GB/T 18336.2-2024《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》

GB/T 18336.2-2024《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》基本信息

标准号：GB/T 18336.2-2024

中文名称：《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》

发布日期：2024-04-25    

实施日期：2024-11-01 即将实施  距离实施日期还有63天

发布部门：国家市场监督管理总局 国家标准化管理委员会    

提出单位：全国网络安全标准化技术委员会(SAC/TC 260)    

归口单位：全国网络安全标准化技术委员会(SAC/TC 260)    

起草单位：中国信息安全测评中心、公安部第三研究所、国家计算机网络应急技术处理协调中心、中国电子科技集团公司第十五研究所、北京市政务信息安全保障中心、合肥大唐存储科技有限公司、西安邮电大学、蚂蚁科技集团股份有限公司、奇安信科技集团股份有限公司等

起草人：石竑松、张宝峰、贾炜、杨永生、高金萍、庞博、顾健、郭云峰、顾申、张纪兰、张勇、白晓媛、张瑜、陈超超、陆臻、武建双、高松、刘昱函、李贺鑫、黄小莉、李静、饶华一、霍珊珊、刘健、牟洁、贺海、谢朝海、叶建伟、陈星、安锦程、叶润国、左坚、冯云、刘彦钊、王伟哲、靳泽    

中国标准分类号：L80数据加密

国际标准分类号：35.030

GB/T 18336.2-2024《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》介绍

国家市场监督管理总局联合国家标准化管理委员会发布了GB/T 18336.2-2024《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》。

一、标准发布背景

在数字化转型的浪潮中，信息技术安全的重要性日益凸显。GB/T 18336.2-2024标准的发布，旨在为信息技术安全评估提供一套科学、系统的准则，以评估信息技术产品的安全功能组件是否符合安全要求。这一标准的制定，不仅有助于提升信息技术产品的安全性，也对维护国家网络安全具有重要意义。

二、标准主要内容

1、范围

标准规定了信息技术安全评估的准则，特别是针对安全功能组件的评估。适用于各种信息技术产品，包括但不限于操作系统、数据库管理系统、网络设备等。

2、术语和定义

标准对信息技术安全评估中的关键术语进行了定义，以确保评估过程中的术语使用一致性和准确性。

3、安全功能组件的要求

标准详细列出了安全功能组件应满足的要求，包括身份验证、访问控制、数据加密、审计日志等关键安全功能。

4、评估方法

标准提供了评估信息技术产品安全功能组件的方法，包括测试、审查和验证等。

5、评估结果的表示

标准规定了评估结果的表示方式，包括评估等级、评估结论等，以便于用户理解和应用评估结果。

三、标准实施意义

1、提升产品安全性

通过实施这一标准，信息技术产品开发者可以更加系统地评估和提升产品的安全功能，从而提高产品的安全性。

2、促进行业标准化

标准的实施有助于推动信息技术安全评估的标准化，为行业提供一个共同遵循的评估框架。

3、保障国家网络安全

通过提升信息技术产品的安全性，标准间接地为国家网络安全提供了保障，减少了网络攻击的风险。

四、标准实施注意事项

1、理解标准要求

在实施标准时，相关组织和个人需要深入理解标准的各项要求，确保评估过程的准确性和有效性。

2、培训和教育

为了更好地实施标准，建议相关组织进行必要的培训和教育，提高员工对标准的理解和应用能力。

3、持续更新

随着信息技术的发展，安全威胁也在不断变化。相关组织应持续关注标准的更新，以确保评估方法和要求的时效性。

阅读剩余 50%