---
title: "国际标准"
weight: 10
description: "ISO/IEC、ITU-T 等国际组织发布的信息安全标准"
date: "2026-03-09T10:22:24+08:00"
lastmod: "2026-03-09T18:01:19+08:00"
---

## 国际标准概述

国际标准是由国际标准化组织制定并发布，在全球范围内适用的技术规范和管理要求。

## 主要组织

### ISO/IEC JTC 1/SC 27
国际标准化组织/国际电工委员会第一联合技术委员会第 27 分委会，负责信息安全标准。

**核心标准**:
- **ISO/IEC 27000 系列** - 信息安全管理体系
- **ISO/IEC 15408** - 信息技术安全评估准则 (CC)
- **ISO/IEC 20000** - 信息技术服务管理

### ITU-T
国际电信联盟电信标准化部门。

**核心标准**:
- **X.509** - 公钥基础设施
- **X.800** - 安全架构
- **X.1205** - 网络安全模型

### NIST
美国国家标准与技术研究院。

**核心标准**:
- **NIST SP 800-53** - 安全和隐私控制
- **NIST CSF** - 网络安全框架
- **FIPS 140-2/3** - 加密模块安全要求

### PCI SSC
支付卡行业安全标准委员会。

**核心标准**:
- **PCI DSS** - 支付卡行业数据安全标准

## 文章列表

{{% children sort="weight" %}}

## 标准采用

中国采用国际标准的方式：
- **IDT** - 等同采用
- **MOD** - 修改采用
- **NEQ** - 非等效采用