制定過程
編制進程
2019年10月24日,國家標準計畫《信息安全技術—網路產品和服務安全通用要求》(20193257-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
2021年6月1日,國家標準《信息安全技術—網路產品和服務安全通用要求》(GB/T 39276-2020)實施。
制定依據
起草工作
主要起草單位:中國電子技術標準化研究院、北京賽西科技發展有限責任公司、公安部第三研究所、中國信息安全測評中心、中國網路安全審查技術與認證中心、國家信息技術安全研究中心、中國電子信息產業發展研究院、中國科學院信息工程研究所、中國信息通信研究院、國家信息中心、國家計算機網路與信息安全管理中心、中電數據服務有限公司、中國軟體評測中心、工業和信息化部電子第五研究所、中國電子科技集團公司第十五研究所、中國科學院軟體研究所、公安部第一研究所、阿里巴巴(北京)軟體服務有限公司、聯想(北京)有限公司、阿里雲計算有限公司、浪潮電子信息產業股份有限公司、北京天融信網路安全技術有限公司、華為技術有限公司、啟明星辰信息技術集團股份有限公司、中國電力科學研究院有限公司、北京神州綠盟科技有限公司、深圳市騰訊計算機系統有限公司、北京奇虎科技有限公司、北京威努特技術有限公司、山谷網安科技股份有限公司、國家套用軟體產品質量監督檢驗中心、新華三技術有限公司、浙江螞蟻小微金融服務集團股份有限公司、深信服科技股份有限公司、西門子(中國)有限公司、奇安信科技集團股份有限公司。
主要起草人:劉賢剛、李京春、顧健、李斌、李嵩、葉潤國、孫彥、謝安明、胡影、王闖、許東陽、高金萍、宋好好、周開波、舒敏、吳迪、劉蓓、何延哲、方進社、崔寧寧、周亞超、張寶峰、布寧、任澤君、申永波、李汝鑫、樊洞陽、雷曉鋒、鮑旭華、程廣明、郭永振、白曉媛、趙江、杜曉黎、史崗、韓煜、董晶晶、劉玉嶺、李凌、李娜、嚴妍、徐雨晴、張屹、焦玉峰、代威、石凌志、鐘建偉、姚金龍、宋錚、閆韜、郭旭、王暉。
標準目次
前言 | |
---|
1範圍 | |
---|
2規範性引用檔案 | |
---|
3術語和定義 | |
---|
4概述 | |
---|
5安全通用要求 | |
---|
參考文獻 | |
---|
參考資料:
內容範圍
《信息安全技術—網路產品和服務安全通用要求》(GB/T 39276-2020)規定了網路產品和服務應滿足的安全通用要求,包括安全功能要求和安全保障要求。該標準適用於網路產品和服務提供者進行網路產品和服務的安全設計、安全實現和安全運行,也可 用於指導第三方測評機構對網路產品和服務進行安全測評。
引用檔案
參考資料:
意義價值
《信息安全技術—網路產品和服務安全通用要求》(GB/T 39276-2020)為在中國境內銷售或提供的網路產品和服務提供最小安全基線;有利於指導廠商進行網路產品和服務的安全設計、安全實現和安全運行,指導第三方測評機構對網路產品和服務進行安全測評。
該標準圍繞《網路安全法》對網路產品和服務的強制性要求,為提高網路產品和服務的整體安全水平,防範供應鏈安全風險,維護國家安全、公共利益和用戶信息安全。從用戶信息安全形度,提煉出網路產品和服務安全通用要求,確定網路產品和服務的最小安全基線,同時也為中國開展針對網路產品和服務的網路安全審查提供標準方面的支撐。