ICS35.040 L80 GB 中华人民共和国国家标准 GB/T36630.1-2018 信息安全技术 信息技术产品安全可控评价指标 第1部分:总则 Information security technology-Controllability evaluation index for security of information technology products-Part 1:General principles 2018-09-17发布 2019-04-01实施 国家市场监督管理总局 中国国家标准化管理委员会 发布 GB/T36630.12018 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 .1 3术语和定义 1 4安全可控概述 2 4.1风险分析 2 4.2安全可控保障 2 4.2.1保障目标 2 4.2.2保障要求 2 5安全可控评价 .3 5.1评价原则 3 5.1.1科学合理 .3 5.1.2客观公正 3 5.1.3知识产权保护 3 5.2评价指标体系 3 5.2.1体系框架 3 5.2.2研发生产评价类 4 5.2.3供应链评价类 5 5.2.4运维服务评价类 5 5.3评价实施 5 5.3.1评价流程 5 5.3.2评价方法 5 5.3.3评价结果 参考文献 GB/T36630.1-2018 前言 GB/T36630《信息安全技术信息技术产品安全可控评价指标》包括以下部分: —第1部分:总则; —第2部分:中央处理器; —第3部分:操作系统; ——第4部分:办公套件; ——第5部分:通用计算机. 本部分为GB/T36630的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本部分起草单位:中国电子信息产业发展研究院、公安部第一研究所、中国电子技术标准化研究院、 中国信息安全研究院有限公司、中国电子科技集团公司、国家信息技术安全研究中心、工业和信息化部 软件与集成电路促进中心、中国软件评测中心、公安部第三研究所、中国信息安全测评中心、中国信息通 信研究院等. 本部分主要起草人:刘权、王闯、韩煜、李海涛、叶润国、刘贤刚、左晓栋、张建军、李冰、方进社、刘龙庚、 顾健、张宝峰、宁华、翟艳芬、冯伟、许亚倩、杨永生、李英的、陈妍、赵爽、王超、马士民、荣志刚、韦安垒. I ...