信息安全技术 信息技术产品安全可控评价指标 第3部分:操作系统 (GB/T 36630.3-2018) 国家标准《信息安全技术 信息技术产品安全可控评价指标 第3部分:操作系统》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子信息产业发展研究院、中国电子技术标准化研究院、公安部第一研究所、工业和信息化部软件与集成电路促进中心、中国信息安全研究院有限公司、中国软件评测中心、中国信息安全测评中心、中标软件有限公司、普华基础软件有限公司、北京凝思科技有限公司。
起草人:李震宁 、王闯 、叶润国 、李海涛 、韩煜 、左晓栋 、武校田 、郭同彬 、翟艳芬 、贾炜 、刘权 、刘龙庚 、冯伟 、王超 、张猛 、马士民 、荣志刚 、董军平 、邓辉 、韦安垒 。
GB/T 36630的本部分规定了操作系统产品的相关概念,给出了安全可控评价的指标项及相应的评价方法。
本部分适用于评价实施方对操作系统产品的安全可控程度进行评价,也可供信息技术产品供应方和应用方在产品供应和应用过程中保障产品安全可控进行参照。