GB/T 36630.1-2018《信息安全技术 信息技术产品安全可控评价指标 第1部分：总则》

GB/T 36630.1-2018《信息安全技术 信息技术产品安全可控评价指标 第1部分：总则》基本信息

标准号：GB/T 36630.1-2018

中文名称：《信息安全技术 信息技术产品安全可控评价指标 第1部分：总则》

发布日期：2018-09-17    

实施日期：2019-04-01

发布部门：国家市场监督管理总局  国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：中国电子信息产业发展研究院、公安部第一研究所、中国电子技术标准化研究院、中国信息安全研究院有限公司、中国电子科技集团公司、国家信息技术安全研究中心、工业和信息化部软件与集成电路促进中心、中国软件评测中心、公安部第三研究所、中国信息安全测评中心、中国信息通

起草人：刘权、王闯、韩煜、李海涛、叶润国、刘贤刚、左晓栋、张建军、李冰、方进社、刘龙庚、顾健、张宝峰、宁华、翟艳芬、冯伟、许亚倩、杨永生、李英的、陈妍、赵爽、王超、马士民、荣志刚、韦安垒    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 36630.1-2018《信息安全技术 信息技术产品安全可控评价指标 第1部分：总则》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 36630.1-2018《信息安全技术 信息技术产品安全可控评价指标 第1部分：总则》本标准于2018年9月17日发布，并于2019年4月1日正式实施。

一、评价指标体系构建原则

1、系统性原则

本标准强调评价指标体系应全面覆盖信息技术产品的安全性和可控性，包括但不限于技术、管理、法律等多个维度，确保评价结果的系统性和完整性。

2、客观性原则

评价指标应基于客观事实和数据，避免主观臆断，确保评价结果的客观性和公正性。

3、可操作性原则

评价指标应具体、明确，便于实际操作和执行，确保评价过程的可操作性。

4、动态性原则

随着信息技术的不断发展，评价指标体系也应保持动态更新，以适应新的技术和安全需求。

二、评价方法

本标准提出了定性和定量相结合的评价方法。定性评价侧重于对信息技术产品的安全性和可控性进行描述性分析，而定量评价则通过具体的数值指标来衡量产品的安全可控性。

1、定性评价

定性评价主要通过专家评审、案例分析等方式，对信息技术产品的安全性和可控性进行综合评估。

2、定量评价

定量评价则通过设定具体的数值指标，如安全性等级、可控性指数等，对信息技术产品进行量化分析。

三、评价流程

本标准规定了评价流程，包括评价准备、评价实施和评价结果三个阶段。

1、评价准备

在评价准备阶段，需要明确评价目的、范围和方法，制定评价计划，并准备相应的评价工具和资料。

2、评价实施

评价实施阶段是评价工作的核心，包括数据收集、指标分析和结果汇总等步骤。

3、评价结果

评价结果阶段需要对评价结果进行总结和报告，提出改进建议，并根据需要进行后续的跟踪和反馈。

GB/T 36630.1-2018《信息安全技术 信息技术产品安全可控评价指标 第1部分：总则》的发布和实施，为信息技术产品的安全可控性评价提供了标准化的指导，有助于提升我国信息技术产品的安全性和国际竞争力。