2　規范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB 17859-1999 計算機信息系統 安全保護等級劃分準則

GB 50174-2008 電子信息系統機房設計規范

GB/T 18018-2007 信息安全技術 路由器安全技術要求

GB/T 20269-2006 信息安全技術 信息系統安全管理要求

GB/T 20270-2006 信息安全技術 網絡基礎安全技術要求

GB/T 20272-2006 信息安全技術 操作系統安全技術要求

GB/T 20273-2006 信息安全技術 數據庫管理系統安全技術要求

GB/T 20275-2013 信息安全技術 網絡入侵檢測系統技術要求和測試評價方法

GB/T 20279-2015 信息安全技術 網絡和終端隔離產品安全技術要求

GB/T 20281-2015 信息安全技術 防火墻安全技術要求和測試評價方法

GB/T 20945-2013 信息安全技術 信息系統安全審計產品技術要求和測試評價方法

GB/T 20984-2007 信息安全技術 信息安全風險評估規范

GB/T 21028-2007 信息安全技術 服務器安全技術要求

GB/T 21050-2007 信息安全技術 網絡交換機安全技術要求（評估保證級3）

GB/T 21052-2007 信息安全技術 信息系統物理安全技術要求

GB/T 22081-2015 信息技術 安全技術 信息安全管理實用規則

GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求

GB/T 24363-2009 信息安全技術 信息安全應急響應計劃規范

GB/T 25055-2010 信息安全技術 公鑰基礎設施安全支撐平臺技術框架

GB/T 25069-2010 信息安全技術 術語

GB/T 25070-2010 信息安全技術 信息系統等級保護安全設計技術要求

GB/T 28451-2012 信息安全技術 網絡型入侵防御產品技術要求和測試評價方法

GB/T 28452-2012 信息安全技術 應用軟件系統通用安全技術要求

GB/T 28453-2012 信息安全技術 信息系統安全管理評估要求

GB/T 29240-2012 信息安全技術 終端計算機通用安全技術要求與測試評價方法

GB/T 29244-2012 信息安全技術 辦公設備基本安全要求

GB/T 29828-2013 信息安全技術 可信計算規范 可信連接架構

GB/T 31499-2015 信息安全技術 統一威脅管理產品技術要求和測試評價方法

GB/Z 20986-2007 信息安全技術 信息安全事件分類分級指南