国家信息安全标准化的重要工作之一是建立国家信息安全标准体系。建立科学的国家信息安全标准体系，将众多的信息安全标准在此体系下协调一致，才能充分发挥信息安全标准系统的功能，获得良好的系统效应，取得预期的社会效益和经济效益。信息安全标准体系框架描述了信息安全标准整体组成，是整个信息安全标准化工作的指南。
    本着“科学、合理、系统、适用”的原则，经过多年的研究，在借鉴和吸收国际先进的信息安全技术和方法及其标准化成果的基础上，我国初步形成了如图1所示的以信息安全基础标准和信息安全管理标准为支柱，以物理安全标准、系统与网络标准、应用与工程标准为支撑的“信息安全标准体系框架”。
    另外，一些应用部门从实用出发，提出了图2的“块式信息安全标准体系框架”和图3的“树型信息安全标准体系框架”，也具有一定的参考价值。

图1 信息安全标准体系框架

图2 块式信息安全标准体系框架

图3 树型信息安全标准体系框架

(责任编辑：adminadmin2008)