技术与机制标准二

GB/T 28447-2012《电子认证服务机构运营管理规范》 授权与访问控制标准

规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、业务连续性、审计与改进等方面应遵循的要求

GB/T 21052-2007《信息系统物理安全技术要求》 物理安全标准

将物理安全按照五个不同级别分别描述要求

GB 4943.l-2011《信息技术设备安全第1部分：通用要求》 物理安全标准

旨在减小设备在安装、操作和维修时的危险

GB/T25070-2010《信息系统等级保护安全设计技术要求》

规定了信息系统等级保护安全技术设计框架及各个级别（五级未公开）设计目标、设计策略和设计要求

规定了各级系统间互联设计的目标、策略和设计要求

GB/Z 28828-2012《信息安全技术公共及商用服务信息系统个人信息保护指南》 个人信息保护安全标准

规定了个人信息的分类、责任主体、处理原则

规定了个人信息处理的四个阶段（收集、加工、转移、删除）主要的保护措施