信息安全技术 信息技术产品安全可控评价指标 第1部分:总则 (GB/T 36630.1-2018) 国家标准《信息安全技术 信息技术产品安全可控评价指标 第1部分:总则》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子信息产业发展研究院、公安部第一研究所、中国电子技术标准化研究院、中国信息安全研究院有限公司、中国电子科技集团公司、国家信息技术安全研究中心、工业和信息化部软件与集成电路促进中心、中国软件评测中心、公安部第三研究所、中国信息安全测评中心、中国信息通信研究院。
起草人:刘权 、王闯 、韩煜 、李海涛 、叶润国 、刘贤刚 、左晓栋 、张建军 、李冰 、方进社 、刘龙庚 、顾健 、张宝峰 、宁华 、翟艳芬 、冯伟 、许亚倩 、杨永生 、李英的 、陈妍 、赵爽 、王超 、马士民 、荣志刚 、韦安垒 。
GB/T36630的本部分规定了信息技术产品安全可控的概念、保障目标,给出了信息技术产品安全可控的评价原则、评价指标体系和实施流程。
本部分适用于评价实施方对信息技术产品的安全可控程度进行评价,也可供信息技术产品供应方和应用方在产品供应和应用过程中保障产品安全可控进行参照。