安全方针制定标准
ISO 17799：2000
BS 7799-2：2002
IETF/RFC2196 Site security handbook
《电子政务信息系统安全保障评估准则》
ISO 15408-1 Information technology – Security techniques – Evaluation criteria for IT security – Part 1：Introduction and general mode
安全范围的制定依据标准
　BS 7799 Part2：2002
评估标准
ISO 17799
BS 7799-2:2002
ISO 13335-1:IT安全管理概念和模块
ISO 13335-2:管理和制定IT安全
ISO 13335-3:IT安全管理方法
AS/NZS 4360:风险管理（澳大利亚/新西兰国家标准）
ISO 15408：信息技术 安全性评估准则
OCTAVE（The Operationally Critical Threat, Asset, and Vulnerability Evaluation），风险评估实施指南
安全管理体系建设的标准
ISO 17799：2000：信息安全管理实施准则
BS 7799-2：2002：信息安全管理体系实施规范
ISO7498-2 安全体系结构
ISO 15408:1999(GB/T 18336:2001)－信息技术安全性评估准则
SSE-CMM:系统安全工程 能力成熟度模型
GB 17859-1999 计算机信息系统安全保护等级划分准则
　 ISO 17799:2000
BS 7799-2:2002
需求分析和功能分析标准
　　本标准对信息安全的需求和信息安全系统的功能给予了总体的全面的描述。制定这个标准主要参考以下标准：
ISO 15408-2 Security functional requirements