《信息安全法律法规》课程教学资源（参考资料）信息安全国家标准目录（2017版）

信息安全国家标准目录 (2017版) 全国信息安全标准化技术委员会秘书处 2018年2月

信息安全国家标准目录 （2017 版） 全国信息安全标准化技术委员会秘书处 2018 年 2 月

一、基础标准 1、术语概念 序号 标准编号 标准名称 对应国际标准 发布日期 实施日期 范围 本标准界定了与信息安全技术领域相关的概念的术语和定义， 并明确了这些条目之间的关系。本标准适用于信息安全技术概 1. GB/T25069-2010 信息安全技术术语 2010-09-02 2011-02-01 念的理解，其他信息安全技术标准的制定以及信息安全技术的 国内外交流。 2、框架模型 序号 标准编号 标准名称 对应国际标准 发布日期 实施日期 范围 本部分的意图是，以一种能使递增地获得交付件安全功能确信 信息技术安全技术 度的方式，按照一般生存周期模型，介绍交付件的安全保障方 信息技术安全保障框 ISO/IEC TR 2 GB/Z29830.1-2013 2013-11-12 2014-02-01 法、联系及其分类。通过标识各种不同保障途径和保障阶段的 架第1部分：综述和 15443-1:2005 框架，概述了一些所需要的基本概念和术语，以便理解并应用 框架 其中所涉及的保障方法。 信息技术安全技术 本指导性技术文件的第2部分收集了一些保障方法，其中还包 信息技术安全保障框 ISO/IEC TR GB/Z29830.2.2013 2013-11-12 括一些对整体ICT安全具有作用但不是专对1CT安全的保障方 2014-02-01 架第2部分：保障方 15443-2:2005 法。第2部分概括了这些方法的目标，描述了它们的特征以及 法 引用文件和标准等。 2

2 一、基础标准 1、术语概念 序号 标准编号 标准名称 对应国际标准 发布日期 实施日期 范围 1. GB/T 25069-2010 信息安全技术 术语 2010-09-02 2011-02-01 本标准界定了与信息安全技术领域相关的概念的术语和定义， 并明确了这些条目之间的关系。本标准适用于信息安全技术概 念的理解，其他信息安全技术标准的制定以及信息安全技术的 国内外交流。 2、框架模型 序号 标准编号 标准名称 对应国际标准 发布日期 实施日期 范围 2. GB/Z 29830.1-2013 信息技术 安全技术 信息技术安全保障框 架 第1部分：综述和 框架 ISO/IEC TR 15443-1:2005 2013-11-12 2014-02-01 本部分的意图是，以一种能使递增地获得交付件安全功能确信 度的方式，按照一般生存周期模型，介绍交付件的安全保障方 法、联系及其分类。通过标识各种不同保障途径和保障阶段的 框架，概述了一些所需要的基本概念和术语，以便理解并应用 其中所涉及的保障方法。 3. GB/Z 29830.2-2013 信息技术 安全技术 信息技术安全保障框 架 第2部分：保障方 法 ISO/IEC TR 15443-2:2005 2013-11-12 2014-02-01 本指导性技术文件的第2部分收集了一些保障方法，其中还包 括一些对整体ICT安全具有作用但不是专对ICT安全的保障方 法。第2部分概括了这些方法的目标，描述了它们的特征以及 引用文件和标准等

本部分的意图是，为保障机构选择合适类型的CT(信息通信 信息技术安全技术 技术)保障方法提供指导，并为特定环境铺设分析特定保障方 信息技术安全保障框 ISO/IEC TR 法的框架。本部分可使用户把特定保障需求和/或典型保障情 4. GB/Z29830.3-2013 2013-11-12 2014-02-01 架第3部分：保障方 15443-3:2007 况与一些可用的保障方法所提供的一般性表现特征相匹配。本 法分析 部分的指导适用于具有安全需求的ICT产品和ICT系统的开 发、实现及运行。 本标准在给出电子支付系统模型的基础上，为公共类电子支付 信息安全技术电子 系统的信息安全提供了一个公共框架，主要包括安全问题定 GB/T31502-2015 支付系统安全保护框 2015-05-15 2016-01-01 义、安全目的、安全功能需求和安全保障需求。本标准适用于 架 安全构建、运行公共类电子支付系统。 本标准提出了移动智能终端的安全架构，描述了移动智能终端 信息安全技术移动 GBT32927-2016 2016-08-29 2017-03-01 的安全需求。本标准适用于移动智能终端涉及的设计、开发、 智能终端安全架构 测试和评估。 3

3 4. GB/Z 29830.3-2013 信息技术 安全技术 信息技术安全保障框 架 第3部分：保障方 法分析 ISO/IEC TR 15443-3:2007 2013-11-12 2014-02-01 本部分的意图是，为保障机构选择合适类型的ICT（信息通信 技术）保障方法提供指导，并为特定环境铺设分析特定保障方 法的框架。本部分可使用户把特定保障需求和/或典型保障情 况与一些可用的保障方法所提供的一般性表现特征相匹配。本 部分的指导适用于具有安全需求的ICT产品和ICT系统的开 发、实现及运行。 5. GB/T 31502-2015 信息安全技术 电子 支付系统安全保护框 架 2015-05-15 2016-01-01 本标准在给出电子支付系统模型的基础上，为公共类电子支付 系统的信息安全提供了一个公共框架，主要包括安全问题定 义、安全目的、安全功能需求和安全保障需求。本标准适用于 安全构建、运行公共类电子支付系统。 6. GB/T 32927-2016 信息安全技术 移动 智能终端安全架构 2016-08-29 2017-03-01 本标准提出了移动智能终端的安全架构，描述了移动智能终端 的安全需求。本标准适用于移动智能终端涉及的设计、开发、 测试和评估

二、技术和机制标准 1、密码算法和技术 序号 标准编号 标准名称 对应国际标准 发布日期 实施日期 范围 本标准：1)确定密钥管理的目标：2)描述作为密钥管理机制基 础的一般模型：3)定义对GB/T17901所有部分通用的密钥管理 信息技术安全技术 基本概念：4)定义密钥管理服务：5)确定密钥管理机制的特性： ISO/IEC 7. GB/T17901.1-1999 密钥管理第1部分： 1999-11-11 2000-05-01 6)规定对密钥材料在其生存期内进行管理的需求：7)描述对密 11770-1:1996 框架 钥材料在其生存期内进行管理的框架。本框架定义了与任何特 定密码算法的使用无关的密钥管理一般模型，但是某些密钥分 发机制可能与特定的算法特性（如非对称算法的特性）有关。 信息安全技术分组 ISO/IEC 本标准描述了分组密码算法的其中工作模式，以便规范分组密 8. GBT17964-2008 2008-6-26 2008-11-01 密码算法的工作模式 10116:1997 码的使用。 信息技术安全技术 本部分规定了敢列函数，它可用于提供鉴别、完整性和抗抵赖 ISO/IEC GB/T18238.1-2000 散列函数第1部分： 2000-10-17 2001-08-01 服务。本部分包含GBT18238各个部分所共用的定义、符号、 10118-1:1994 概述 缩略语和要求。 本部分规定了采用n位块密码算法的散列函数，这些函数适合 于已实现这样一个算法的环境。本部分规定了四种散列函数。 信息技术安全技术 第一种提供了长度小于或者等于n的散列代码，其中n是采用算 散列函数第2部分： ISO/IEC 10. GBT18238.2-2002 2002-07-18 2002.12-01 法的块长度。第二种提供了长度小于或者等于2的散列代码。 采用n位块密码的散 10118-2:2000 第三种提供了长度等于2的散列代码。第四种提供了长度等于 列函数 3的散列代码。本部分规定的全部四种散列函数符合SO/IEC 10118-1中规定的通用模型

4 二、技术和机制标准 1、密码算法和技术 序号 标准编号 标准名称 对应国际标准 发布日期 实施日期 范围 7. GB/T 17901.1-1999 信息技术 安全技术 密钥管理 第1部分： 框架 ISO/IEC 11770-1:1996 1999-11-11 2000-05-01 本标准：1)确定密钥管理的目标；2)描述作为密钥管理机制基 础的一般模型；3)定义对GB/T 17901所有部分通用的密钥管理 基本概念；4)定义密钥管理服务；5)确定密钥管理机制的特性； 6)规定对密钥材料在其生存期内进行管理的需求；7)描述对密 钥材料在其生存期内进行管理的框架。本框架定义了与任何特 定密码算法的使用无关的密钥管理一般模型，但是某些密钥分 发机制可能与特定的算法特性(如非对称算法的特性)有关。 8. GB/T 17964-2008 信息安全技术 分组 密码算法的工作模式 ISO/IEC 10116:1997 2008-6-26 2008-11-01 本标准描述了分组密码算法的其中工作模式，以便规范分组密 码的使用。 9. GB/T 18238.1-2000 信息技术 安全技术 散列函数 第1部分： 概述 ISO/IEC 10118-1:1994 2000-10-17 2001-08-01 本部分规定了散列函数，它可用于提供鉴别、完整性和抗抵赖 服务。本部分包含GB/T 18238各个部分所共用的定义、符号、 缩略语和要求。 10. GB/T 18238.2-2002 信息技术 安全技术 散列函数 第2部分： 采用n位块密码的散 列函数 ISO/IEC 10118-2:2000 2002-07-18 2002-12-01 本部分规定了采用n位块密码算法的散列函数,这些函数适合 于已实现这样一个算法的环境。本部分规定了四种散列函数。 第一种提供了长度小于或者等于n的散列代码，其中n是采用算 法的块长度。第二种提供了长度小于或者等于2n的散列代码。 第三种提供了长度等于2n的散列代码。第四种提供了长度等于 3n的散列代码。本部分规定的全部四种散列函数符合ISO/IEC 10118-1中规定的通用模型

本部分规定了专用散列函数，即专门设计的散列函数。本标准 信息技术安全技术 的散列函数基于循环函数的迭代使用。本标部分规定了三种不 ISO/IEC 11 GB/T18238.3-2002 散列函数第3部分： 2002-07-18 2002-12-01 同的循环函数，从而产生了不同的专用散列函数。第一种和第 专用散列函数 10118-3:2004 三种提供了长度达160位的散列码，第二提供了长度达128位的 散列码。 本标准规定了为公众服务的数字证书认证系统的设计、建设、 检测、运行及管理规范。本标准为实现数字证书认证系统的互 联互通和交叉认证提供统一的依据，指导第三方证书认证机构 信息安全技术证书 的数字证书认证系统的建设和检测评估，规范数字证书认证系 12. GB/T25056-2010 认证系统密码及其相 2010-09-02 2011-02-01 统中密码及相关安全技术的应用。本标准适用于第三方证书认 关安全技术规范 证机构的数字证书认证系统的设计、建设、检测、运行及管理。 非第三方证书认证机构的数字证书认证系统的设计、建设、检 测、运行及管理，可参照本标准。 本标准描述可信计算密码支撑平台功能原理与要求，并详细定 信息安全技术可信 义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、 13. GB/T29829.2013 计算密码支撑平台功 2013-11-12 2014-02-01 密码协议、密码服务等应用接口规范。本标准适用于可信计算 能与接口规范 密码支撑平台相关产品的研制、生产、测评与应用开发。 本标准规定了电子文档加密与签名消息语法，此语法可用于对 信息安全技术电子 14. GB/T31503-2015 文档加密与签名消息 任意消息内容进行数字签名、摘要、鉴别或加密。本标准适用 2015-05-15 2016-01-01 于电子商务和电子政务中电子文档加密与签名消息的产生、处 语法 理以及验证。 本标准规定了SM3密码杂凑算法的计算方法和计算步骤，并给 信息安全技术SM3 出了运算示例。本标准适用于商用密码应用中的数字签名和验 15. GB/T32905-2016 2016-08-29 2017-03-01 密码杂凑算法 证、消息认证码的生成与验证以及随机数的生成，可满足多种 密码应用的安全需求。 本标准规定了SM4分组密码算法的算法结构和算法描述，并给 信息安全技术SM4 16. GB/T32907-2016 2016-08-29 2107-03-01 出了运算示例。本标准适用于商用密码产品中分组密码算法的 分组密码算法 实现、检测和应用。 信息安全技术二元 本标准规定了商用密码应用中的随机性检测指标和检测方法。 17. GB/T32915-2016 2016-08-29 2017-03-01 序列随机性检测方法 本标准适用于对随机数发生器产生的二元序列的随机性检测

5 11. GB/T 18238.3-2002 信息技术 安全技术 散列函数 第3部分： 专用散列函数 ISO/IEC 10118-3:2004 2002-07-18 2002-12-01 本部分规定了专用散列函数，即专门设计的散列函数。本标准 的散列函数基于循环函数的迭代使用。本标部分规定了三种不 同的循环函数，从而产生了不同的专用散列函数。第一种和第 三种提供了长度达160位的散列码，第二提供了长度达128位的 散列码。 12. GB/T 25056-2010 信息安全技术 证书 认证系统密码及其相 关安全技术规范 2010-09-02 2011-02-01 本标准规定了为公众服务的数字证书认证系统的设计、建设、 检测、运行及管理规范。本标准为实现数字证书认证系统的互 联互通和交叉认证提供统一的依据，指导第三方证书认证机构 的数字证书认证系统的建设和检测评估，规范数字证书认证系 统中密码及相关安全技术的应用。本标准适用于第三方证书认 证机构的数字证书认证系统的设计、建设、检测、运行及管理。 非第三方证书认证机构的数字证书认证系统的设计、建设、检 测、运行及管理，可参照本标准。 13. GB/T 29829-2013 信息安全技术 可信 计算密码支撑平台功 能与接口规范 2013-11-12 2014-02-01 本标准描述可信计算密码支撑平台功能原理与要求，并详细定 义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、 密码协议、密码服务等应用接口规范。本标准适用于可信计算 密码支撑平台相关产品的研制、生产、测评与应用开发。 14. GB/T 31503-2015 信息安全技术 电子 文档加密与签名消息 语法 2015-05-15 2016-01-01 本标准规定了电子文档加密与签名消息语法，此语法可用于对 任意消息内容进行数字签名、摘要、鉴别或加密。本标准适用 于电子商务和电子政务中电子文档加密与签名消息的产生、处 理以及验证。 15. GB/T 32905-2016 信息安全技术 SM3 密码杂凑算法 2016-08-29 2017-03-01 本标准规定了SM3密码杂凑算法的计算方法和计算步骤，并给 出了运算示例。本标准适用于商用密码应用中的数字签名和验 证、消息认证码的生成与验证以及随机数的生成，可满足多种 密码应用的安全需求。 16. GB/T 32907-2016 信息安全技术 SM4 分组密码算法 2016-08-29 2107-03-01 本标准规定了SM4分组密码算法的算法结构和算法描述，并给 出了运算示例。本标准适用于商用密码产品中分组密码算法的 实现、检测和应用。 17. GB/T 32915-2016 信息安全技术 二元 序列随机性检测方法 2016-08-29 2017-03-01 本标准规定了商用密码应用中的随机性检测指标和检测方法。 本标准适用于对随机数发生器产生的二元序列的随机性检测