第3節 安全標準
　　1. 組織：ISO、IEC、IEEE、NIST等。
　　2. 我國標準化組織：TC260
　　— WG1：協調。
　　— WG2：保密工作組。
　　— WG7：安全管理工作組。
　　3. 我國標準分類：GB、GB/T、GB/Z、DB、QB。
　　4. 我國的基礎標準體系：基礎、標識與訪問控制（包括哪些內容）等6個部分。

 　　5. 我國的等級保護標準：技術和管理均包括的。
　　— 定級標準：1）業務信息安全和業務服務安全兩個維度進行定級。
　　2）原理是：
　　一般損害、嚴重損害、特別嚴重損害
　　公民：1-2-2,
　　社會秩序、公共利益2-3-4,
　　國家：3-4-5。
　　— 基本要求：1）物理、網絡、主機、應用、數據安全。
　　2）人員安全、組織機構、安全制度、建設安全、維護安全。
　　— 實施過程：略。
　　— 測評標準：準備、現場測評、分析及報告。
　　訪談、查看、測試等三種方法。級別越高則抽樣越多，粒度越細。
　　6. CC標準
　　1）TCSEC->itsec->CC（ISO/IEC 15408、GB/T 18336）2）PP：基于CC的標準化安全需求。
　　3）ST：基于CC的標準化安全方案。
　　4）TOE：產品。
　　5）CC標準：
　　— 從ITSEC開始功能和保證進行了分離。
　　— 所有與ICT有關的產品均適用。
　　— 用戶、開發者和評估者均適用。
　　6）級別：EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7。
　　第4節 信息安全道德規范（略）