标准解读
《GB/T 39276-2020 信息安全技术 网络产品和服务安全通用要求》是由中国国家标准化管理委员会发布的一项国家标准,旨在规范网络产品和服务的安全性。该标准适用于提供给用户或由用户使用的各种类型的网络产品和服务,包括但不限于软件、硬件以及云服务等。
根据此标准,网络产品和服务需满足一系列安全功能要求和安全保障要求。安全功能要求涉及身份鉴别、访问控制、数据保护等多个方面,确保只有授权的实体能够访问资源,并且信息在传输过程中得到妥善保护。此外,还强调了对于系统完整性的维护,防止未授权修改或者破坏;同时,也需要具备一定的入侵检测与响应能力,及时发现并处理潜在威胁。
安全保障要求则涵盖了从设计开发到运营维护整个生命周期内应遵循的原则与措施。这其中包括了对供应链安全管理的要求,即企业需要对其供应商及合作伙伴进行严格筛选与监管,以降低外部引入风险的可能性。另外,标准还提出了持续改进机制的重要性,鼓励组织通过定期评估自身安全状况来不断优化防护策略。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-11-19 颁布
- 2021-06-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T39276—2020
信息安全技术
网络产品和服务安全通用要求
Informationsecuritytechnology—
Generalsecurityrequirementsofnetworkproductsandservices
2020-11-19发布2021-06-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T39276—2020
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
概述
4………………………2
安全通用要求
5……………2
基本级安全通用要求
5.1………………2
增强级安全通用要求
5.2………………4
参考文献
………………………7
GB/T39276—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位中国电子技术标准化研究院北京赛西科技发展有限责任公司公安部第三研究
:、、
所中国信息安全测评中心中国网络安全审查技术与认证中心国家信息技术安全研究中心中国电子
、、、、
信息产业发展研究院中国科学院信息工程研究所中国信息通信研究院国家信息中心国家计算机网
、、、、
络与信息安全管理中心中电数据服务有限公司中国软件评测中心工业和信息化部电子第五研究所
、、、、
中国电子科技集团公司第十五研究所中国科学院软件研究所公安部第一研究所阿里巴巴北京软
、、、()
件服务有限公司联想北京有限公司阿里云计算有限公司浪潮电子信息产业股份有限公司北京天
、()、、、
融信网络安全技术有限公司华为技术有限公司启明星辰信息技术集团股份有限公司中国电力科学
、、、
研究院有限公司北京神州绿盟科技有限公司深圳市腾讯计算机系统有限公司北京奇虎科技有限公
、、、
司北京威努特技术有限公司山谷网安科技股份有限公司国家应用软件产品质量监督检验中心新华
、、、、
三技术有限公司浙江蚂蚁小微金融服务集团股份有限公司深信服科技股份有限公司西门子中国
、、、()
有限公司奇安信科技集团股份有限公司
、。
本标准主要起草人刘贤刚李京春顾健李斌李嵩叶润国孙彦谢安明胡影王闯许东阳
:、、、、、、、、、、、
高金萍宋好好周开波舒敏吴迪刘蓓何延哲方进社崔宁宁周亚超张宝峰布宁任泽君
、、、、、、、、、、、、、
申永波李汝鑫樊洞阳雷晓锋鲍旭华程广明郭永振白晓媛赵江杜晓黎史岗韩煜董晶晶
、、、、、、、、、、、、、
刘玉岭李凌李娜严妍徐雨晴张屹焦玉峰代威石凌志钟建伟姚金龙宋铮闫韬郭旭王晖
、、、、、、、、、、、、、、。
Ⅰ
GB/T39276—2020
信息安全技术
网络产品和服务安全通用要求
1范围
本标准规定了网络产品和服务应满足的安全通用要求包括安全功能要求和安全保障要求
,。
本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计安全实现和安全运行也可
、,
用于指导第三方测评机构对网络产品和服务进行安全测评
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069。
31
.
网络network
由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集存储传
、、
输交换处理的系统
、、。
32
.
网络产品networkproduct
作为网络组成部分以及实现网络功能的硬件软件或系统按照一定的规则和程序实现信息的收
、,
集存储传输交换和处理
、、、。
注网络产品包括计算机通信设备信息终端工控网络设备系统软件和应用软件等
:、、、、。
33
.
用户信息userinformation
与个人法人或其他组织有关的信息以及定义和描述此类信息的数据
、,。
注用户信息包括个人信息用户生成的文档程序多媒体资料用户通信的内容地址时间产品的配置运行及
:,、、,、、,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 艺术品市场与拍卖机制-洞察分析
- 2025工程招标文件合同专用条款
- 2024年公共场所新风系统节能运行管理合同3篇
- 檀香制作材料课程设计
- 消费者对电视销售中的售后服务满意度评估-洞察分析
- 牙齿短小牙体牙髓病变-洞察分析
- 语音识别插件技术研究-洞察分析
- 机械原理课程设计电机
- 硬件课程设计FPGA飞机小游戏
- 浅基坑施工课程设计
- 中国椎管内分娩镇痛专家共识(2020版)
- 落地式卸料平台施工计算书
- 2022年10月自考00850广告设计基础试题及答案含解析
- 《水电工程水文设计规范》(NB-T 10233-2019)
- 2024年1月电大国家开放大学期末考试试题及答案:法理学
- 电缆大和小修危险源辨识和控制措施
- 超市经营管理方案
- 开源情报行业分析
- 儿童福利机构服务与管理规范
- 公开课教案Unit 3 Reading for Writing人教版(2019)必修第二册
- 《工装夹具设计》课程标准
评论
0/150
提交评论