GB/T 36630.4-2018信息安全技术信息技术产品安全可控评价指标第4部分：办公套件

ICS35040

L80.

中华人民共和国国家标准

GB/T366304—2018

.

信息安全技术

信息技术产品安全可控评价指标

第4部分办公套件

:

Informationsecuritytechnology—Controllabilityevaluationindexfor

securitofinformationtechnoloroducts—Part4Officesuite

ygyp:

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T366304—2018

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………1

评价指标项

4………………1

评价方法

5…………………2

评价材料要求

5.1………………………2

指标评价方法

5.2………………………2

计分方法

5.3……………6

参考文献

………………………7

GB/T366304—2018

.

前言

信息安全技术信息技术产品安全可控评价指标包括以下部分

GB/T36630《》:

第部分总则

———1:;

第部分中央处理器

———2:;

第部分操作系统

———3:;

第部分办公套件

———4:;

第部分通用计算机

———5:。

本部分为的第部分

GB/T366304。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位中国电子信息产业发展研究院公安部第一研究所中国电子技术标准化研究院

:、、、

中国软件评测中心工业和信息化部软件与集成电路促进中心中国信息安全测评中心珠海金山办公

、、、

软件有限公司无锡永中软件有限公司中标软件有限公司等

、、。

本部分主要起草人王闯叶润国韩煜李海涛翟艳芬刘龙庚饶华一孙洪桥李震宁江歆皓

:、、、、、、、、、、

刘权冯伟王超张猛马士民荣志刚董军平孙亚飞

、、、、、、、。

Ⅰ

GB/T366304—2018

.

引言

依据中华人民共和国网络安全法网络产品和服务安全审查办法试行等要求为提高办公套

《》《()》,

件产品安全可控水平防范网络安全风险维护国家和公共安全满足办公套件产品应用方安全可控需

,,,

求增强应用方使用信心促进办公套件产业的健康快速发展特制定的本部分

,,、,GB/T36630。

本部分评价对象是办公套件产品评价内容为办公套件产品的安全可控程度涵盖办公套件产品的

,,

研发测试服务保障等环节

、、。

本部分所述安全可控评价指标主要用于评价办公套件产品的安全可控程度不包含对产品本身安

,

全功能和安全性能的评价安全可控只是办公套件产品的一个属性如需评价安全功能和安全性能等

。,

其他属性可参照相关国家标准

,。

Ⅱ

GB/T366304—2018

.

信息安全技术

信息技术产品安全可控评价指标

第4部分办公套件

:

1范围

的本部分规定了办公套件产品的相关概念给出了安全可控评价的指标项及相应的

GB/T36630,

评价方法

。

本部分适用于评价实施方对办公套件产品的安全可控程度进行评价也可供信息技术产品供应方

,

和应用方在产品供应和应用过程中保障产品安全可控进行参照

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069—2010

信息安全技术信息技术产品安全可控评价指标第部分总则

GB/T36630.1—20181:

3术语和定义缩略语

、

31术语和定义

.

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

311

..

办公套件officesuite

可以进行文字处理电子表格制作和演示文稿制作等方面工作的软件产品

、。

32缩略语

.

下列缩略语适用于本文件

。

浏览器服务器

B/S:/(Browser/Server)

客户机服务器

C/S:/(Cl