聚焦 | 国家标准GB/T 18336《信息安全 信息技术安全评估准则》修订推进会顺利召开
2022-02-26 10:52:00 来源:本站 浏览:726

2022年2月24日,中国信息安全测评中心(以下简称“测评中心”)组织召开了国家标准GB/T 18336《信息安全 信息技术安全评估准则》(等同采用国际标准ISO/IEC 15408,简称“CC标准”)修订推进会议。中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心、公安部第三研究所、中国电子科技集团公司第十五研究所等测评认证机构;清华大学、北京大学、中国科学院信息工程研究所、复旦大学、北京邮电大学等高校科研院所;华为技术有限公司、北京奇虎科技有限公司、奇安信科技集团股份有限公司、北京中测安华科技有限公司、北京天融信网络安全技术有限公司等产业单位,共58家参编单位的100余名专家参加了此次会议。会议包括以下几部分内容。

一是标准编制有关情况介绍。标准修订负责人、测评中心产品检测处处长张宝峰研究员代表标准编制组,介绍了GB/T 18336标准修订的总体情况。首先,本标准是当前国际信息技术产品领域接受度最高、应用最广的安全测评标准。2001年,测评中心主持完成对该国际标准向国家标准GB/T 18336的首次转化,本次工作是针对该标准的第三次修订。其次,标准编制成员单位涵盖了国内主流测评认证机构、科研院所和研发单位,具有良好的标准研究和实践经验,为标准的修订提供了坚实基础。另外,测评中心开展了多年的国际标准跟踪和交流合作,2017年,中心石竑松博士作为国内唯一受邀专家参与到国际CC标准编制组,能够第一时间参与标准的技术研究,为标准的发展和应用做出实质贡献,也为本次标准修订打下良好基础。

二是该标准的国际最新发展情况。ISO/IEC 15408编制组专家、测评中心处长石竑松博士介绍了国际CC标准研究最新情况和重要意义。在信息技术快速更新迭代、新产品及新应用衍生新要求等情况下,CC标准不断得到更新和完善。截至当前,在国际上通过CC测评的信息技术产品多达5000余款,其中IC芯片和智能卡产品达1600余款,EAL5级及以上级别产品近1300款。目前,欧美等31个国家已实现CC评估结果的互认,多个世界发达国家已将CC标准作为产品测评的基础标准,将通过CC高保障级测评作为关键信息基础设施、重要行业领域核心产品的准入门槛,用以抵御国家级或组织级的高水平网络攻击。由此可见,CC标准对维护国家网络安全具有基础性全局性的重要意义,是大国间开展市场竞争和网络空间博弈的重要防线。

三是讨论并形成下一步工作安排。项目组核心成员高金萍副研究员介绍了标准修订内容及研究目标,同时各参编单位进行了热烈讨论和交流。项目组确定了参编单位的任务分工,明确了时间节点和工作要求。中国网络安全审查技术与认证中心、华为技术有限公司、北京快手科技有限公司等参编单位积极发言。大家一致认为,GB/T 18336作为信息技术产品测评的基础性标准,长期以来在信息安全领域受到广泛关注和高度认可,基于GB/T 18336开展的产品测评,切实提高了我国信息技术产品技术能力和安全水平。参编单位表示愿与中心积极合作,共同开展标准研究及技术交流,持续推进GB/T 18336新版本在我国的推广应用。

最后,张宝峰处长表示,标准研究和编制组热忱欢迎产学研用各方,积极参与到标准修订及推广应用实践工作中,群策群力、融合智慧,全力打造高水平、高质量的国家标准。通过标准发布及应用落地,引导行业技术发展,发挥国家标准在维护国家网络安全工作中的重要作用。

甘公网安备 62010002000517号

陇ICP备15001871号-1

联系地址:甘肃省兰州市城关区南滨河东路58号

©版权所有 2011-2020 甘肃安信信息安全技术有限公司

Copyright © 2011-2020 Gansu Anxin information Safe Technology Ltd