正在制定中的信息安全专项国家标准项目

　　以下是正在制定中的信息安全国家标准项目（属专项），全部标准由全国信息安全标准化技术委员会归口。到2009年2月底止，这些项目分别处于征求意见稿或草案阶段。

　　证书载体应用程序接口；
　　CA密码设备应用程序接口；
　　分组算法应用接口规范（二、三、四）；
　　PCI密码卡技术规范；
　　杂凑算法应用接口规范；
　　ECC算法应用接口规范；
　　证　书认证系统密码及相关安全技术规范；
　　网络密码机通用技术规范；
　　随机性检测标准；
　　基于角色的访问控制；
　　电子签名格式规范；
　　CA系统证书分级规范；
　　签名生成应用程序的安全要求；
　　信息安全技术　信息系统安全等级保护测评指南；
　　信息安全产品分类准则；
　　系　统保护轮廓和安全目标指南；
　　无线局域网接入系统安全技术要求（EAL2+）；
　　信息安全技术虹膜识别产品测评标准；
　　信息安全技术　服务器安全测评准则；
　　电子政务认证运营服务要求；
　　电子政务认证应用技术指南；
　　第三代移动通信TD-CDMA网络空中接口加密算法规范；
　　基于互联网的电子政务信息安全实施指南；
　　RFID密码技术规范；
　　时间戳服务接口规范；
　　单点登陆接口规范；
　　智能IC卡及智能密码钥匙应用接口技术规范；
　　数字电视条件接收系统加密机接口规范；
　　数字电视信源加扰/解扰规范；
　　安全轻型目录访问协议；
　　电子签名验证通用指南；
　　信息安全技术　公钥基础设施测试评价方法；
　　信息安全技术　终端计算机系统通用安全技术要求和评估准则；
　　信息安全技术　入侵防御产品技术要求和测试评价方法；
　　信息安全服务能力评估准则；
　　信息安全技术　无线局域网客户端通用安全技术要求；
　　信息安全技术　智能卡读卡器安全技术要求；
　　信息安全技术　信息系统安全保障通用评估方法；
　　信息安全技术　应用软件系统通用安全技术要求；
　　信息安全技术　信息系统安全管理平台产品技术要求和测试评价方法；
　　网站恢复产品安全技术要求与测评准则；
　　数据备份与恢复产品安全技术要求与测评准则；
　　信息安全管理体系认证机构的认可要求；
　　信息安全管理体系（ISMS）审核指南；
　　IT 网络安全–使用安全网关保证网络通信安全；
　　IT 网络安全–保证远程访问的安全；
　　IT 网络安全–使用VPN技术保证跨网域通信安全；
　　信息安全保障指标体系及评价方法；
　　可信网络连接架构规范；
　　可信平台主板功能接口规范；
　　公　钥密码基础设施应用技术体系 授权与访问控制技术规范；
　　公　钥密码基础设施应用技术体系 框架规范；
　　公钥密码基础设施应用技术体系 密码设备管理技术规范；
　　公钥密码基础设施应用技术体系 标识规范；
　　数字证书代理验证和代理路径构造规范；
　　引入可信第三方的实体鉴别及接入架构规范；
　　采用专用杂凑函数的消息鉴别码；
　　信息安全技术　鉴别与授权　安全断言标记语言规范；
　　信息安全技术　鉴别与授权　可扩展访问控制标记语言规范；
　　PKI系统互操作性评估准则；
　　IPsec协议应用测试规范；
　　SSL协议应用测试规范；
　　反垃圾邮件产品安全技术要求和测试评价方法；
　　安全漏洞等级划分指南；
　　漏洞命名方法和描述准则；
　　信息技术办公设备　基本安全要求；
　　信息技术安全保障框架　第1部分：综述和框架；
　　信息技术安全保障框架　第2部分：保障方法；
　　信息技术安全保障框架　第3部分： 保障方法分析；
　　信息安全技术　信息系统等级保护安全技术设计要求；
　　信息技术-安全技术-IT网络安全–第1部分：网络安全管理；
　　信息技术-安全技术-IT网络安全–第2部分：网络安全体系结构；
　　信息系统安全管理评估要求；
　　入侵检测系统的选择、部署和操作。