网络安全技术 信息技术安全评估方法 (GB/T 30270-2024) 国家标准《网络安全技术 信息技术安全评估方法》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准委。
起草单位:中国信息安全测评中心、清华大学、吉林信息安全测评中心、中国网络安全审查技术与认证中心、中国电子科技集团公司第十五研究所、中国合格评定国家认可中心、中国电子技术标准化研究院、中国科学院信息工程研究所、北京市政务信息安全保障中心、华为技术有限公司、北京天融信网络安全技术有限公司、成都卫士通信息安全技术有限公司、中科信息安全共性技术国家工程研究中心有限公司、山东省标准化研究院、陕西省网络与信息安全测评中心、中国汽车工程研究院股份有限公司、浪潮电子信息产业股份有限公司、新华三技术有限公司、北京蓝象标准咨询服务有限公司。
起草人:杨永生 、毕海英 、张宝峰 、石竑松 、叶晓俊 、高金萍 、邓辉 、王宇航 、王亚楠 、贾炜 、李凤娟 、许源 、谢仕华 、郭昊 、刘占丰 、张斌 、王峰 、董晶晶 、王鸿娴 、牛兴荣 、李洪 、上官晓丽 、朱雪峰 、杜丹 、刘玉岭 、朱克雷 、贺海 、姚俊宁 、王龑 、谭儒 、王晓楠 、雷晓锋 、王雁 、胡建勋 、闻明 、刘金琳 、李俊 、张衡 、伊鹏达 、宋桂香 、刘昱函 、朱瑞瑾 、骆扬 、毛军捷 、孙亚飞 、庞博 、熊琦 、饶华一 、王蓓蓓 、李贺鑫 、黄小莉 、李静 、杨静 、万晓兰 、乔华阳 。
该标准描述了在依据ISO/IEC 15408标准中所定义的准则和评估证据进行评估时,要求评估者执行的最小行为集。该标准适用于依据ISO/IEC 15408进行的评估活动。