GB/T 28447-2012《電子認證服務機構運營管理規范》 授權與訪問控制標準

規定了電子認證服務機構在業務運營、認證系統運行、物理環境與設施安全、業務連續性、審計與改進等方面應遵循的要求

GB/T 21052-2007《信息系統物理安全技術要求》 物理安全標準

將物理安全按照五個不同級別分別描述要求

GB 4943.l-2011《信息技術設備安全第1部分：通用要求》 物理安全標準

旨在減小設備在安裝、操作和維修時的危險

GB/T25070-2010《信息系統等級保護安全設計技術要求》

規定了信息系統等級保護安全技術設計框架及各個級別（五級未公開）設計目標、設計策略和設計要求

規定了各級系統間互聯設計的目標、策略和設計要求

GB/Z 28828-2012《信息安全技術公共及商用服務信息系統個人信息保護指南》 個人信息保護安全標準

規定了個人信息的分類、責任主體、處理原則

規定了個人信息處理的四個階段（收集、加工、轉移、刪除）主要的保護措施