软件系统开发相关规范

●SJ/T 11234-2001 软件过程能力评估模型

●SJ/T 11235-2001 软件能力成熟度模型（CMM）

●ISO/IEC 12207-1995 信息技术 软件生存周期过程

●GB 8567-88 计算机软件产品实施文件编制指南

●GB 9385-88 计算机软件需求说明编制指南

●GB 9386-88 计算机软件测试文件编制规范

●GB/T 11457-1995 软件工程术语

●GB/T 12504-90 计算机软件质量标准保证计划规范

●GB/T 12505-90 计算机软件配置管理计划规范

●GB/T 14079-93 计算机软件维护指南

●GB/T 14394-93 计算机软件可靠性和可维护性管理

●GB/T 15532-95 计算机软件单元测试

●GB/T 16260-1996（ISO/IEC 9126.1991） 信息技术 软件产品质量特性及其使用指南

●GB/T 17544-1998 信息技术软件包质量要求和测试

●GB/T 105.1-2002 软件工程产品评价 第1部分：概述（idt ISO/IEC 14598-1:1999）

●GB/T 105.12-2002 软件工程产品评价 第2部分：策划和管理（idt ISO/IEC 14598-2:1999）

●GB/T 105.3-2002 软件工程产品评价 第3部分：实施者用的过程（idt ISO/IEC 14598-3:1999）

●GB/T 105.4-2002 软件工程产品评价 第4部分：需方用的过程（idt ISO/IEC 14598-4:1999）

●GB/T 105.5-2002 软件工程产品评价 第5部分：评价者用的过程（idt ISO/IEC 14598-5:1999）

●GB/T 105.6-2002 软件工程产品评价 第6部分：评价模块的文档编制（idt ISO/IEC 14598-6:1999）

●BS89 Code of practice for information security management信息安全管理纲要（即将被ISO采纳为ISO 17799）。

●信息安全管理标准（ISO 13335） 

●《IT安全管理方针》系列（第一至第五部分），已经在国际社会中实施了很多年。5个部分组成分别如下：

I.ISO/IEC13335-1:1996《IT安全的概念与模型》

II.ISO/IEC13335-2:1997《IT安全管理和计划制定》

III.ISO/IEC13335-3:1998《IT安全管理技术》

IV.ISO/IEC13335-4:2000《安全措施的选择》

V.ISO/IEC13335-5《网络安全管理方针》

●ANSI X3.92-1981 数据加密算法

●ANSI X9.30-1993 公开密钥加密

●FIPS-140-1:1994 密码模块的安全要求

●FIPS-185:1994 证书加密标准

●FIPS-186:1994 数字签名标准

●ECMA- TR/46:1988 开放系统中安全-安全框架

●ISO 7498-2:19 信息处理系统-开放系统互连-基本参考模型第2部分：安全体系结构

●GB 4943-2001 信息技术设备（系统）的安全

●GB 17859－1999 计算机信息系统 安全保护等级划分原则

●GB/T 18020-1999 应用级防火墙安全技术要求

●GB/T 9387.2-1995 信息处理系统 开放系统互连基本参考模型第2部分 安全体系结构（ISO 7498-2:19）

●BG/T 15278-1994 信息处理-数据加密-物理层互操作性要求（ISO9160:1988）

●国内的国家标准GB、国家军用标准GJB、公共安全行业标准GA和行业标准SJ等标准作为本项目的参考标准。