《PKI系统安全等级保护技术要求》（GB/T 21053—2007），

服务器类：

《服务器安全技术要求》（GB/T 21028—2007）等。