网络安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架 (GB/T 18336.4-2024) 国家标准《网络安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国信息安全测评中心、中国合格评定国家认可中心、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国电子科技集团公司第十五研究所、中贸促信息技术有限责任公司、北京邮电大学、中国航天系统科学与工程研究院、国家广播电视总局广播电视科学研究院、北京奇虎科技有限公司、国网新疆电力有限公司电力科学研究院、启明星辰信息技术集团股份有限公司、北京神州绿盟科技有限公司、新华三技术有限公司、远江盛邦(北京)网络安全科技股份有限公司。
起草人:石竑松 、张宝峰 、李凤娟 、杨永生 、许源 、高金萍 、刘昱函 、林阳荟晨 、王晨宇 、陶小峰 、王志远 、刘佳 、王峰 、申永波 、张屹 、李明轩 、张锦川 、霍珊珊 、孙俊 、丁峰 、吴大鹏 、刘健 、张益 、权晓文 、叶建伟 、解伟 、万晓兰 、谢仕华 、毕海英 、贾炜 、邓辉 、王书毅 、刘宏伟 。
该标准提供了一个标准化框架,用以规定客观的、可重复的和可重现的评估方法和评估活动。本文件未规定如何评估、采用或维持评估方法和评估活动。这方面的内容由那些在其感兴趣的特定领域内提出评估方法和评估活动的相关方负责。