首先,ISO/IEC 27001是全球公认的信息安全管理系统标准,其中包含对商用密码应用安全性评估的规定。
其次,NIST SP 800-53是美国国家标准与技术研究院发布的安全性控制目录,提供了商用密码应用安全性评估的指南。
此外,PCI DSS是针对支付卡行业的数据安全标准,也涉及商用密码应用的评估要求。
还有一些行业组织和机构,如BSI、OWASP和CIS等,发布了与商用密码应用安全相关的指南和建议。
