标准号:GB/T 36630.1-2018
标准名称:信息安全技术 信息技术产品安全可控评价指标 第1部分:总则
发布日期:2018-09-17
实施日期:2019-04-01
批准发布部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:中国电子信息产业发展研究院、中国电子技术标准化研究院、中国电子科技集团公司、工业和信息化部软件与集成电路促进中心、公安部第三研究所、中国信息通信研究院、公安部第一研究所、中国信息安全研究院有限公司、国家信息技术安全研究中心、中国软件评测中心、中国信息安全测评中心
起草人:刘权、王闯、叶润国、刘贤刚、李冰、方进社、张宝峰、宁华、许亚倩、杨永生、赵爽、王超、韦安垒、韩煜、李海涛、左晓栋、张建军、刘龙庚、顾健、翟艳芬、冯伟、李英的、陈妍、马士民、荣志刚
GB/T36630的本部分规定了信息技术产品安全可控的概念、保障目标,给出了信息技术产品安全可控的评价原则、评价指标体系和实施流程。
本部分适用于评价实施方对信息技术产品的安全可控程度进行评价,也可供信息技术产品供应方和应用方在产品供应和应用过程中保障产品安全可控进行参照。
