标准号:GB/T 30270-2024
标准名称:网络安全技术 信息技术安全评估方法
发布日期:2024-04-25
实施日期:2024-11-01
代替标准:GB/T 30270-2013
批发部门:国家标准化管理委员会
归口单位:全国网络安全标准化技术委员会
起草单位:中国信息安全测评中心、吉林信息安全测评中心、中国电子科技集团公司第十五研究所、中国电子技术标准化研究院、北京市政务信息安全保障中心、北京天融信网络安全技术有限公司、中科信息安全共性技术国家工程研究中心有限公司、陕西省网络与信息安全测评中心、浪潮电子信息产业股份有限公司、北京蓝象标准咨询服务有限公司、清华大学、中国网络安全审查技术与认证中心、中国合格评定国家认可中心、中国科学院信息工程研究所、华为技术有限公司、成都卫士通信息安全技术有限公司、山东省标准化研究院、中国汽车工程研究院股份有限公司、新华三技术有限公司
起草人:杨永生、毕海英、叶晓俊、高金萍、王亚楠、贾炜、谢仕华、郭昊、王峰、董晶晶、李洪、上官晓丽、刘玉岭、朱克雷、王龑、谭儒、王雁、胡建勋、李俊、张衡、刘昱函、朱瑞瑾、孙亚飞、庞博、王蓓蓓、李贺鑫、杨静、万晓兰、张宝峰、石竑松、邓辉、王宇航、李凤娟、许源、刘占丰、张斌、王鸿娴、牛兴荣、朱雪峰、杜丹、贺海、姚俊宁、王晓楠、雷晓锋、闻明、刘金琳、伊鹏达、宋桂香、骆扬、毛军捷、熊琦、饶华一、黄小莉、李静、乔华阳
本文件描述了在依据ISO/IEC 15408标准中所定义的准则和评估证据进行评估时,要求评估者执行的最小行为集。
本文件适用于依据ISO/IEC 15408进行的评估活动。