參考文獻

[1] GB/Z 28828-2012　信息安全技術　公共及商用服務信息系統個人信息保護指南

[2] GB/T 29244-2012　信息安全技術　辦公設備基本安全要求

[3] GB/T 27050.1-2006　合格評定供方的符合性聲明　第1部分：通用要求

[4] ISO/IEC 15408-2009　信息技術　安全技術　信息技術安全性評估準則

[5] ISO/IEC 29100　信息技術　安全技術　隱私框架

[6] 歐盟關于在個人數據處理過程中保護當事人及此類數據自由流通的指令1995/46/EC, 1995

[7] NIST SP800-122　個人可識別信息（PII）機密性保護指南

[8] NIST SP800-53　聯邦信息系統安全與隱私控制措施

[9] NIST Framework for Improving Critical Infrastructure Cybersecurity，2014.2