ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T39276—2020

信息安全技術(shù)

網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求

Informationsecuritytechnology—

Generalsecurityrequirementsofnetworkproductsandservices

2020-11-19發(fā)布2021-06-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T39276—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………2

安全通用要求

5……………2

基本級安全通用要求

5.1………………2

增強級安全通用要求

5.2………………4

參考文獻(xiàn)

………………………7

GB/T39276—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京賽西科技發(fā)展有限責(zé)任公司公安部第三研究

:、、

所中國信息安全測評中心中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心國家信息技術(shù)安全研究中心中國電子

、、、、

信息產(chǎn)業(yè)發(fā)展研究院中國科學(xué)院信息工程研究所中國信息通信研究院國家信息中心國家計算機網(wǎng)

、、、、

絡(luò)與信息安全管理中心中電數(shù)據(jù)服務(wù)有限公司中國軟件評測中心工業(yè)和信息化部電子第五研究所

、、、、

中國電子科技集團(tuán)公司第十五研究所中國科學(xué)院軟件研究所公安部第一研究所阿里巴巴北京軟

、、、()

件服務(wù)有限公司聯(lián)想北京有限公司阿里云計算有限公司浪潮電子信息產(chǎn)業(yè)股份有限公司北京天

、()、、、

融信網(wǎng)絡(luò)安全技術(shù)有限公司華為技術(shù)有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司中國電力科學(xué)

、、、

研究院有限公司北京神州綠盟科技有限公司深圳市騰訊計算機系統(tǒng)有限公司北京奇虎科技有限公

、、、

司北京威努特技術(shù)有限公司山谷網(wǎng)安科技股份有限公司國家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗中心新華

、、、、

三技術(shù)有限公司浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司深信服科技股份有限公司西門子中國

、、、()

有限公司奇安信科技集團(tuán)股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人劉賢剛李京春顧健李斌李嵩葉潤國孫彥謝安明胡影王闖許東陽

:、、、、、、、、、、、

高金萍宋好好周開波舒敏吳迪劉蓓何延哲方進(jìn)社崔寧寧周亞超張寶峰布寧任澤君

、、、、、、、、、、、、、

申永波李汝鑫樊洞陽雷曉鋒鮑旭華程廣明郭永振白曉媛趙江杜曉黎史崗韓煜董晶晶

、、、、、、、、、、、、、

劉玉嶺李凌李娜嚴(yán)妍徐雨晴張屹焦玉峰代威石凌志鐘建偉姚金龍宋錚閆韜郭旭王暉

、、、、、、、、、、、、、、。

Ⅰ

GB/T39276—2020

信息安全技術(shù)

網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)滿足的安全通用要求包括安全功能要求和安全保障要求

,。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者進(jìn)行網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全設(shè)計安全實現(xiàn)和安全運行也可

、,

用于指導(dǎo)第三方測評機構(gòu)對網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行安全測評

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

網(wǎng)絡(luò)network

由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集存儲傳

、、

輸交換處理的系統(tǒng)

、、。

32

.

網(wǎng)絡(luò)產(chǎn)品networkproduct

作為網(wǎng)絡(luò)組成部分以及實現(xiàn)網(wǎng)絡(luò)功能的硬件軟件或系統(tǒng)按照一定的規(guī)則和程序?qū)崿F(xiàn)信息的收

、,

集存儲傳輸交換和處理

、、、。

注網(wǎng)絡(luò)產(chǎn)品包括計算機通信設(shè)備信息終端工控網(wǎng)絡(luò)設(shè)備系統(tǒng)軟件和應(yīng)用軟件等

:、、、、。

33

.

用戶信息userinformation

與個人法人或其他組織有關(guān)的信息以及定義和描述此類信息的數(shù)據(jù)

、,。

注用戶信息包括個人信息用戶生成的文檔程序多媒體資料用戶通信的內(nèi)容地址時間產(chǎn)品的配置運行及

:,、、,、、,