1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 39276-2020

GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求

GB/T 39276-2020 Information security technology—General security requirements of network products and services

国家标准 中文简体 现行 页数:10页 | 格式:PDF

基本信息

标准号
GB/T 39276-2020
相关服务
商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2020-11-19
实施日期
2021-06-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本标准规定了网络产品和服务应满足的安全通用要求,包括安全功能要求和安全保障要求。
本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行,也可用于指导第三方测评机构对网络产品和服务进行安全测评。

发布历史

文前页预览

GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求-第1页
GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求-第2页
GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求-第3页
GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求-第4页

研制信息

起草单位:
中国电子技术标准化研究院、北京赛西科技发展有限责任公司、公安部第三研究所、中国信息安全测评中心、中国网络安全审查技术与认证中心、国家信息技术安全研究中心、中国电子信息产业发展研究院、中国科学院信息工程研究所、中国信息通信研究院、国家信息中心、国家计算机网络与信息安全管理中心、中电数据服务有限公司、中国软件评测中心、工业和信息化部电子第五研究所、中国电子科技集团公司第十五研究所、中国科学院软件研究所、公安部第一研究所、阿里巴巴(北京)软件服务有限公司、联想(北京)有限公司、阿里云计算有限公司、浪潮电子信息产业股份有限公司、北京天融信网络安全技术有限公司、华为技术有限公司、启明星辰信息技术集团股份有限公司、中国电力科学研究院有限公司、北京神州绿盟科技有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京威努特技术有限公司、山谷网安科技股份有限公司、国家应用软件产品质量监督检验中心、新华三技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、深信服科技股份有限公司、西门子(中国)有限公司、奇安信科技集团股份有限公司
起草人:
刘贤刚、李京春、顾健、李斌、李嵩、叶润国、孙彦、谢安明、胡影、王闯、许东阳、高金萍、宋好好、周开波、舒敏、吴迪、刘蓓、何延哲、方进社、崔宁宁、周亚超、张宝峰、布宁、任泽君、申永波、李汝鑫、樊洞阳、雷晓锋、鲍旭华、程广明、郭永振、白晓媛、赵江、杜晓黎、史岗、韩煜、董晶晶、刘玉岭、李凌、李娜、严妍、徐雨晴、张屹、焦玉峰、代威、石凌志、钟建伟、姚金龙、宋铮、闫韬、郭旭、王晖
出版信息:
页数:10页 | 字数:16 千字 | 开本: 大16开

内容描述

犐犆犛35.040

犔80

/—

犌犅犜392762020

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅—

狔犵狔

犌犲狀犲狉犪犾狊犲犮狌狉犻狋狉犲狌犻狉犲犿犲狀狋狊狅犳狀犲狋狑狅狉犽狉狅犱狌犮狋狊犪狀犱狊犲狉狏犻犮犲狊

狔狇狆

2020111920210601

/—

犌犅犜392762020

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4概述………………………2

5安全通用要求……………2

5.1基本级安全通用要求………………2

5.2增强级安全通用要求………………4

参考文献………………………7

/—

犌犅犜392762020

前言

本标准按照/—给出的规则起草。

GBT1.12009

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由全国信息安全标准化技术委员会(/)提出并归口。

SACTC260

本标准起草单位:中国电子技术标准化研究院、北京赛西科技发展有限责任公司、公安部第三研究

所、中国信息安全测评中心、中国网络安全审查技术与认证中心、国家信息技术安全研究中心、中国电子

信息产业发展研究院、中国科学院信息工程研究所、中国信息通信研究院、国家信息中心、国家计算机网

络与信息安全管理中心、中电数据服务有限公司、中国软件评测中心、工业和信息化部电子第五研究所、

中国电子科技集团公司第十五研究所、中国科学院软件研究所、公安部第一研究所、阿里巴巴(北京)软

件服务有限公司、联想(北京)有限公司、阿里云计算有限公司、浪潮电子信息产业股份有限公司、北京天

融信网络安全技术有限公司、华为技术有限公司、启明星辰信息技术集团股份有限公司、中国电力科学

研究院有限公司、北京神州绿盟科技有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公

司、北京威努特技术有限公司、山谷网安科技股份有限公司、国家应用软件产品质量监督检验中心、新华

三技术有限公司、浙江蚂蚁小微金融服务集团股份有限公司、深信服科技股份有限公司、西门子(中国)

有限公司、奇安信科技集团股份有限公司。

本标准主要起草人:刘贤刚、李京春、顾健、李斌、李嵩、叶润国、孙彦、谢安明、胡影、王闯、许东阳、

高金萍、宋好好、周开波、舒敏、吴迪、刘蓓、何延哲、方进社、崔宁宁、周亚超、张宝峰、布宁、任泽君、

申永波、李汝鑫、樊洞阳、雷晓锋、鲍旭华、程广明、郭永振、白晓媛、赵江、杜晓黎、史岗、韩煜、董晶晶、

刘玉岭、李凌、李娜、严妍、徐雨晴、张屹、焦玉峰、代威、石凌志、钟建伟、姚金龙、宋铮、闫韬、郭旭、王晖。

/—

犌犅犜392762020

信息安全技术

网络产品和服务安全通用要求

1范围

本标准规定了网络产品和服务应满足的安全通用要求,包括安全功能要求和安全保障要求。

本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计、安全实现和安全运行,也可

用于指导第三方测评机构对网络产品和服务进行安全测评。

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

/信息安全技术术语

GBT25069

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GBT25069

3.1

网络狀犲狋狑狅狉犽

由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传

输、交换、处理的系统。

3.2

网络产品狀犲狋狑狅狉犽狉狅犱狌犮狋

作为网络组成部分以及实现网络功能的硬件、软件或系统,按照一定的规则和程序实现信息的收

集、存储、传输、交换和处理。

注:网络产品包括计算机、通信设备、信息终端、工控网络设备、系统软件和应用软件等。

3.3

用户信息狌狊犲狉犻狀犳狅狉犿犪狋犻狅狀

与个人、法人或其他组织有关的信息,以及定义和描述此类信息的数据。

注:用户信息包括个人信息,用户生成的文档、程序、多媒体资料,用户通信的内容、地址、时间,产品的配置、运行及

位置数据,系统运行过程产生的日志等。

3.4

恶意程序犿犪犾狑犪狉犲

用于实施网络攻击、干扰网络和信息系统正常使用、破坏网络和信息系统、窃取网络和系统数据等

行为的程序。

注:恶意程序主要包括病毒、蠕虫、木马,以及其他影响主机、网络或系统安全、稳定运行的程序。

3.5

安全缺陷狊犲犮狌狉犻狋犳犾犪狑

由设计、开发、配置、生产、运维等阶段中的问题引入,可能影响网络产品和服务安全的弱点。

/—

犌犅犜392762020

3.6

漏洞狏狌犾狀犲狉犪犫犻犾犻狋

网络产品和服务中能够被威胁利用的弱点。

注:改写/—,定义。

GBT2506920102.3.30

4概述

网络产品和服务的安全直接影响到其支撑的网络的安全。网络产品和服务在研发、生产、交付、服

务提供或运维过程中可能引入安全隐患,导致信息泄露、数据篡改、服务中断、不

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 25069
    GB/T 25069-2022 信息安全技术 术语
    现行
    GB/T 25069-2010 信息安全技术 术语
    被代替

    相似标准推荐

    更多>