GB/T 30270-2024 网络安全技术 信息技术安全评估方法

标准编号：GB/T 30270-2024

标准名称：网络安全技术 信息技术安全评估方法

英文名称：Cybersecurity technology—Methodology for IT security evaluation

发布日期：2024-04-25

实施日期：2024-11-01

归口单位：全国网络安全标准化技术委员会

执行单位：全国网络安全标准化技术委员会

主管部门：国家标准化管理委员会

起草人

杨永生、毕海英、叶晓俊、高金萍、王亚楠、贾炜、谢仕华、郭昊、王峰、董晶晶、李洪、上官晓丽、刘玉岭、朱克雷、王龑、谭儒、王雁、胡建勋、李俊、张衡、刘昱函、朱瑞瑾、孙亚飞、庞博、王蓓蓓、李贺鑫、杨静、万晓兰、张宝峰、石竑松、邓辉、王宇航、李凤娟、许源、刘占丰、张斌、王鸿娴、牛兴荣、朱雪峰、杜丹、贺海、姚俊宁、王晓楠、雷晓锋、闻明、刘金琳、伊鹏达、宋桂香、骆扬、毛军捷、熊琦、饶华一、黄小莉、李静、乔华阳

起草单位

中国信息安全测评中心、吉林信息安全测评中心、中国电子科技集团公司第十五研究所、中国电子技术标准化研究院、北京市政务信息安全保障中心、北京天融信网络安全技术有限公司、中科信息安全共性技术国家工程研究中心有限公司、陕西省网络与信息安全测评中心、浪潮电子信息产业股份有限公司、北京蓝象标准咨询服务有限公司、清华大学、中国网络安全审查技术与认证中心、中国合格评定国家认可中心、中国科学院信息工程研究所、华为技术有限公司、成都卫士通信息安全技术有限公司、山东省标准化研究院、中国汽车工程研究院股份有限公司、新华三技术有限公司

标准范围

本文件描述了在依据ISO/IEC 15408标准中所定义的准则和评估证据进行评估时，要求评估者执行的最小行为集。

本文件适用于依据ISO/IEC 15408进行的评估活动。

标准文档截图