GB/T 39276-2020信息安全技术网络产品和服务安全通用要求

ICS35040

L80.

中华人民共和国国家标准

GB/T39276—2020

信息安全技术

网络产品和服务安全通用要求

Informationsecuritytechnology—

Generalsecurityrequirementsofnetworkproductsandservices

2020-11-19发布2021-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T39276—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

概述

4………………………2

安全通用要求

5……………2

基本级安全通用要求

5.1………………2

增强级安全通用要求

5.2………………4

参考文献

………………………7

GB/T39276—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位中国电子技术标准化研究院北京赛西科技发展有限责任公司公安部第三研究

:、、

所中国信息安全测评中心中国网络安全审查技术与认证中心国家信息技术安全研究中心中国电子

、、、、

信息产业发展研究院中国科学院信息工程研究所中国信息通信研究院国家信息中心国家计算机网

、、、、

络与信息安全管理中心中电数据服务有限公司中国软件评测中心工业和信息化部电子第五研究所

、、、、

中国电子科技集团公司第十五研究所中国科学院软件研究所公安部第一研究所阿里巴巴北京软

、、、()

件服务有限公司联想北京有限公司阿里云计算有限公司浪潮电子信息产业股份有限公司北京天

、()、、、

融信网络安全技术有限公司华为技术有限公司启明星辰信息技术集团股份有限公司中国电力科学

、、、

研究院有限公司北京神州绿盟科技有限公司深圳市腾讯计算机系统有限公司北京奇虎科技有限公

、、、

司北京威努特技术有限公司山谷网安科技股份有限公司国家应用软件产品质量监督检验中心新华

、、、、

三技术有限公司浙江蚂蚁小微金融服务集团股份有限公司深信服科技股份有限公司西门子中国

、、、()

有限公司奇安信科技集团股份有限公司

、。

本标准主要起草人刘贤刚李京春顾健李斌李嵩叶润国孙彦谢安明胡影王闯许东阳

:、、、、、、、、、、、

高金萍宋好好周开波舒敏吴迪刘蓓何延哲方进社崔宁宁周亚超张宝峰布宁任泽君

、、、、、、、、、、、、、

申永波李汝鑫樊洞阳雷晓锋鲍旭华程广明郭永振白晓媛赵江杜晓黎史岗韩煜董晶晶

、、、、、、、、、、、、、

刘玉岭李凌李娜严妍徐雨晴张屹焦玉峰代威石凌志钟建伟姚金龙宋铮闫韬郭旭王晖

、、、、、、、、、、、、、、。

Ⅰ

GB/T39276—2020

信息安全技术

网络产品和服务安全通用要求

1范围

本标准规定了网络产品和服务应满足的安全通用要求包括安全功能要求和安全保障要求

,。

本标准适用于网络产品和服务提供者进行网络产品和服务的安全设计安全实现和安全运行也可

、,

用于指导第三方测评机构对网络产品和服务进行安全测评

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

网络network

由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集存储传

、、

输交换处理的系统

、、。

32

.

网络产品networkproduct

作为网络组成部分以及实现网络功能的硬件软件或系统按照一定的规则和程序实现信息的收

、,

集存储传输交换和处理

、、、。

注网络产品包括计算机通信设备信息终端工控网络设备系统软件和应用软件等

:、、、、。

33

.

用户信息userinformation

与个人法人或其他组织有关的信息以及定义和描述此类信息的数据

、,。

注用户信息包括个人信息用户生成的文档程序多媒体资料用户通信的内容地址时间产品的配置运行及

:,、、,、、,